Colombia enfrenta una nueva realidad en ciberseguridad: mientras las empresas intentan modernizar sus procesos con inteligencia artificial, la falta de controles adecuados está exponiéndolas a filtraciones de información y ciberespionaje.
Según el Informe 2025 de Investigaciones de Brechas de Datos (DBIR) de Verizon, elaborado con información provista por organizaciones líderes en ciberseguridad a nivel mundial, entre ellas Sisap, con presencia en Colombia alerta que el espionaje digital ha crecido un 163 % en el último año y el 15 % de las empresas encuestadas admitió que sus empleados acceden de forma rutinaria a herramientas de IA generativa desde cuentas personales, sin ningún tipo de supervisión o protocolo de seguridad.
“El uso no regulado de herramientas de inteligencia artificial en el entorno corporativo se está convirtiendo en un riesgo emergente que muchos aún no comprenden. La información confidencial que los empleados cargan sin darse cuenta en estas plataformas puede terminar siendo visible, accesible o incluso manipulada por actores maliciosos”, señala José Amado, gerente del área de identidades digitales de SISAP, firma especializada en ciberseguridad.
El informe también destaca que más del 30 % de las brechas de datos involucraron a terceros, como proveedores o socios, lo que genera preocupaciones adicionales en un país como Colombia, donde muchas empresas tercerizan servicios clave como tecnología, recursos humanos y finanzas.
“El espionaje ya no es exclusivo del ámbito estatal o militar. Las empresas del sector financiero, logístico, de salud o incluso educativo están siendo blanco de cibercriminales que buscan obtener ventajas competitivas o monetarias”, agregó Amado.
En este contexto, SISAP hace un llamado a los líderes empresariales colombianos para:
- Establecer políticas claras de uso de IA generativa en el entorno laboral.
- Capacitar a su personal sobre los riesgos del espionaje digital.
- Fortalecer la gestión de riesgos con terceros y exigir controles mínimos de ciberseguridad en toda su cadena de valor.
- Reforzar las respuestas automatizadas y/o seguir un programa integral de ciberseguridad.
“La prevención es la mejor inversión. Las brechas hoy ya no son cuestión de ‘si suceden’, sino de ‘cuándo’ y qué tan preparados estamos para mitigarlas”, concluye Amado.
Con un panorama de amenazas en evolución, el rol de los líderes empresariales y de seguridad informática se vuelve fundamental para proteger los activos más valiosos de las organizaciones: su información y reputación.