La ciberseguridad, protagonista en Andicom 2025: siete conclusiones claves

Una de las conclusiones es que las pymes son el eslabón más vulnerable del ecosistema, aunque muchas aún ven la ciberseguridad como un gasto elevado.

Uno de los paneles más destacados fue “Blindaje Digital: IA como defensa contra las amenazas cibernéticas”. Foto Andicom La ciberseguridad tuvo un espacio central en el Congreso Internacional de TIC, Andicom 2025, evento que reunió a expertos y líderes del sector para discutir los retos y oportunidades de un entorno digital cada vez más complejo. Uno de los paneles más destacados fue 'Blindaje Digital: IA como defensa contra las amenazas cibernéticas', en el que participaron Pedro Suarez, director de ventas de Cloudflare; Alan Rene Cuevas Cabrera, arquitecto principal para Latinoamérica en ElasticSearch Inc.; Elkin Quintero, gerente de Ciberseguridad de Ecopetrol; y Jonathan Ardila, vicepresidente de Tecnología y líder de Transformación Digital e Innovación en la Cámara de Comercio de Bogotá. La conversación fue moderada por Jaime Pumarejo, director de Portafolio.

De este espacio surgieron siete conclusiones principales, que reflejan la magnitud de los riesgos y la necesidad de un trabajo conjunto para fortalecer la protección digital en Colombia y la región.

La primera conclusión fue que la ciberseguridad es “un desafío transversal y en constante crecimiento”. Si bien la digitalización masiva trae consigo productividad, eficiencia y competitividad, también abre nuevas puertas de ataque.

Los panelistas coincidieron en que los delincuentes avanzan al mismo ritmo de la innovación tecnológica, apalancados en el uso de inteligencia artificial y en técnicas cada vez más sofisticadas como los deep fakes o el phishing avanzado.

“La inteligencia artificial llegó para quedarse. Esto es inevitable. Pero así como genera oportunidades, también potencia la capacidad de los atacantes. Por eso es fundamental que los usuarios tomen las medidas necesarias”, advirtió Alan Rene Cuevas Cabrera. El segundo punto se enfocó en las pymes como el eslabón más vulnerable del ecosistema. Estas representan el 99,7% del aparato productivo en Colombia y concentran cerca del 70% de los ataques. Sin embargo, muchas aún perciben la ciberseguridad como un gasto elevado y prescindible.

Jonathan Ardila subrayó que esa visión debe cambiar. “Protegerse no siempre implica grandes inversiones. Existen soluciones asequibles, colectivas y escalables que permiten reducir riesgos de manera efectiva. El verdadero peligro está en no hacer nada”.

La tercera conclusión fue que el factor humano sigue siendo el punto crítico en cualquier estrategia de defensa. Más allá de firewalls, antivirus o sistemas de monitoreo, los errores humanos suelen abrir la “puerta trasera” a los ciberdelincuentes.

Compartir contraseñas, caer en engaños o manipular mal la información corporativa son fallas recurrentes. En este sentido, Pedro Suarez enfatizó que la educación y la cultura digital son tan importantes como la infraestructura tecnológica. “La persona sigue siendo el eslabón más vulnerable. La ciberseguridad no se trata solo de herramientas, sino de generar hábitos y conciencia en todos los niveles de la organización”.

Un cuarto consenso giró en torno a la necesidad de resiliencia y preparación frente a ataques inevitables. Los expertos fueron categóricos y la pregunta “no es si ocurrirá un ataque, sino cuándo”. Por ello, sugieren, las organizaciones deben fortalecer sus capacidades de respuesta y recuperación. Esto implica entrenar a los equipos internos, invertir en gestión de identidad, aumentar la visibilidad de la infraestructura tecnológica y realizar simulaciones de escenarios realistas.

“Los efectos de un ciberataque son tangibles. La mejor manera de preparar a las organizaciones es a través de ejercicios de red team, que simulan ataques reales para evaluar la reacción de todos, desde el celador hasta la junta directiva”, explicó Elkin Quintero.

La quinta conclusión abordó el rol del Estado en materia de regulación y acompañamiento. Si bien los panelistas reconocieron la necesidad de establecer estándares mínimos de protección, también advirtieron sobre los riesgos de una sobrerregulación que podría frenar la innovación. La apuesta, coincidieron, debe ser una normativa práctica, ágil y diseñada para promover la colaboración entre el sector público, el privado y la sociedad civil.

En sexto lugar, se destacó la colaboración y confianza como estrategia colectiva. Romper el tabú de admitir un ataque es esencial para que otros actores del ecosistema puedan aprender de la experiencia y reforzar sus defensas. “Grandes corporaciones y pymes deben trabajar de manera conjunta, compartiendo información sobre incidentes y diseñando mecanismos colectivos de protección”, apuntó Pedro Suarez.

Finalmente, el séptimo punto resaltó que la ciberseguridad debe entenderse como un propósito estratégico, no solo técnico. Su impacto va más allá de la protección de sistemas, está en juego la seguridad de los datos, los activos empresariales, la reputación de las organizaciones y, en última instancia, la confianza de la sociedad en el entorno digital.

JOHANA LORDUY 

Periodista de PORTAFOLIO  Fuente: PORTAFOLIO https://www.portafolio.co/tecnologia/la-ciberseguridad-protagonista-en-andicom-2025-siete-conclusiones-clave-639215