Tecnología Innovación Ciencia Inteligencia Artificial Ciberseguridad Micrositios TIC

ciberseguridad

Percepción de riesgo en Colombia a puertas del 2026

Home Ciberseguridad
Dirección copiada

Recientemente, Microsoft dio a conocer los resultados de la encuesta ‘Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para grandes empresas’”, un informe que recogió la opinión de 100 profesionales de seguridad y TI en Colombia. Conozca la visión de estos expertos.

Publicado el 21 de nov de 2025
Jorge Hernández

Periodista de tecnología, escritor y libretista. Editor en ImpactoTIC

Percepción de riesgo en Colombia, resultados de un estudio de Microsoft

Casi el 60 % de las grandes empresas colombianas declara que el nivel de amenaza de ciberseguridad es muy alto o alto. Además, el 76 % anticipa que la prioridad de la ciberseguridad seguirá aumentando en los próximos años. Estos hallazgos hacen parte del estudio de percepción: “Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para grandes empresas”.

El informe, dado a conocer recientemente por Microsoft y elaborado por Edelman, se realizó recopilando la visión de expertos en ciberseguridad (CISO, CTO y analistas senior) en grandes empresas colombianas, destacando algunas particularidades de la región.

Por ejemplo, el informe destacó que, en el contexto colombiano, los riesgos de ciberseguridad están principalmente impulsados por el crimen digital. A diferencia de otros reportes globales que pueden destacar la ciberguerra o el espionaje, la región se enfrenta mayormente a actores con incentivos económicos que buscan obtener dinero de personas e instituciones.

El estudio también compara las respuestas entre nativas digitales (empresas que nacen y operan principalmente en la nube) y no nativas digitales. Y en este punto se observa una brecha de opinión considerable, donde las nativas digitales generalmente reportan mayor involucramiento y efectividad, pero al mismo tiempo más preocupación frente a las ciberamenazas.

¿Qué tan importante es la ciberseguridad en Colombia?

El 76 % de los encuestados considera que la prioridad de la ciberseguridad seguirá aumentando en los próximos años, una prioridad impulsada por grandes amenazas como malware y ransomware. En segundo lugar, y estrechamente relacionado con el vector de ataque, se encuentra el phishing o ingeniería social. Estos incidentes no son mutuamente excluyentes, pues el engaño puede ser la vía para la implementación de un ransomware.

La alta incidencia del phishing destaca una vulnerabilidad en las defensas no tecnológicas: las personas. Las empresas se sienten menos preparadas en áreas como la concientización y capacitación de empleados. Esta brecha es significativa, ya que se estima que el 99 % de los ataques pueden evitarse o mitigarse con medidas de higiene digital, afirmó Marcelo Felman, director de Ciberseguridad de Microsoft Latinoamérica.

Inversión y el factor Inteligencia Artificial

A pesar de la alta percepción de riesgo, existe una disonancia con la inversión actual. Solo el 14 % de los encuestados considera que el presupuesto de TI dedicado a ciberseguridad es alto; la mayoría lo considera moderado o limitado.

Esta limitación presupuestaria se refleja en la baja adopción de prácticas fundamentales. Por ejemplo, la arquitectura de Zero Trust, considerada la base de la seguridad, figura entre los puntos de inversión más bajos. La inversión en la protección de endpoints (computadoras y celulares de los empleados) también es reducida.

El factor Inteligencia Artificial (IA) permea todo el contexto de seguridad. La IA es vista como una herramienta necesaria para gestionar la inmensa cantidad de señales (trillones de señales en grandes organizaciones) y superar las limitaciones del procesamiento manual.

Sin embargo, la dependencia de la IA en ciberdefensa es baja. Solo el 8 % de las empresas encuestadas se declara altamente dependiente de la IA para enfrentar las amenazas. Esto sugiere un rezago en la automatización de la ciberdefensa, un aspecto que los adversarios, por el contrario, están profesionalizando y automatizando (malware) para perpetrar ataques más sofisticados y rápidos.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Periodista de tecnología, escritor y libretista. Editor en ImpactoTIC
Jorge Hernández
Periodista de tecnología, escritor y libretista. Editor en ImpactoTIC
Periodista de la Universidad de La Sabana, escritor y guionista con más de 20 años de experiencia en medios como El Tiempo, El Espectador y la revista Esquire, además de medios de tecnología como Canal Informático y CityTech. Libretista de estudio para las cadenas RCN y ESPN. Además, ganador en convocatorias para el desarrollo de videojuegos (CREA Digital 2020) y series de televisión (Ibermedia 2023). Periodista de Impacto TIC, medio del grupo Nextwork360. Gamer y amante de la tecnología y toda clase de narrativas digitales y tradicionales.
Sígame en

Leer también:

Canales

Artículos relacionados

  • Multicloud un modelo cada vez más popular entre las empresas

  • tecnologías empresariales

    Multicloud: Conozca las características y oportunidades de esta tecnología

    16 Abr 2025

    por Jorge Hernández

    Compartir
  • Internet en zonas rurales colombia

  • Internet rural en Colombia: Precios, empresas y cobertura en el país

    07 Oct 2025

    por Laura Suárez Bernal

    Compartir
  • Suplantación de Identidad Digital: Un Desafío en Constante Evolución para la Ciberseguridad

  • Ciberseguridad

    Suplantación de identidad e inteligencia Artificial: Un desafío constante para la Ciberseguridad

    01 Sep 2025

    por Sandra Defelipe Díaz

    Compartir
  • seguridad digital

  • TECNOLOGÍA EMPRESARIAL

    Seguridad informática: amenazas, tipos y cómo proteger la empresa

    11 Mar 2025

    por Redacción Impacto TIC

    Compartir