Retos de seguridad para las empresas en un mundo que evoluciona con la IA

Tendencias08-08-2025

En un mundo cada vez más digitalizado, los riesgos de ciberseguridad se han convertido en una amenaza constante para personas, empresas y gobiernos. A nivel global, el panorama es alarmante: el costo promedio de una violación de datos supera los 4,4 millones de dólares, mientras que los ataques de phishing —que representan el 90 % de las brechas de seguridad— se propagan a través de más de 3.400 millones de correos diarios. Además, el 95 % de los incidentes se originan en errores humanos, lo que evidencia que la tecnología por sí sola no basta: por eso, la educación y la cultura digital son esenciales.

De acuerdo cifras presentadas en ‘Check Point Engage 2025’, en Colombia, se presentan 3.406 ciberataques por semana, lo que convierte a nuestro país en uno de los principales blancos de delitos cibernéticos a nivel mundial.

Justamente, el Centro Cibernético de la Policía Nacional reportó 77.666 denuncias de delitos informáticos al cierre de 2024, lo que representa un incremento del 23 % con respecto a 2023. Las ciudades más afectadas por estos delitos fueron Bogotá (23.490), Medellín (6.533) y Cali (4.969).

Pero algo más: el estudio de Comportamiento Financiero de las Grandes Empresas en Colombia del Grupo Inmark, señala que solo el 48,8 % de las grandes empresas colombianas con más de 20 años en el mercado, ha implementado medidas robustas de ciberseguridad, mientras que, entre las más jóvenes, es decir, que tienen entre 3 y 5 años, la cifra cae al 29,3 %.

¿Qué hacer frente a los crecientes riesgos de ciberseguridad en la era de la IA?

No es un secreto que la adopción de inteligencia artificial ha transformado los entornos digitales, pero también ha ampliado la superficie de ataque. Los sistemas basados en IA pueden ser vulnerables a manipulaciones algorítmicas, extracción de datos sensibles o decisiones automatizadas maliciosas si no se gestionan con criterios éticos y técnicos rigurosos.

Por eso, las empresas pueden desarrollar algunas estrategias para mitigar eficazmente los riesgos a los que se exponen diariamente. Aquí te contamos cinco de ellas:

1. Capacitación continua del personal: el 95 % de los incidentes de ciberseguridad involucran errores humanos, por lo cual, es importante implementar programas de formación periódica sobre ingeniería social (técnicas de engaño como phishing, smishing, vishing, entre otros), manejo de datos y protocolos de respuesta ante incidentes. Así se puede reducir la vulnerabilidad interna y fortalece la cultura organizacional frente a amenazas digitales.
2. Evaluación periódica de riesgos: las amenazas evolucionan constantemente, lo que implica una revisión frecuente de los sistemas. Por eso, es recomendable realizar auditorías de seguridad, identificar activos críticos, analizar vulnerabilidades y priorizar riesgos con base en impacto y probabilidad. Esto hace posible anticiparse a posibles ataques y ajustar las defensas de forma estratégica.
3. Implementación de marcos normativos reconocidos: normas como ISO/IEC 27001 y NIST SP 800-30 ofrecen estructuras probadas para la gestión de riesgos. Por su parte, la Superintendencia de Industria y Comercio de Colombia emitió la Circular Externa No. 002 del 21 de agosto de 2024 “Lineamientos sobre el Tratamiento de datos personales en Sistemas de Inteligencia Artificial”. La adopción de estos marcos permite establecer políticas, controles y procesos de seguridad alineados con estándares internacionales. Esto ayuda a mejorar la gobernanza de la seguridad y facilita el cumplimiento legal y regulatorio.
4. Corrección proactiva de vulnerabilidades: las brechas técnicas son puertas abiertas para ataques como ransomware. Por eso, es importante usar herramientas automatizadas para escaneo de vulnerabilidades, aplicar parches de seguridad y realizar pruebas de penetración, lo que minimiza el riesgo técnico y fortalece la resiliencia operativa.
5. Gestión de accesos y protección de datos sensibles: las fugas de información pueden dañar gravemente la reputación y la confianza del cliente. Es fundamental implementar cifrado de datos, autenticación multifactor, segmentación de redes y control de accesos privilegiados. De esta manera se protegen los activos más valiosos y reduce el impacto de posibles intrusiones.

Conocer los riesgos: primer paso para evitarlos

En línea con lo anterior y con el objetivo de fortalecer la cultura de prevención y protección frente a los riesgos digitales, Bancolombia realizó hace algunos días el streaming “Conocer los riesgos es el primer paso para evitarlos”. La charla se centró en explorar las principales amenazas que enfrentan hoy las empresas en entornos digitales y financieros, así como en brindar herramientas prácticas para protegerse frente a ellas.

Durante el evento se destacó el papel de la inteligencia artificial como motor de innovación, pero también como un nuevo frente de riesgo si no se gestiona adecuadamente. Se abordaron las amenazas cibernéticas más comunes —como el phishing, malware, ransomware y en general el fraude digital— y se subrayó la importancia de implementar controles internos sólidos, capacitar al personal y utilizar herramientas de monitoreo en tiempo real para detectar comportamientos anómalos y proteger los activos empresariales.

Como parte de la charla se presentaron las funcionalidades de la Sucursal Virtual Negocios de Bancolombia, desde una perspectiva orientada a la prevención del fraude. Allí, se resaltaron las mejoras implementadas en los sistemas de autenticación, la trazabilidad de las operaciones y las opciones que ofrece esta plataforma para que las empresas gestionen sus recursos de forma segura y eficiente.
 

Esta iniciativa, evidencia el compromiso de Bancolombia por acompañar a sus clientes en el fortalecimiento de su estrategia digital, promoviendo la seguridad como un factor clave para la sostenibilidad de los negocios. Según los expertos Jesús Bedoya y Andrés Mesa, ponentes del evento, conocer los riesgos no debe ser motivo de temor, sino una oportunidad para prepararse, blindar las operaciones y seguir creciendo con confianza en el entorno digital.

¿Te perdiste el evento virtual ‘Conocer los riesgos es el primer paso para evitarlos’?
¡Descarga las memorias aquí!

¿Qué pueden hacer los clientes para mejorar la seguridad en la Sucursal Virtual Negocios?

La seguridad en plataformas como la Sucursal Virtual Negocios es una responsabilidad compartida entre la institución financiera y sus clientes. Si bien las empresas implementan medidas avanzadas como cifrado de datos, autenticación multifactor y monitoreo de fraudes, los usuarios también desempeñan un papel clave para proteger sus cuentas y operaciones.

Desde el uso de contraseñas robustas y la activación de verificaciones en dos pasos, hasta la detección de correos sospechosos o enlaces fraudulentos, las acciones proactivas de los clientes pueden marcar la diferencia en la prevención de ciberataques.

La educación en buenas prácticas digitales y la actualización constante sobre nuevas amenazas, como el phishing o el malware, son fundamentales para mantener la integridad de los datos empresariales.

Estas son algunas recomendaciones de los expertos de Bancolombia para mejorar la seguridad en las transacciones:

¿Te pareció útil este contenido?