La ciberseguridad se convierte en prioridad empresarial en Colombia, la transformación digital aceleró el crecimiento de los negocios, pero también abrió nuevas puertas para la ciberdelincuencia. En Colombia, las empresas enfrentan un escenario cada vez más complejo donde proteger la información dejó de ser una tarea exclusiva de los departamentos tecnológicos para convertirse en un asunto estratégico que involucra reputación, operación, cumplimiento legal y sostenibilidad corporativa.
Las cifras muestran la magnitud del problema. Según datos del Centro Cibernético Policial de la Policía Nacional de Colombia, durante 2024 se registraron al menos 70 mil denuncias relacionadas con ataques cibernéticos en el país. El incremento de estas amenazas ocurre en paralelo con una digitalización acelerada de procesos empresariales, servicios financieros, comercio electrónico y manejo masivo de datos personales.
En este contexto, el Ministerio de Tecnologías de la Información y las Comunicaciones presentó la “Estrategia de Seguridad Digital de Colombia 2025-2027”, documento que advierte sobre una evolución importante en las tácticas utilizadas por los delincuentes digitales. El informe señala que actualmente existe un incremento en el uso de inteligencia artificial por parte de los atacantes para evadir sistemas de detección, automatizar fraudes y sofisticar los mecanismos de infiltración.
La situación plantea un reto crítico para las compañías, especialmente en sectores como retail, servicios financieros, salud, logística y comercio electrónico, donde diariamente circulan millones de datos de consumidores, proveedores y colaboradores.
Vea también: Createx convierte la moda en espectáculo
La información se convirtió en el activo más vulnerable
Durante años, muchas organizaciones enfocaron sus inversiones en infraestructura física, expansión comercial y crecimiento operativo. Sin embargo, el avance tecnológico modificó el panorama corporativo. Hoy, uno de los activos más sensibles de cualquier empresa es la información.
Bases de datos, historiales de compra, registros financieros, información de clientes, procesos internos y datos biométricos forman parte de un ecosistema digital que se convirtió en objetivo permanente para ciberdelincuentes.
El problema no se limita únicamente a grandes corporaciones. Las medianas y pequeñas empresas también se encuentran expuestas debido a que muchas veces operan con menores niveles de protección, procesos desactualizados o baja cultura de seguridad digital.
Para Jorge Convers, Gerente de Gestión Humana de Novasoft, uno de los principales errores empresariales es reaccionar únicamente después de sufrir un ataque.
“Lo primero es asumir la ciberseguridad de manera proactiva. No hay que esperar a que ocurra un incidente que puede ser catastrófico”, afirmó Convers.
La advertencia cobra relevancia en un entorno donde las amenazas evolucionan constantemente. El ransomware, el phishing, la suplantación de identidad y los ataques a infraestructuras críticas dejaron de ser episodios aislados para convertirse en riesgos permanentes dentro de la operación empresarial.
La inteligencia artificial también está siendo usada por delincuentes
La expansión de herramientas basadas en inteligencia artificial está transformando tanto la productividad empresarial como las estrategias criminales.
El Ministerio TIC advierte que los atacantes están utilizando IA para mejorar la capacidad de evasión frente a sistemas de detección tradicionales. Esto incluye la automatización de mensajes fraudulentos, generación de correos electrónicos más creíbles, manipulación de imágenes y creación de ataques personalizados dirigidos a empleados específicos.
La inteligencia artificial permite que los ciberdelincuentes operen con mayor velocidad, escalabilidad y precisión. Un fraude que antes requería semanas de preparación ahora puede ejecutarse en minutos mediante sistemas automatizados capaces de analizar comportamientos digitales y vulnerabilidades.
Además, los ataques ya no se enfocan únicamente en robar dinero de manera inmediata. Muchas organizaciones enfrentan intentos de secuestro de información, espionaje corporativo, robo de propiedad intelectual o filtración de datos sensibles.
Para las empresas, esto implica que la ciberseguridad ya no puede verse como una inversión opcional o exclusivamente tecnológica. Se trata de un componente transversal que impacta directamente la continuidad del negocio.
