De la alerta a la acción: Colombia avanza hacia una cultura empresarial de ciberseguridad e inteligencia artificial ética

Ciberespionaje e IA generativa: dos amenazas que crecen en el entorno empresarial colombiano

El más reciente informe global de Verizon revela un aumento del 163 % en los casos de espionaje digital, mientras expertos advierten sobre el uso inseguro de herramientas como ChatGPT en empresas.

Bogotá, agosto de 2025. – Colombia enfrenta una nueva realidad en materia de ciberseguridad. Mientras las empresas se esfuerzan por modernizar sus procesos con inteligencia artificial (IA), la falta de controles adecuados está exponiéndolas a filtraciones de información y ciberespionaje corporativo.

Aumento del 163 % en el espionaje digital empresarial

De acuerdo con el Informe 2025 de Investigaciones de Brechas de Datos (DBIR) de Verizon, elaborado con información de organizaciones líderes en ciberseguridad a nivel mundial —entre ellas SISAP, con presencia en Colombia—, el espionaje digital creció un 163 % en el último año.
Además, el 15 % de las empresas encuestadas reconoció que sus empleados acceden de forma rutinaria a herramientas de IA generativa como ChatGPT o Copilot desde cuentas personales, sin supervisión ni protocolos de seguridad.

“El uso no regulado de herramientas de inteligencia artificial en el entorno corporativo se está convirtiendo en un riesgo emergente que muchos aún no comprenden. La información confidencial que los empleados cargan sin darse cuenta en estas plataformas puede terminar siendo visible, accesible o incluso manipulada por actores maliciosos”, explicó José Amado, gerente del área de identidades digitales de SISAP, firma especializada en ciberseguridad.

Riesgos con terceros y cadenas de suministro digitales

El informe también advierte que más del 30 % de las brechas de datos involucran a terceros —como proveedores o socios tecnológicos—, lo que genera nuevas preocupaciones en un país donde muchas empresas tercerizan servicios clave como tecnología, recursos humanos y finanzas.

“El espionaje ya no es exclusivo del ámbito estatal o militar. Las empresas del sector financiero, logístico, de salud o incluso educativo están siendo blanco de cibercriminales que buscan obtener ventajas competitivas o monetarias”, agregó Amado.

Recomendaciones para las empresas colombianas

En este escenario, SISAP hace un llamado a los líderes empresariales colombianos para fortalecer sus estrategias de protección digital. Las principales recomendaciones son:

1. Establecer políticas claras de uso de IA generativa en el entorno laboral.

2. Capacitar al personal sobre los riesgos del espionaje digital y el uso responsable de herramientas de inteligencia artificial.

3. Fortalecer la gestión de riesgos con terceros, exigiendo controles mínimos de ciberseguridad en toda la cadena de valor.

4. Implementar programas integrales de ciberseguridad, con respuestas automatizadas ante incidentes.

“La prevención es la mejor inversión. Las brechas hoy ya no son cuestión de ‘si suceden’, sino de ‘cuándo’ y qué tan preparados estamos para mitigarlas”, concluyó Amado.

Un llamado urgente a los líderes empresariales

Con un panorama de amenazas en constante evolución, el rol de los directivos y equipos de seguridad informática se vuelve esencial para proteger los activos más valiosos de las organizaciones: su información, su reputación y la confianza de sus clientes.
El ciberespionaje y el uso inadecuado de la IA generativa no son desafíos del futuro: son realidades que ya están poniendo a prueba la resiliencia digital del ecosistema empresarial colombiano.