Colombia enfrenta una nueva realidad en materia de ciberseguridad: mientras las empresas avanzan en la modernización de sus procesos mediante inteligencia artificial, la falta de controles adecuados las está exponiendo a filtraciones de información y ciberespionaje.
De acuerdo con el Informe 2025 de Investigaciones de Brechas de Datos (DBIR) de Verizon, elaborado con información de organizaciones líderes en ciberseguridad a nivel mundial —entre ellas SISAP, con presencia en Colombia—, el espionaje digital creció un 163 % en el último año. Además, el 15 % de las compañías encuestadas reconoció que sus empleados utilizan herramientas de IA generativa desde cuentas personales y sin protocolos de seguridad, lo que abre la puerta a incidentes graves.
“El uso no regulado de herramientas de inteligencia artificial en el entorno corporativo se está convirtiendo en un riesgo emergente que muchos aún no comprenden. La información confidencial que los empleados cargan sin darse cuenta en estas plataformas puede terminar siendo visible, accesible o incluso manipulada por actores maliciosos”, explicó José Amado, gerente del área de identidades digitales de SISAP.
Tercerización y vulnerabilidades crecientes
El informe también reveló que más del 30 % de las brechas de datos involucraron a terceros, como proveedores o socios estratégicos. Este hallazgo genera una alerta en un país como Colombia, donde gran parte de las empresas tercerizan servicios clave como tecnología, recursos humanos y finanzas, aumentando así la superficie de ataque.
Amado recalcó que el espionaje ya no es exclusivo del ámbito estatal o militar, pues sectores como el financiero, logístico, de salud e incluso el educativo se han convertido en objetivos de cibercriminales que buscan ventajas competitivas o ganancias económicas.
Recomendaciones para las empresas colombianas
Ante este panorama, SISAP hace un llamado a los líderes empresariales para reforzar la seguridad de la información y reducir los riesgos:
- Establecer políticas claras sobre el uso de IA generativa en el entorno laboral.
- Capacitar al personal en riesgos de espionaje digital.
- Fortalecer la gestión de riesgos con terceros y exigir controles mínimos de ciberseguridad a proveedores.
- Reforzar respuestas automatizadas y aplicar un programa integral de ciberseguridad.
“La prevención es la mejor inversión. Las brechas hoy ya no son cuestión de ‘si suceden’, sino de ‘cuándo’ y qué tan preparados estamos para mitigarlas”, concluyó Amado.
En un contexto donde las amenazas evolucionan a gran velocidad, el papel de los líderes empresariales y de seguridad informática es clave para proteger los activos más valiosos de una organización: su información y su reputación.
