null

Imagina que, en minutos, todos los sistemas críticos de tu empresa quedan cifrados y los atacantes exigen un rescate millonario para liberar la información. Así es el riesgo del ransomware, que, junto con el phishing avanzado, las filtraciones de datos y las intrusiones en la nube desafían a empresas de todos los tamaños.

Mientras los atacantes industrializan el fraude con Inteligencia Artificial (IA), muchas empresas en Colombia invierten en ciberseguridad sin una estrategia clara, lo que genera gastos innecesarios en soluciones redundantes y deja vulnerabilidades reales sin atender.

Este artículo resume las tendencias más relevantes, ofrece recomendaciones para tomar decisiones de inversión en ciberseguridad y construir una cultura de ciberresiliencia en Colombia, y explica cómo Gallagher acompaña a las organizaciones para lograrlo.

Panorama regional de la seguridad informática

En Latinoamérica, las empresas perdieron en promedio 3,81 millones de dólares por filtraciones de datos en 2025i. Sin embargo, los avances actuales han permitido que el tiempo promedio para identificar y contener un ataque sea de 241 días, tras el pico de 287 días registrado en 2021. Esto sugiere mejoras en las capacidades internas.

No obstante, la creciente madurez cibernética de la región choca con un problema estructural: una escasez de talento calificado. La brecha global de talento en ciberseguridad oscila entre 2,8 y 4,8 millones de profesionales. Este déficit obliga a muchas organizaciones a operar con equipos incompletos o sobrecargados y limita su capacidad para responder con rapidez ante amenazas cada vez más sofisticadasii.

En este contexto, los departamentos de tecnología son fundamentales. El uso de Inteligencias Artificiales (IA), que potencia a los atacantes, también permite a las empresas ampliar su capacidad operativa mediante analistas de seguridad virtuales capaces de detectar y corregir vulnerabilidades.

De hecho, Sofía Liemann Escobar, consultora asociada, remarca que "No importa el tamaño de la empresa ni el tipo de datos que maneje: si hay una vulnerabilidad, los atacantes la van a aprovechar. En Colombia y en la región aún debemos fortalecer la cultura de privacidad para entender que toda información es valiosa".

¿A qué se enfrentan hoy las empresas colombianas?

Las filtraciones y fugas de datos pueden adoptar muchas formas: un hacker que publica registros robados en línea, una empresa que deja accidentalmente un servidor accesible, y así sucesivamente. El resultado siempre es el mismo, información delicada que termina en el lugar equivocado con costos altísimos para las empresas.

Como explica Hernán Velandia, gerente de Data Analytics y TI en Gallagher Colombia, "Hoy los atacantes pueden usar IA para imitar la voz y la imagen de un jefe, falsificar documentos con precisión o ejecutar miles de intentos automatizados. La velocidad con la que explotan una vulnerabilidad es impresionante".

Según Sofía Liemann Escobar, consultora de ciberseguridad en AnotherDay, una compañía de Gallagher, "Hoy en día, existen grupos criminales organizados, lo que los hace mucho más peligrosos. A esto se suma la expansión de la superficie de ataque, impulsada por el trabajo remoto, la migración acelerada a la nube, el uso masivo de plataformas digitales y la creciente dependencia tecnológica".

Las tres amenazas que más afectan al país siguen siendo:

13.000
Incidentes cibernéticos reportados en Colombia durante 2025
Fuente: Policía Nacional, 2025
  • Ransomware con ataques más agresivos que combinan cifrado, robo y filtración de información. Además, hackers novatos pueden lanzar ataques mucho más eficaces que los que les habrían sido posibles hace apenas unos años.
  • Intrusiones en la nube causadas por configuraciones incorrectas o accesos mal gestionados. Los bots aceleran estos ataques, y para el momento en el que los mecanismos de defensa se activan, el atacante ya podría estar en las partes más internas de la red.
  • Phishing avanzado impulsado por IA para generar código malicioso y técnicas de ingeniería social cada vez más sofisticadas.

