En Colombia la ciberseguridad dejó de ser un asunto técnico para convertirse en un tema estratégico. La última encuesta “Ciberseguridad 2025”, comisionada por Microsoft a Edelman, confirma una realidad incómoda: las empresas están avanzando, pero lo hacen a diferentes velocidades y con brechas que podrían ampliarse justo cuando las amenazas crecen. El país vive un punto de inflexión donde la adopción de inteligencia artificial promete robustecer defensas, aunque también desnuda fallas estructurales que no se resuelven con más software.
La lectura general muestra un terreno lleno de tensión. Seis de cada diez especialistas en TI reconocen que las amenazas son un reto concreto, mientras el 73% afirma que crecieron en los últimos tres años. Esta percepción no es nueva, pero sí es más urgente: la sofisticación de los ataques, el ritmo de digitalización empresarial y la escasez de talento han creado un escenario en el que las compañías deben aprender a defenderse mientras ya están bajo fuego.
Una transformación digital desigual: nativos vs. no nativos
Las diferencias entre organizaciones nativas digitales y las tradicionales son cada vez más evidentes. En las primeras, 66% percibe un riesgo alto; en las segundas, es el 48%. Puede parecer un contraste lógico —los nativos viven en la nube, dependen más del software—, pero también revela que muchas empresas tradicionales aún subestiman su exposición real. La madurez de las políticas de seguridad tampoco es homogénea: aunque 60% ya tiene una estrategia formal y 90% integra la seguridad al negocio, el nivel de preparación sigue dividido. Solo 34% se considera altamente preparada.
A pesar de ese avance, la formación interna continúa siendo el talón de Aquiles. Apenas 26% reconoce la capacitación de empleados como una fortaleza, lo que expone un problema de fondo: la seguridad se ha tecnificado más rápido de lo que se ha humanizado. Mientras se invierte en herramientas, las personas siguen siendo el primer punto de fallo.
Malware, phishing y una defensa que se apoya cada vez más en IA
El estudio confirma lo que ya se observa en los reportes globales: el malware (51%) y el phishing (35%) son las amenazas dominantes. No son ataques sofisticados, pero sí constantes, efectivos y baratos para los criminales. En este escenario, la IA emerge como un acelerador para reforzar la defensa. Más del 90% de las organizaciones cree que será determinante y cinco de cada diez ya dependen de ella para enfrentar riesgos.
Este crecimiento no ocurre de forma improvisada. El 60% tiene políticas formales para el uso de agentes de IA y nueve de cada diez consideran que funcionan. Sin embargo, la efectividad vuelve a mostrar una brecha: 62% de las compañías nativas digitales las perciben como altamente efectivas, pero en las no nativas esta cifra cae a 38%. La IA está ayudando, pero no por igual.
Los agentes ya cumplen funciones críticas: reducen tiempos de investigación, priorizan alertas, ejecutan contención inicial y permiten aplicar políticas de identidad y datos con mayor consistencia. Se trata de tareas que históricamente dependían del juicio humano; ahora, la automatización no solo acelera el trabajo, sino que estandariza la calidad de la respuesta.
La IA no es magia: el desafío real está en la gobernanza
El discurso tecnológico suele prometer soluciones definitivas. La encuesta muestra otra cosa: la IA fortalece, pero no reemplaza. Colombia está construyendo una infraestructura de seguridad más robusta, aunque aún falta un eslabón esencial: la gobernanza. Como advirtió Marcelo Felman, Director de Ciberseguridad de Microsoft para América Latina, el dilema ya no es invertir o no en seguridad, sino cómo escalarla con responsabilidad y con un marco claro de uso.
Las empresas con madurez digital entienden que la automatización sin vigilancia puede generar nuevos riesgos. Los agentes necesitan límites, supervisión humana y políticas que definan su alcance. La seguridad no se trata solo de apagar incendios: es cultura, liderazgo y capacidad de anticipación.
Te puede interesar: La ciberseguridad paga muy bien, pero faltan expertos; cursos que te ayudan a conseguir un sueldo top
Las recomendaciones finales del reporte apuntan a un cambio de mentalidad. Invertir en personas, no solo en herramientas; planificar antes de que ocurra una brecha; monitorear continuamente; y convertir la decisión segura en la opción más sencilla. Son principios obvios, pero poco aplicados.
Colombia avanza, eso es innegable. La adopción de IA en ciberseguridad —con 57% de uso y 39% en evaluación— demuestra una transición acelerada. Sin embargo, la solidez de esa evolución dependerá de un factor que no se puede programar: la capacidad del país para cerrar la brecha entre quienes tienen la madurez para defenderse y quienes aún están tratando de entender el tamaño del riesgo.
La seguridad del futuro no será solo más tecnológica; será más consciente, más estratégica y más humana. Y en ese camino, Colombia todavía tiene trabajo por hacer.