La ciberseguridad debe ser un proceso continuo
Uno de los puntos que más enfatiza Jorge Convers es que las compañías no pueden asumir la seguridad digital como una compra puntual de software o herramientas.
“Es fundamental entender que la ciberseguridad debe abordarse como un proceso de mejora continua. No se trata de comprar hoy herramientas muy avanzadas y pensar que con eso se está protegido para siempre. Esto es dinámico, porque los ataques y los delincuentes evolucionan constantemente”, explicó el directivo de Novasoft.
Esta visión coincide con las tendencias globales del sector tecnológico, donde las empresas están migrando hacia modelos de monitoreo permanente, actualización continua y gestión integral de riesgos.
La velocidad del cambio tecnológico obliga a revisar constantemente protocolos, accesos, sistemas internos y mecanismos de autenticación. Lo que era seguro hace dos años puede resultar vulnerable actualmente.
En el sector retail, por ejemplo, la expansión del comercio electrónico incrementó la exposición de las compañías. Plataformas de pago, programas de fidelización, aplicaciones móviles y operaciones omnicanal generan enormes volúmenes de datos que deben ser protegidos en tiempo real.
El riesgo aumenta porque muchas filtraciones no ocurren necesariamente por fallas sofisticadas, sino por errores humanos, contraseñas débiles o prácticas inseguras dentro de las organizaciones.
La seguridad digital también depende de las personas
La tecnología es solo una parte del problema. La otra tiene relación directa con el comportamiento humano.
Muchas brechas de seguridad comienzan con un correo falso, un enlace sospechoso o una aparente promoción enviada a un colaborador desprevenido. Por eso, los expertos coinciden en que la cultura organizacional se convirtió en una de las principales líneas de defensa frente a la ciberdelincuencia.
Convers insiste en que la sensibilización debe ser permanente.
“Es necesario hablar constantemente con las personas sobre los riesgos que existen, enseñarles que un correo llamativo o una supuesta promoción puede ser una técnica utilizada por los delincuentes para abrir una puerta y acceder a la información de la organización”, afirmó.
La capacitación interna ya no es exclusiva de áreas tecnológicas. Cada colaborador se convierte en un punto potencial de acceso para un atacante. Desde asistentes administrativos hasta ejecutivos de alto nivel, todos forman parte de la cadena de protección digital.
Las empresas más avanzadas en seguridad ya implementan simulaciones de phishing, entrenamientos continuos y protocolos de respuesta ante incidentes.
La protección debe ser integral
Otro de los aspectos que destaca Novasoft es que la seguridad digital no se limita a servidores o sistemas informáticos.
Convers explica que las organizaciones deben abordar la protección desde una perspectiva integral, incluyendo controles físicos y administrativos.
“No solo se trata de proteger los sistemas de información, sino también otros elementos como el control de acceso a las oficinas o al data center, así como incluir cláusulas de ciberseguridad en los manuales de funciones para que las personas cumplan con las políticas de la organización”, señaló.
Esta visión responde a una realidad creciente: los ataques pueden producirse tanto de manera virtual como mediante vulnerabilidades físicas.
Un acceso indebido a instalaciones, dispositivos desprotegidos o procesos mal gestionados puede generar riesgos similares a los de un ciberataque sofisticado.
Por eso, muchas compañías están reforzando modelos de seguridad híbridos que integran vigilancia digital, controles de identidad y monitoreo operativo.
Migrar a la nube también forma parte de la estrategia
La transformación digital llevó a muchas empresas a replantear dónde almacenan y procesan su información.
Para Jorge Convers, algunas organizaciones podrían encontrar mayor eficiencia y seguridad trabajando con proveedores especializados en servicios cloud.
“En algunos casos, puede ser más conveniente migrar a la nube y trabajar con proveedores especializados que ya tienen estos sistemas desarrollados, con inversiones, monitoreo permanente y una cultura sólida de seguridad de la información”, explicó.
La computación en la nube se consolidó como una herramienta clave para escalar operaciones y mejorar capacidades de protección, especialmente en compañías que no cuentan con grandes estructuras internas de tecnología.
Sin embargo, la migración también implica desafíos relacionados con regulación, cumplimiento y control de datos.
