Ciberespionaje e IA generativa preocupan a empresas en Colombia

El ciberespionaje en Colombia ha registrado un aumento del 163 % en el último año, según el Informe 2025 de Investigaciones de Brechas de Datos (DBIR) de Verizon, elaborado con datos de organizaciones líderes en ciberseguridad como SISAP. El reporte alerta que 15 % de las empresas admite que sus empleados utilizan herramientas de IA generativa, como ChatGPT, desde cuentas personales y sin supervisión, exponiendo información crítica.

“La información confidencial que los empleados cargan sin darse cuenta en estas plataformas puede terminar siendo visible, accesible o incluso manipulada por actores maliciosos”, advirtió José Amado, gerente del área de identidades digitales de SISAP.

Amenaza más allá del ámbito estatal

El informe revela que más del 30 % de las brechas de datos involucran a terceros como proveedores o socios, un riesgo elevado para empresas que tercerizan servicios clave. “El espionaje ya no es exclusivo del ámbito estatal o militar. Sectores como el financiero, logístico, salud y educativo están en la mira de cibercriminales”, señaló Amado.

Recomendaciones para empresas

SISAP insta a los líderes empresariales a:

• Definir políticas claras para el uso de IA generativa.

• Capacitar al personal en riesgos de ciberespionaje.

• Fortalecer controles con terceros en la cadena de valor.

• Implementar respuestas automatizadas y programas integrales de ciberseguridad.

“Las brechas ya no son cuestión de ‘si suceden’, sino de ‘cuándo’ y qué tan preparados estamos para mitigarlas”, concluyó Amado.

Con el panorama de amenazas en constante evolución, proteger la información y la reputación empresarial requiere un rol activo y preventivo por parte de líderes corporativos y responsables de seguridad informática.