La ciberseguridad en Colombia dejó de ser un tema técnico para convertirse en un asunto estratégico y de supervivencia empresarial. Según datos compartidos por Luis Arturo González Arizmendi, gerente de Desarrollo de Negocios en Nubatech, en la región se registran alrededor de 36 millones de intentos de ciberataques al año, donde se destacan principalmente ransomware y phishing, cada vez más potenciados por inteligencia artificial. El mensaje inicial del ejecutivo es directo: ya no estamos frente a ataques artesanales, sino ante una ofensiva automatizada, masiva y sofisticada.
Ransomware, phishing con IA y deepfakes
Las amenazas evolucionaron. Hoy no se trata solo de correos mal escritos o enlaces sospechosos. El escenario incluye miles de intentos por segundo, deepfakes y ataques que aprenden del comportamiento de las personas.
“Ya no es tanto el phishing guiado, sino más bien algo basado en inteligencia artificial. Miles de intentos por segundo y deepfakes también”, advierte González.
El problema no es exclusivo de Colombia, pero el país concentra una cifra preocupante: alrededor del 25 % de los ataques registrados en la región. Una proporción elevada que enciende las alarmas en empresas de todos los tamaños.
El sector financiero continúa siendo el más impactado. “El sector más afectado, y por la naturaleza del negocio, son las instituciones bancarias”, señala el ejecutivo. La lógica es clara: donde hay dinero y datos sensibles, aumenta el interés cibercriminal.
Uno de los vectores más inquietantes hoy tiene que ver con la integración de IA en herramientas corporativas. Los ataques ya pueden venir embedidos en correos electrónicos con instrucciones ocultas que incluso los agentes de IA podrían interpretar como legítimas.
“Un simple clic puede hacer que el agente de IA entregue información de manera fácil a maliciosos atacantes”, alerta.
El error crítico: creer que la ciberseguridad es solo de IT
Uno de los errores más comunes en las organizaciones es delegar la protección únicamente al departamento de tecnología.
“Parece que es una materia que solo se le traspasa a IT. Y lo que marca la diferencia es que sea algo importante para la cultura de toda la organización”, enfatiza González.
La protección de datos debe asumirse con el mismo cuidado que el dinero en efectivo. Regulaciones como la normativa colombiana de protección de datos o estándares internacionales tipo GDPR no buscan frenar a las empresas.
“Estas leyes no son stoppers o blockers, son guías de cómo hacer el manejo de los datos de forma correcta”, explica.
Las compañías que comprenden este enfoque no solo reducen riesgos legales, también fortalecen su reputación y su confianza de marca. En la economía digital, la confianza se consolida como un activo estratégico.
Nube, configuración y talento especializado
Las grandes plataformas cloud ya operan bajo estándares robustos como ISO 27001 o NIST. El problema rara vez reside en la infraestructura.
“La infraestructura sí es segura. La falla se da principalmente en la configuración”, reconoce González.
Este punto abre otro desafío clave: la escasez de talento especializado en ciberseguridad y la necesidad de certificaciones actualizadas. Sin buenas prácticas ni cultura organizacional transversal, incluso los entornos más seguros pueden quedar expuestos.
La estrategia recomendada se apoya en un enfoque por capas: seguridad perimetral, control de accesos, monitoreo continuo y visibilidad de los datos sensibles.
“No es solo instalar una solución y dejarla corriendo. Es algo sobre lo que se tiene que iterar”, subraya.
Computación cuántica: riesgo futuro, no inmediato
Sobre la computación cuántica, la visión es prudente. Si bien la tecnología podría alterar los esquemas actuales de cifrado, no representa un riesgo masivo inmediato.
“No creo que sea un problema de esta década o tal vez hasta 2050. Pero sí es un riesgo real que eventualmente puede romper el esquema para bancos o sistemas de salud”, afirma.
El planteo es claro: no se trata de pánico inmediato, sino de planificación estratégica a largo plazo.
Casos reales: privacidad y gobierno de datos
La experiencia de Nubatech incluye proyectos centrados en privacidad de datos y gobierno de la información.
En una aerolínea que opera bajo múltiples regulaciones internacionales, se logró reemplazar una solución limitada por un stack integral capaz de descubrir datos personales dispersos, automatizar evaluaciones de impacto y gestionar derechos de los usuarios.
En Panamá, un banco pasó de no tener visibilidad sobre su información sensible a implementar un modelo de privacy ops, automatizando derechos ARCO y gestión de consentimiento.
En ambos escenarios, el denominador común fue abandonar controles aislados y avanzar hacia una visión transversal del riesgo.
Seguridad continua y centrada en la persona
Más allá de la tecnología, emerge una idea central: la seguridad no es estática y debe centrarse en las personas.
“Si protegemos los activos, pero no tenemos gente que confíe en nosotros, no vamos a generar capital”, reflexiona González.
En un contexto donde la inteligencia artificial puede ser utilizada tanto para atacar como para defender, la ciberseguridad en Colombia exige estrategia, cultura organizacional y monitoreo permanente. No es paranoia, es gestión de riesgo.
Leer más
- Sumia Solutions consolida su liderazgo con Bre-B en LATAM Fintech 2025
- ¿Hacia dónde va la banca abierta en Colombia en 2026?
- Microinvesting: cómo invertir pequeñas sumas está transformando el acceso al sistema financiero