Las empresas deben evaluar cuidadosamente qué información almacenan, quién tiene acceso y bajo qué estándares operan los proveedores tecnológicos.
El cibercrimen sí tiene consecuencias legales
El crecimiento de los delitos digitales también obligó a fortalecer el marco jurídico colombiano.
Jairo Becerra, director del Centro de Investigaciones Socio Jurídicas de la Facultad de Derecho de la Universidad Católica de Colombia, explicó que entre los delitos más frecuentes se encuentran el acceso sin autorización a sistemas públicos y privados, la violación de datos personales y el uso de software malicioso.
En Colombia, la Ley 1273 de 2009 incorporó al Código Penal el bien jurídico relacionado con la protección de la información y los datos.
A esto se suma la Ley 1581 de 2012, enfocada en la protección del derecho al habeas data y el tratamiento adecuado de información personal.
Estas normas obligan a entidades públicas y privadas a solicitar autorización previa, informada y expresa para el uso de datos personales.
Según Becerra, las personas involucradas en delitos informáticos pueden enfrentar sanciones económicas y privativas de libertad.
“Quienes acarreen en delitos como el acceso sin consentimiento a sistemas informáticos, violación de los datos personales y el uso de software maliciosos podrán enfrentar sanciones de privativa de libertad o sanciones pecuniarias”, afirmó.
¿Está preparada Colombia para los delitos impulsados por IA?
Aunque el país cuenta con legislación relacionada con protección de datos y delitos informáticos, los expertos consideran que aún existen vacíos importantes frente a los nuevos riesgos derivados de la inteligencia artificial.
Para Jairo Becerra, la velocidad de evolución tecnológica supera actualmente la capacidad de adaptación normativa.
“La legislación actual aún no está preparada para enfrentar los nuevos delitos digitales que surgen con la inteligencia artificial. Por ejemplo, la ley de protección de datos personales debe actualizarse para estar a tono con estos desafíos, que apenas se están empezando a entender”, explicó.
El académico advierte que la IA plantea desafíos inéditos relacionados con captación indirecta de datos, automatización de decisiones y uso masivo de información sensible.
Uno de los mayores retos es que muchas plataformas pueden deducir comportamientos, preferencias o características personales sin que el usuario entregue directamente esa información.
Esto abre debates complejos sobre privacidad, consentimiento y límites legales en el uso de datos.
También aparecen interrogantes sobre propiedad intelectual, responsabilidad algorítmica y sanciones aplicables frente a nuevos tipos de fraude digital.
El retail entra en una nueva etapa de protección digital
El sector retail colombiano enfrenta un escenario especialmente sensible.
La expansión del ecommerce, las billeteras digitales, los programas de fidelización y los pagos sin contacto incrementaron el flujo de información sensible dentro de las compañías.
Cada compra online, cada transacción y cada interacción digital genera datos que deben ser protegidos.
La confianza del consumidor depende cada vez más de la capacidad de las marcas para garantizar privacidad y seguridad.
Una filtración masiva puede generar pérdidas económicas, daños reputacionales y afectaciones legales de gran escala.
Por eso, las inversiones en ciberseguridad comenzaron a ocupar un lugar prioritario dentro de los presupuestos corporativos.
La seguridad digital dejó de ser un asunto técnico para convertirse en un factor crítico de competitividad.
Vea también: La IA dispara el valor de las marcas
La prevención será más importante que la reacción
El crecimiento de la ciberdelincuencia demuestra que las amenazas seguirán evolucionando junto con la tecnología.
La inteligencia artificial, la automatización y la hiperconectividad seguirán transformando tanto las oportunidades empresariales como los riesgos digitales.
En este contexto, los expertos coinciden en que la prevención, la formación y la adaptación constante serán determinantes para enfrentar la nueva realidad digital.
Las compañías ya no solo deben proteger sistemas. También deben construir culturas organizacionales conscientes de los riesgos tecnológicos y preparadas para responder rápidamente ante incidentes.
La ciberseguridad se perfila así como uno de los pilares estratégicos del crecimiento empresarial en Colombia durante los próximos años.


