Volver a la vista general

15 de septiembre de 2025

Ciberseguridad – La concienciación es la mayor debilidad

 

El 38% de las PYME holandesas sufrieron una violación de datos en 2024. ¿El daño medio? 67.000 euros por incidente. Además del impacto financiero, está el daño a la reputación y la pérdida de confianza de los clientes. Nuestra reciente encuesta de LinkedIn muestra que el 57% de las empresas consideran que la concienciación sobre la seguridad es el mayor reto, por delante del phishing, los sistemas vulnerables y la falta de un plan de respuesta a incidentes.

¿Por qué es tan crucial la concienciación, y cómo pueden protegerse las empresas holandesas? En este artículo te lo explicamos:

  • Cuáles son los mayores retos de ciberseguridad para las PYME de los Países Bajos

  • Cómo mejorar estructuralmente la sensibilización

  • Qué ROI puedes esperar con el enfoque adecuado

  • Cómo ALTA-ICT te apoya en esto con las certificaciones ISO27001 y NEN7510

Infraestructura informática – ¿Preparado para el 4T?

¿Qué es la concienciación sobre ciberseguridad y por qué es esencial en los Países Bajos?

  • Definición y ejemplos prácticos (phishing, ingeniería social)

  • Contexto neerlandés: AVG, notificación obligatoria de violación de datos, Autoridad de Datos Personales

  • Riesgos para los sectores de las PYME (sanidad, comercio minorista, servicios financieros)

  • La concienciación como base del “cortafuegos humano”

 

¿Cómo se mejora la concienciación sobre ciberseguridad?

Paso 1: Evaluación – exploración informática, análisis de riesgos, concienciación de referencia
Paso 2: Formación y simulación – pruebas de phishing, sesiones interactivas, ejemplos holandeses
Paso 3: Proceso y cultura – integración en la política, ejercicios de respuesta a incidentes
Paso 4: Supervisión y mejora – auditorías periódicas, KPIs nivel de concienciación

Errores comunes en las empresas neerlandesas

  • Tomar sólo medidas técnicas (cortafuegos sin formación)

  • Sin política de actualización → sistemas vulnerables

  • Sin plan de crisis → pánico ante el incidente

  • Sólo acción reactiva tras la violación de datos

 

ROI de la concienciación en ciberseguridad

  • Coste de la violación de datos frente a la inversión en formación

  • Caso de ejemplo: ahorro de un 70% menos de clics de phishing

  • ROI medio: factor 4 en 2 años

 

El enfoque ALTA-TIC

En ALTA-ICT, combinamos tecnología + personas + procesos:
✅ Certificación ISO27001 y NEN7510
✅ Contexto holandés (AVG, DigiD, NORA)
✅ Formación personalizada de concienciación sobre seguridad
✅ Supervisión 24/7 desde nuestro SOC

 

Preguntas frecuentes sobre la concienciación en materia de ciberseguridad en los Países Bajos

1. ¿Cuánto cuesta de media un programa de sensibilización en Holanda?

Los costes varían mucho según el tamaño de la empresa y el enfoque adoptado. Para las PYMES, los programas de sensibilización suelen empezar a partir de 2.500 euros al año, e incluyen aprendizaje electrónico, simulaciones de phishing e informes. Las empresas del sector sanitario o financiero (con conformidad NEN7510 o DNB) suelen gastar más, debido a las auditorías adicionales y la formación personalizada.

 

2. ¿Con qué rapidez ves los resultados del entrenamiento?

Los primeros resultados suelen ser visibles en un plazo de 3 a 6 meses. Un KPI habitual es el número de empleados que hacen clic en enlaces de phishing. En los programas bien gestionados, este porcentaje disminuye una media del 50-70% al cabo de un año.

 

3. ¿Es obligatoria la sensibilización según AVG/NEN7510?

Sí, indirectamente. La AVG exige a las organizaciones que adopten “medidas técnicas y organizativas adecuadas” para evitar la violación de datos. La formación para la concienciación entra dentro de este ámbito. En el caso de las instituciones sanitarias, se aplica la norma NEN7510, que establece explícitamente que los empleados deben recibir formación sobre seguridad de la información.

 

4. ¿Con qué frecuencia debes realizar simulaciones?

La mejor práctica en Holanda es hacer simulaciones de phishing al menos cuatro veces al año. Muchas organizaciones optan por microsimulaciones mensuales, ya que esto acelera la curva de aprendizaje y mantiene alerta a los empleados.

 

Conclusión

La concienciación sobre ciberseguridad es el reto número uno para las PYME de los Países Bajos. La tecnología por sí sola no basta: los empleados son la clave.

???? Descubre tus riesgos con el escáner informático gratuito de ALTA-ICT:
???? scan.alta-ict.co.uk

 

Referencia

¹https://www.linkedin.com/posts/altaict_mkb-cybersecurity-databeveiliging-activity-7360561869352312832-TKjs

¿Quieres saber más?

Ponte en contacto
ALTA-ICT IT-Scan cybersecurity awareness Nederland 2025

Blogs relacionados

Paarse achtergrond met digitaal schild, hangslot, ALTA-ICT logo en tekst menselijke weerbaarheid tegen phishing
19 de diciembre de 2025

Medición Phishing Zero – Comprender la resistencia digital

Leer más
Paarse achtergrond met 3D schild en waarschuwingsteken, tekst over MFA-fraude, ALTA-ICT logo
05 de diciembre de 2025

Reconocer y bloquear el fraude MFA en Microsoft 365

Leer más
Paarse achtergrond met witte snelheidsmeter en tekst “Doe de IT-check bij ALTA-ICT” erboven
04 de diciembre de 2025

Haz la comprobación informática en ALTA-ICT – Comprueba tu seguridad en los hechos

Leer más

Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.