La preparación marca la diferencia

La diferencia entre una interrupción controlada y una crisis prolongada está en la preparación. La ciberresiliencia, es decir, la capacidad de resistir, recuperarse y seguir operando incluso bajo ataque, es hoy la base de una estrategia moderna de seguridad.

Hernán Velandia, gerente de Data Analytics y TI para Gallagher Colombia, afirma que "La mejor inversión en ciberseguridad es entender los riesgos: identificarlos, controlarlos y ayudar a otros a hacer lo mismo. Todos podemos ser atacados, por eso formarse digitalmente y contar con una póliza adecuada es clave para proteger lo más valioso del negocio".

Para lograrlo, es necesario un enfoque integral. Esto significa contar con planes de contingencia probados, tener un respaldo de información seguro y segmentado, realizar simulaciones realistas y desarrollar protocolos sólidos para la sostenibilidad del negocio.

Según Velandia, "el sector público es un objetivo atractivo porque son organizaciones muy grandes, con amplias superficies y altos niveles de deuda técnica. Lo mismo ocurre con los sectores de la salud y las telecomunicaciones, donde la cantidad de información crítica incrementa el interés de los atacantes".

Si bien en el país ya existen estrategias gubernamentales y estándares de cumplimiento para responder a las amenazas y reforzar la protección del ecosistema digital, la preparación interna de las organizaciones sigue siendo un factor determinante.

En muchas organizaciones las conductas de riesgo tienden a aumentar cuando los empleados deben usar sistemas complejos, plataformas internas demasiado rígidas o herramientas poco funcionales.

Como señala Liemann, "Si una solución tecnológica dificulta el trabajo diario, las personas buscarán alternativas que pueden poner en peligro la organización, como guardar información en sus dispositivos personales o usar aplicaciones no autorizadas. Es fundamental diseñar políticas fáciles de cumplir".

Conocimiento que habilita negocios

Hoy la ciberseguridad cumple un papel doble:

  1. Protege contra ciberataques.
  2. Habilita negocios al facilitar auditorías y aumentar la confianza de clientes e inversionistas.

Las organizaciones con mayor madurez obtienen incluso mejores condiciones con las aseguradoras, pues los controles sólidos y la resiliencia operativa reducen las primas a largo plazo.

En palabras de Liemann, "Las pólizas de ciberseguridad no solo cubren ciertos costos. También dan acceso a asesoría legal y forense digital que, en caso de ransomware, son esenciales para manejar el incidente correctamente".

Sin embargo, un seguro no reemplaza una estrategia. Muchos planes de respuesta solo están en documentos y nunca han sido puestos a prueba.

Velandia advierte: "Muchos tienen el plan porque un estándar lo exige, pero nunca lo han probado. Entonces, vale la pena preguntarse: ¿cuándo fue la última vez que tu equipo practicó un ejercicio de simulación? Estos ejercicios guiados con escenarios hipotéticos son cruciales para responder a incidentes y permiten detectar fallos en la comunicación, en los roles y en los tiempos de reacción antes de un ataque real".

Construir resiliencia empieza con elegir al aliado correcto

La resiliencia no se improvisa: se construye con preparación, estrategia y acompañamiento experto. Gallagher combina capacidades globales, conocimiento local y asesoría integral — consultoría, seguros, gestión de crisis y capacitación — para ayudar a organizaciones de todos los tamaños a anticipar riesgos y a responder con confianza.

Si tu organización busca fortalecer su estrategia de ciberseguridad, nuestros expertos están listos para apoyarla.

En Colombia y en la región aún debemos fortalecer la cultura de privacidad para entender que toda información es valiosa.
Sofía Liemann Escobar, consultora asociada para crisis y seguridad, AnotherDay, una compañía de Gallagher
Sources

1"Cost of a data breach 2025", IBM, consultado 10 Feb 2026.

2"Global Cybersecurity Outlook 2026", World Economic Forum, consultado 10 Feb 2026.