¿Cómo pueden las empresas enfrentar un año de ciberamenazas más rápidas y sofisticadas?

La ciberseguridad empresarial enfrenta su mayor punto de inflexión. Con más ataques, nuevas técnicas basadas en IA y riesgos internos, las organizaciones necesitan pasar de la reacción a la anticipación para proteger datos, operaciones y reputación, Claro Empresas, impulsa su estrategia Claro Security, para apoyar a las empresas en todo el país. El panorama que enfrenta el sector empresarial colombiano es desafiante, solo durante los primeros seis meses de 2025,Colombia ya había registrado 7,1 mil millones de intentos de ciberataques, posicionándose como el tercer país más atacado de Latinoamérica, según el Reporte Global de Amenazas de Fortinet. A nivel regional, el número de ataques de ransomware alcanzó 316 casos en 2024 y hasta octubre de 2025 ya se contabilizaban 317 incidentes. Esta vulnerabilidad pone al país entre los más atacados de la región, según reconoce el mismo operador.

La ciberseguridad dejó de ser un proyecto técnico para convertirse en un asunto estratégico que toca la continuidad de negocio, la confianza de clientes e inversionistas y la resiliencia digital de Colombia. “La ciberseguridad es un componente esencial de la transformación digital cibersegura de las empresas. En Claro Colombia estamos comprometidos con el desarrollo de soluciones tecnológicas e innovadoras, que permitan a las organizaciones el anticiparse a los riesgos y proteger sus activos más valiosos. Nuestra apuesta es poner al alcance de todos soluciones de ciberseguridad confiables, robustas y adaptadas a las nuevas dinámicas digitales y retos de las organizaciones”, señala María Luisa Escolar, directora ejecutiva Unidad Mercado Corporativo Claro.

Hoy el país enfrenta un doble desafío. Por un lado, un ecosistema empresarial que acelera su transformación en la nube y adopta herramientas de IA. Por otro, un crecimiento en el volumen y la sofisticación de ataques de phishing, ransomware y malware que siguen posicionando a Colombia entre los países más agredidos digitalmente en la región. Según informes de Fortinet, Colombia registró 7.100 millones de intentos de ciberataques solo durante la primera mitad de 2025, un indicador que evidencia la urgencia de reforzar la protección de datos personales y garantizar la seguridad de endpoints, redes corporativas y procesos críticos.

¿Por qué las empresas siguen cayendo en los mitos más peligrosos de la ciberseguridad?

La cultura digital aún está marcada por ideas incompletas. Una de las más extendidas es que los ciberdelincuentes solo buscan grandes corporaciones. La evidencia cuenta otra historia. Según Verizon, 58 % de las víctimas de ciberataques son pymes, en parte porque cuentan con infraestructura menos robusta, menor presupuesto en auditoría de seguridad y esquemas limitados de concientización de empleados.

Otro mito común señala que un antivirus es suficiente. Pero el malware de día cero y las amenazas multivectoriales obligan a adoptar una defensa en capas que incluya firewall gestionado, soluciones SOC, backup para empresas y herramientas de seguridad en la nube. El Foro Económico Mundial advierte que estas amenazas requieren estrategias completas y no simples herramientas aisladas.

También persiste la creencia de que las amenazas provienen exclusivamente del exterior. Sin embargo, el Índice de Inteligencia de Seguridad Cibernética de IBM indica que 60 % de los ataques tuvo origen interno por negligencia, acceso privilegiado mal gestionado o prácticas inadecuadas de gestión de identidades.

La gestión de herramientas también se ha convertido en un reto. Un informe de ISACA muestra que 63 % de los profesionales considera que el exceso de soluciones complica la visibilidad del riesgo. Proofpoint agrega que la fatiga de alertas contribuye a errores humanos que terminan en incidentes críticos. ¿Qué significa adoptar una seguridad proactiva en un país con amenazas en aumento? El modelo reactivo ya no alcanza. La ciberseguridad proactiva se basa en anticiparse, identificar vulnerabilidades, proteger la infraestructura y reducir el tiempo de respuesta. Gartner estima que las organizaciones que migran a arquitecturas unificadas pueden disminuir hasta 90 % los costos asociados a incidentes. Empresas como Microsoft, IBM o Cisco han demostrado que detectar ataques antes de su propagación evita pérdidas millonarias y reduce el impacto operativo.

La seguridad proactiva implica microsegmentación de redes, gestión de superficie de exposición, análisis predictivo, evaluaciones periódicas y programas de concientización empleados diseñados para reforzar la cultura de protección. Expertos de Akamai, INCIBE y Lynx Tech coinciden en que la cooperación público-privada será determinante, especialmente en países como Colombia y Chile que avanzan en nuevas regulaciones y esquemas de colaboración.

En el país, las iniciativas de fortalecimiento ya se están materializando. En 2025, MinTIC inauguró un centro nacional de operaciones de seguridad con una inversión superior a 15.500 millones de pesos, orientado al monitoreo continuo y la gestión de riesgos. La iniciativa se alinea con la preocupación creciente por la seguridad en la nube, donde, según Fortinet, el 70 % de los incidentes se produce tras inicios de sesión desde ubicaciones desconocidas.

¿Qué herramientas están marcando el nuevo estándar de protección para empresas?

Los ciberataques actuales combinan ingeniería social, malware avanzado, robo de datos sensibles y explotación de fallas en endpoints sin protección. Esto hace que tecnologías como EDR, NDR, gestión de identidades, seguridad email y auditoría de seguridad ganen relevancia entre las organizaciones que buscan blindar su operación.

Desde Claro Empresas han identificado que las empresas están adoptando soluciones como EDR (Endpoint Detection and Response) para reforzar computadores, servidores, dispositivos IoT y móviles. Ethical Hacking, que permite identificar vulnerabilidades antes de que sean explotadas por terceros. NDR (Network Detection and Response), con análisis permanente del tráfico mediante IA y machine learning. Protección de marca, que monitorea riesgos en la dark web, fugas de credenciales y fraudes asociados, entre otras estrategias y herramientas que fortalecen la protección contra ransomware, reducen la exposición al fraude digital y permiten consolidar sistemas resilientes de seguridad informática.

¿Qué deben hacer las organizaciones para no quedar atrás en esta nueva era de ciberseguridad? Las empresas colombianas están destinando más recursos para proteger su operación. Informes proyectan que el mercado nacional alcanzará 961 millones de dólares en 2034, impulsado por la demanda de servicios SOC, seguridad en la nube, VPN para empresas y soluciones avanzadas de gestión de identidades.

El reto, sin embargo, va más allá de la inversión. Requiere cultura organizacional, formación continua, políticas claras de protección de datos personales y una visión que entienda la ciberseguridad como un activo estratégico. “Nuestra apuesta es poner al alcance de todos soluciones confiables, robustas y adaptadas a las nuevas dinámicas digitales”, afirma Escolar.

La conclusión es clara, los ataques crecen, la superficie de exposición se amplía y los riesgos evolucionan más rápido que las defensas, la pregunta no es si su empresa será objetivo, sino cuán preparada estará cuando ocurra. El futuro de la continuidad operativa depende de la capacidad de anticipación, inteligencia y disciplina digital que adopten hoy las organizaciones, y de los aliados que les provean las soluciones a la medida de sus riesgos. Fuente: FORBES COLOMBIA https://forbes.co/2026/02/03/actualidad/como-pueden-las-empresas-enfrentar-un-ano-de-ciberamenazas-mas-rapidas-y-sofisticadas