La escena corporativa cambió radicalmente. Antes, la seguridad digital era vista como un asunto técnico reservado para especialistas de sistemas. Hoy funciona más como el sistema nervioso de las organizaciones: invisible cuando todo marcha bien, pero crítico cuando algo falla. En Colombia, esa presión se volvió mucho más evidente después de que el país registrara al menos 70 mil denuncias de ataques cibernéticos durante 2024, según el Centro Cibernético Policial.
Ese volumen de incidentes aceleró conversaciones que hace pocos años parecían lejanas. El Ministerio TIC, a través de la Estrategia de Seguridad Digital de Colombia 2025-2027, reconoció que los atacantes ya están usando inteligencia artificial para evadir sistemas de detección y ejecutar amenazas más complejas. El tablero cambió. Ahora las empresas compiten no solo por eficiencia o innovación, sino también por resiliencia digital.
En medio de esa transformación, las compañías empezaron a entender que proteger datos ya no es únicamente un requisito legal. Es un factor de supervivencia empresarial. Bases de datos de empleados, hojas de vida, proveedores, clientes y procesos internos se convirtieron en activos tan delicados como el flujo de caja o la reputación corporativa. Y cualquier grieta puede generar impactos financieros y operativos difíciles de contener.
Ese nuevo contexto obligó a muchas organizaciones a desmontar viejas ideas. Durante años, algunas creyeron que bastaba con comprar software costoso o instalar barreras tecnológicas para sentirse protegidas. Sin embargo, la realidad terminó pareciéndose más a la dinámica de una empresa digital en crecimiento: adaptación constante o vulnerabilidad inmediata.
Jorge Convers, Gerente de Gestión Humana de Novasoft, insiste en que la discusión debe dejar de ser reactiva. “Lo primero es asumir la ciberseguridad de manera proactiva. No hay que esperar a que ocurra un incidente que puede ser catastrófico”.
La advertencia cobra sentido en un entorno donde los delincuentes evolucionan tan rápido como las tecnologías emergentes. Convers plantea que la seguridad digital no puede entenderse como un proyecto con fecha de cierre, sino como una operación viva. “Es fundamental entender que la ciberseguridad debe abordarse como un proceso de mejora continua. No se trata de comprar hoy herramientas muy avanzadas y pensar que con eso se está protegido para siempre. Esto es dinámico, porque los ataques y los delincuentes evolucionan constantemente”.
Ese cambio de enfoque está modificando incluso las estructuras internas de las empresas. Algunas comenzaron a integrar protocolos de ciberseguridad en manuales de funciones, controles de acceso físicos y procesos cotidianos que antes parecían desconectados del riesgo digital. La seguridad dejó de depender exclusivamente de firewalls y empezó a involucrar hábitos, comportamiento organizacional y cultura corporativa.
En paralelo, crece el interés por modelos tercerizados y soluciones en la nube. Muchas compañías están entendiendo que intentar controlar todo desde infraestructuras propias puede resultar menos eficiente frente a proveedores especializados que cuentan con monitoreo permanente, escalabilidad y equipos dedicados exclusivamente a gestionar amenazas. Algo parecido a lo que ocurrió con las fintech o las startups logísticas: la externalización dejó de verse como pérdida de control y empezó a entenderse como aceleración estratégica.
Sin embargo, el frente legal sigue avanzando más lento que la velocidad del ecosistema digital. Jairo Becerra, director del Centro de Investigaciones Socio Jurídicas de la Facultad de Derecho de la Universidad Católica de Colombia, explica que entre los delitos más frecuentes están el acceso no autorizado a sistemas informáticos, la violación de datos personales y el uso de software malicioso. Y aunque existen marcos legales como la Ley 1273 de 2009 y la Ley 1581 de 2012, la irrupción de la inteligencia artificial está abriendo zonas grises que todavía no tienen respuestas claras.
Para el académico, el desafío va mucho más allá de castigar delitos actuales. “Quienes acarreen en delitos como el acceso sin consentimiento a sistemas informáticos, violación de los datos personales y el uso de software maliciosos podrán enfrentar sanciones de privativa de libertad o sanciones pecuniarias”. Pero además advierte que la legislación colombiana todavía necesita actualizarse frente a fenómenos emergentes como la captación indirecta de datos mediante IA, el uso automatizado de información sensible y los nuevos conflictos asociados a propiedad intelectual y transparencia digital.
