Por: Marcelo Felman, Director de Ciberseguridad para Microsoft LatinoaméricaEn los últimos años he sido testigo de cómo las organizaciones en Latinoamérica avanzan con paso firme hacia la digitalización. En ese contexto, la IA y la ciberseguridad empresarial se han convertido en factores críticos para proteger datos, operaciones y confianza en el entorno digital. Al mismo tiempo, esta transformación abre un abanico creciente de riesgos cibernéticos. La ciberseguridad ya no es un desafío técnico: es una conversación de negocio imperativa.
Con esto en mente, Microsoft comisionó la encuesta “Ciberseguridad: Desafíos y estrategias en la era de la IA para grandes empresas”. El objetivo fue obtener una fotografía precisa de cómo las empresas de Latinoamérica están enfrentando este escenario y qué decisiones marcarán el futuro próximo. El reporte se desarrolló a partir de entrevistas a especialistas en TI en seis países de la región, incluido Colombia.
A partir de este ejercicio, se hace evidente que la percepción de riesgo en Latinoamérica es elevada. En Colombia, el 58% de las organizaciones considera que el nivel de amenaza es alto o muy alto. El promedio regional alcanza el 60%.
Más relevante aún es que el 74% de los especialistas en la región afirma que estas amenazas han crecido en los últimos años. Casi ocho de cada diez anticipan que la ciberseguridad continuará escalando como prioridad. No es casualidad: los ataques son más rápidos, más automatizados y más difíciles de detectar con mecanismos tradicionales.
A pesar de esto, el análisis muestra un contraste. Aunque el 55% de las empresas en Latinoamérica reporta hoy un involucramiento de sus juntas directivas en temas de ciberseguridad, la inversión sigue siendo mayoritariamente moderada. Esto revela una brecha entre la relevancia del riesgo y el patrocinio ejecutivo necesario para gestionarlo de forma consistente. El riesgo cibernético impacta directamente en la continuidad y la reputación del negocio.
El papel transformador de la inteligencia artificial en la ciberseguridad moderna
La respuesta natural de las empresas ha sido buscar nuevas herramientas. Y aquí, la inteligencia artificial (IA) se ha vuelto indispensable. Porque el nivel de complejidad del entorno actual ya no puede ser gestionado únicamente por equipos humanos.
Operar y responder a este escenario solo es posible con el apoyo de la IA, capaz de analizar volúmenes de información y reaccionar a la velocidad que hoy exigen las amenazas.
En la práctica, esta realidad ya se refleja en las decisiones que están tomando las organizaciones, ya que el 48% de los especialistas encuestados afirma haber incorporado la IA en sus procesos para enfrentar amenazas digitales en un nivel alto o moderado. Mientras que solo una minoría afirma no utilizarla.
Esta evolución no responde únicamente al fortalecimiento de las defensas, sino también al hecho de que los atacantes están incorporando IA en sus tácticas, elevando la velocidad y sofisticación de los ataques.
De hecho, 94% de los especialistas cree que la IA tendrá un impacto significativo en sus prácticas de seguridad en los próximos dos o tres años. Una señal clara de que la automatización dejará de ser un complemento para convertirse en columna vertebral de la estrategia.
Pero la IA por sí sola no resuelve. Persiste una brecha relevante en la preparación de las organizaciones. Aunque 37% de los encuestados se siente altamente preparado para enfrentar los retos de ciberseguridad, la mayoría se ubica en un nivel intermedio.
La región se percibe fuerte en privacidad y protección de datos. Con 92% de los especialistas que considera que sus organizaciones están bien preparadas en este ámbito. Pero menos lista para responder a incidentes. Donde solo 39% se siente altamente preparado. Así como para implementar políticas de IA o desarrollar capacidades internas.
La capacitación de equipos sigue siendo la principal asignatura pendiente. No por falta de herramientas. Sino porque muchas organizaciones aún no han desarrollado las capacidades prácticas para responder a incidentes. Operar con criterios claros el uso de IA. Y actuar con rapidez cuando el riesgo se materializa.
La irrupción de los agentes de IA en la defensa digital
A su vez, un hallazgo que considero especialmente relevante es la adopción de agentes de IA. La mitad de las empresas en la región ya cuenta con políticas formales para su uso, y su aplicación empieza a concentrarse en áreas críticas como ciberseguridad, TI y servicio al cliente.
Estos agentes no solo automatizan tareas; ayudan a priorizar alertas, reducir tiempos de investigación y cerrar brechas operativas que, de otro modo, se traducirían en vulnerabilidades. Su incorporación marca un antes y un después en cómo entendemos la defensa digital.
Frente a este escenario, veo seis decisiones estratégicas que pueden marcar la diferencia en la resiliencia de la región:
- Repensar cómo se toman decisiones sobre riesgo: incluir la ciberseguridad en las discusiones de crecimiento, inversión y competitividad.
- Avanzar hacia modelos operativos donde la automatización inteligente sea parte del ADN, no un proyecto aislado.
- Construir una cultura digital robusta que permita a las personas entender su papel en la seguridad, especialmente ante tecnologías tan transformadoras como la IA.
- Fortalecer la resiliencia operativa, identificando vulnerabilidades, planificando escenarios y preparando a las organizaciones para responder y recuperarse con rapidez ante incidentes.
- Invertir en las personas, no solo en la tecnología, cerrando la brecha de habilidades que hoy limita la capacidad de operar y gobernar entornos impulsados por inteligencia artificial.
- Facilitar el uso seguro de la tecnología mediante marcos de gobernanza que hagan que la decisión más sencilla para las personas sea también la más segura.
Latinoamérica, incluida Colombia, está ante una oportunidad decisiva: aprovechar la IA no solo para defenderse, sino para operar de forma más eficiente, más ágil y segura.
En un entorno donde la complejidad seguirá aumentando, la resiliencia deja de ser una aspiración y se convierte en una condición para competir y sostener el negocio. Y desde Microsoft, acompañamos ese camino con la convicción de que la resiliencia no es un destino, sino un proceso continuo de evolución.
Imagen: Generada con IA / ChatGPT
