Aumenta el riesgo empresarial en Colombia por ciberespionaje y uso inseguro de IA generativa

En Colombia, la ciberseguridad enfrenta un nuevo desafío: aunque las compañías incorporan inteligencia artificial para optimizar sus procesos, la ausencia de controles robustos las deja vulnerables a filtraciones de datos y prácticas de ciberespionaje.

Según el Informe 2025 de Investigaciones de Brechas de Datos (DBIR) de Verizon, elaborado con información provista por organizaciones líderes en ciberseguridad a nivel mundial, entre ellas SISAP, con presencia en Colombia, alerta que el espionaje digital ha crecido un 163 % en el último año y el 15 % de las empresas encuestadas admitió que sus empleados acceden de forma rutinaria a herramientas de IA generativa desde cuentas personales, sin ningún tipo de supervisión o protocolo de seguridad.

“El uso no regulado de herramientas de inteligencia artificial en el entorno corporativo se está convirtiendo en un riesgo emergente que muchos aún no comprenden. La información confidencial que los empleados cargan sin darse cuenta en estas plataformas puede terminar siendo visible, accesible o incluso manipulada por actores maliciosos”, señala José Amado, gerente del área de identidades digitales de SISAP, firma especializada en ciberseguridad.

El informe también destaca que más del 30% de las brechas de datos involucraron a terceros, como proveedores o socios, lo que genera preocupaciones adicionales en un país como Colombia, donde muchas empresas tercerizan servicios clave como tecnología, recursos humanos y finanzas.

“El espionaje ya no es exclusivo del ámbito estatal o militar. Las empresas del sector financiero, logístico, de salud o incluso educativo están siendo blanco de cibercriminales que buscan obtener ventajas competitivas o monetarias”, agregó Amado.

En este contexto, SISAP hace un llamado a los líderes empresariales colombianos para:

● Establecer políticas claras de uso de IA generativa en el entorno laboral.

● Capacitar a su personal sobre los riesgos del espionaje digital.

● Fortalecer la gestión de riesgos con terceros y exigir controles mínimos de ciberseguridad en toda su cadena de valor.

● Reforzar las respuestas automatizadas y/o seguir un programa integral de ciberseguridad.

“La prevención es la mejor inversión. Las brechas hoy ya no son cuestión de ‘si suceden’, sino de ‘cuándo’ y qué tan preparados estamos para mitigarlas”, concluye Amado.

En un entorno donde la tecnología avanza más rápido que las medidas de protección, la ciberseguridad deja de ser un asunto técnico para convertirse en un imperativo estratégico. Colombia no solo debe responder a las amenazas actuales, sino anticiparse a las que están por venir. La capacidad de las empresas para adoptar la inteligencia artificial de forma segura, blindar sus datos y exigir estándares sólidos a toda su red de aliados será determinante en un escenario en el que la seguridad informática se vuelve fundamental para proteger los activos más valiosos de las organizaciones: su información y reputación.

Comparte este artículo y ayúdanos a generar conciencia sobre los riesgos que enfrentan las empresas en la era de la inteligencia artificial y el ciberespionaje. La seguridad digital empieza por estar bien informados.