{"id":179434,"date":"2026-04-13T16:00:24","date_gmt":"2026-04-13T19:00:24","guid":{"rendered":"https:\/\/www.itsitio.com\/co\/?p=179434"},"modified":"2026-04-13T16:00:24","modified_gmt":"2026-04-13T19:00:24","slug":"el-90-de-las-empresas-podrian-perder-informacion-critica-sin-saberlo","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/co\/columna-de-opinion\/el-90-de-las-empresas-podrian-perder-informacion-critica-sin-saberlo\/","title":{"rendered":"El 90% de las empresas podr\u00edan perder informaci\u00f3n cr\u00edtica sin saberlo"},"content":{"rendered":"

Por Vanessa Delgado, gerente de alianzas estrat\u00e9gicas de Controles Empresariales<\/a>.<\/strong><\/em><\/p>\n

En un entorno empresarial cada vez m\u00e1s digitalizado, el mayor riesgo no es necesariamente el ataque en s\u00ed, sino la falsa percepci\u00f3n de control. Hoy, muchas organizaciones creen estar protegidas, cuando en realidad operan con brechas cr\u00edticas que no han sido correctamente identificadas.<\/p>\n

De hecho, seg\u00fan el Global Risks Report 2026<\/em> del Foro Econ\u00f3mico Mundial, la ciberinseguridad se mantiene dentro de los 10 principales riesgos globales a corto plazo<\/strong>, mientras que fen\u00f3menos como la desinformaci\u00f3n y los fallos tecnol\u00f3gicos siguen escalando en impacto. Este contexto evidencia una paradoja: las empresas invierten m\u00e1s en tecnolog\u00eda, pero no necesariamente entienden mejor sus riesgos.<\/p>\n

A partir de nuestra experiencia con empresas de diferentes industrias, desde Controles Empresariales, identificamos seis riesgos cr\u00edticos que siguen siendo subestimados:<\/p>\n

\"El
El modelo de seguridad perimetral ya no alcanza: los datos migraron a la nube y el riesgo tambi\u00e9n.<\/figcaption><\/figure>\n
    \n
  1. Falsa sensaci\u00f3n de seguridad. <\/strong>Muchas compa\u00f1\u00edas a\u00fan operan bajo modelos tradicionales de seguridad perimetral, creyendo que proteger \u201cla reja\u201d es suficiente. Sin embargo, con la migraci\u00f3n hacia la nube, los datos ya no est\u00e1n dentro del per\u00edmetro. Esta desconexi\u00f3n genera una sensaci\u00f3n de control que no corresponde con la realidad operativa.<\/li>\n
  2. Desconocimiento del riesgo. <\/strong>El problema no es solo t\u00e9cnico, sino estrat\u00e9gico. Las organizaciones no tienen claridad sobre qu\u00e9 riesgos enfrentan realmente. Como ocurre frecuentemente en mesas de crisis, la pregunta b\u00e1sica, \u201c\u00bfsabemos cu\u00e1les son nuestros riesgos?\u201d no tiene una respuesta estructurada. Esto coincide con el enfoque del Foro Econ\u00f3mico Mundial, donde m\u00e1s de 1.300 expertos advierten sobre la creciente complejidad e interconexi\u00f3n de los riesgos tecnol\u00f3gicos.<\/li>\n
  3. Falta de entendimiento de la tecnolog\u00eda id\u00f3nea. <\/strong>Hoy existe una sobreoferta de soluciones de ciberseguridad, pero no todas son adecuadas para cada entorno. Muchas empresas adquieren herramientas sin comprender su funcionalidad o sin integrarlas correctamente, lo que deriva en arquitecturas fragmentadas. Gartner, por ejemplo, ha insistido en la necesidad de reducir la multiplicidad de plataformas, ya que esta fragmentaci\u00f3n incrementa la superficie de ataque y dificulta la gesti\u00f3n de incidentes.<\/li>\n<\/ol>\n
      \n
    1. Riesgo financiero. <\/strong>El impacto econ\u00f3mico de un ciberataque no es abstracto. Est\u00e1 directamente relacionado con la operaci\u00f3n del negocio. \u00bfCu\u00e1nto pierde una empresa por cada hora de inactividad? En sectores como el financiero o el energ\u00e9tico, este impacto puede ser exponencial. No dimensionar este riesgo impide tomar decisiones de inversi\u00f3n adecuadas en ciberseguridad.<\/li>\n
    2. Riesgo reputacional. <\/strong>M\u00e1s all\u00e1 de las p\u00e9rdidas inmediatas, un incidente puede afectar la confianza del cliente de forma irreversible. Una ca\u00edda prolongada de servicios digitales no solo implica p\u00e9rdidas operativas, sino migraci\u00f3n de usuarios hacia la competencia. Este tipo de riesgo es dif\u00edcil de cuantificar, pero tiene efectos sostenidos en el tiempo.<\/li>\n
    3. Desconocimiento de la multiplicidad de plataformas. <\/strong>Las organizaciones actuales operan en entornos h\u00edbridos y multicloud: Microsoft, Google, AWS, entre otros. Sin una estrategia clara de gobierno y seguridad transversal, cada plataforma se convierte en un punto de vulnerabilidad. Este fen\u00f3meno se agrava cuando no existe visibilidad unificada, lo que dificulta la detecci\u00f3n y respuesta ante incidentes.<\/li>\n<\/ol>\n
      \"empresas.
      Sin una estrategia unificada, cada plataforma en un entorno multicloud se convierte en un nuevo punto de riesgo.<\/figcaption><\/figure>\n

      Estos riesgos convergen en un punto cr\u00edtico: la incapacidad de identificar de manera integral la exposici\u00f3n real de la organizaci\u00f3n. No se trata solo de implementar tecnolog\u00eda, sino de entender c\u00f3mo interact\u00faan los sistemas, los datos y las personas.<\/p>\n

      Hoy, incluso el Foro Econ\u00f3mico Mundial advierte que el 50% de los l\u00edderes globales anticipa un entorno \u201cturbulento o tormentoso\u201d en los pr\u00f3ximos dos a\u00f1os, marcado por riesgos interconectados y de r\u00e1pida evoluci\u00f3n<\/em>. En este escenario, la ciberseguridad deja de ser un tema t\u00e9cnico para convertirse en un asunto estrat\u00e9gico de negocio.<\/p>\n

      La conclusi\u00f3n es clara: las empresas no est\u00e1n fallando por falta de inversi\u00f3n, sino por falta de entendimiento. La verdadera ventaja competitiva no est\u00e1 en tener m\u00e1s herramientas, sino en saber cu\u00e1les riesgos se enfrentan y c\u00f3mo gestionarlos de forma inteligente.<\/p>\n

      Leer m\u00e1s<\/span><\/h3>\n