El 57% de las compañías colombiana usa agentes de IA en materia de ciberseguridad y 39% evalúa adoptarlos, en un contexto en el que seis de cada diez ya cuentan con políticas formales para su uso, según se estableció “Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para grandes empresas”, comisionada a Edelman.
La encuesta, aplicada a 100 profesionales de seguridad y TI en Colombia, ofrece una visión actualizada sobre cómo las organizaciones están ajustando sus enfoques frente a los cambios del entorno digital.
Los hallazgos muestran que seis de cada diez especialistas en TI consideran las amenazas cibernéticas un reto concreto para sus organizaciones, en un contexto donde los riesgos digitales continúan en aumento.
El 73% percibe que estas amenazas han crecido en los últimos dos o tres años y el 76% prevé que la ciberseguridad seguirá siendo una prioridad en sus compañías durante el mismo periodo.
La percepción del riesgo varía según el tipo de empresa. En las organizaciones nativas digitales, es decir, aquellas cuyo modelo de operación depende en gran medida de plataformas tecnológicas y servicios en la nube, el 66% reporta niveles altos de riesgo, lo que refleja una mayor exposición al entorno digital.
En las empresas no nativas digitales, el 48% identifica un riesgo elevado y una proporción más amplia se ubica en niveles moderados o bajos, lo que sugiere diferencias en términos de madurez o sensibilidad frente al riesgo cibernético.
Además, entre los riesgos más mencionados por las organizaciones, el malware (software malicioso) con un 51% y el phishing (ataques diseñados para engañar a los usuarios y obtener información confidencial) con un 35%, se consolidan como las principales amenazas de ciberseguridad.
Ante este escenario, la inteligencia artificial (IA) empieza a ocupar un lugar central en la respuesta de las organizaciones. Más del 90% de las empresas considera que la IA será un factor de impacto en sus prácticas de ciberseguridad, al fortalecer la defensa frente a amenazas cada vez más sofisticadas.
En la actualidad, cinco de cada diez compañías declaran tener una alta o moderada dependencia de la IA para enfrentar los riesgos de ciberseguridad.
Madurez de las estrategias de ciberseguridad en las empresas colombianas
En este contexto se ha evidenciado un fortalecimiento de las capacidades internas de las organizaciones a partir de la consolidación de estrategias formales. Actualmente, el 60% de las empresas colombianas cuenta con una estrategia definida de ciberseguridad y el 90% indica que este componente está integrado en la estrategia general de negocio.
La participación de los equipos directivos también fortalece este avance y refuerza la consolidación de nuevas estrategias. El 58% de las compañías reporta un alto involucramiento de la junta en decisiones relacionadas con ciberseguridad, nivel que alcanza el 69% en las organizaciones nativas digitales. En las no nativas digitales, el involucramiento se distribuye entre niveles altos y moderados.
Como resultado de estos avances, el 34% de las empresas encuestadas se considera altamente preparada frente al panorama actual de amenazas y el 46% se ubica en un nivel moderado de preparación. Entre las principales fortalezas se destacan la protección de datos (55%) y el cumplimiento normativo (46%), mientras que la capacitación de empleados continúa siendo un área pendiente por fortalecer (26%).
Este desarrollo se complementa con la incorporación de componentes claves dentro de las estrategias de seguridad.
Entre los aspectos más presentes se encuentran la privacidad y protección de datos (75%), los planes de respuesta ante incidentes (70%) y la adopción de tecnologías basadas en IA (47%).
Agentes de IA: un nuevo capítulo en la estrategia de ciberseguridad
La evolución tecnológica continúa ampliando las herramientas disponibles para reforzar la seguridad digital. En este escenario, los agentes de IA han adquirido un papel destacado gracias a su capacidad para optimizar procesos críticos y mejorar la eficiencia operativa en distintos ámbitos.
Seis de cada diez empresas cuentan con políticas formales para el uso de agentes de IA y nueve de cada diez consideran que estos lineamientos son efectivos. Aunque la percepción de efectividad varía según el tipo de organización, en las empresas nativas digitales el 62% califica estas políticas como altamente efectivas, mientras que en las no nativas digitales este nivel alcanza solo el 38%.
En la práctica, el 57% ya utiliza agentes de IA en procesos de ciberseguridad y un 39% está evaluando incorporarlos, lo que evidencia un avance progresivo en su adopción.
Esta incorporación no se limita al ámbito de la seguridad, ya que los agentes de IA también tienen presencia en otras áreas operativas: la atención al cliente registra un 61% de uso y la infraestructura de TI alcanza el 60%. Estas cifras muestran su integración en funciones que requieren agilidad y gestión continua, lo que a su vez contribuye a fortalecer los procesos de seguridad digital.
De acuerdo con la encuesta, el aporte de estas soluciones se observa en el fortalecimiento de tareas clave. Los agentes, diseñados para automatizar actividades, orquestar flujos y operar bajo salvaguardas, facilitan la reducción de tiempos de investigación, la priorización de alertas, la contención de incidentes y la aplicación consistente de políticas de identidad y datos. La combinación de modelos de IA con telemetría a gran escala y controles basados en Zero Trust contribuye a robustecer la postura de seguridad frente a amenazas cada vez más complejas.
“LA IA no solo aumenta la velocidad y el alcance de las defensas: a través de agentes especializados, ayuda a cerrar brechas de talento, estandarizar procesos y elevar la resiliencia del negocio. El desafío ya no es ‘si’ invertir en seguridad, sino cómo escalarla con IA y con gobernanza responsable en cada capa de la organización”, afirmó Marcelo Felman, director de Ciberseguridad de Microsoft para América Latina.
Recomendaciones de ciberseguridad en la era de la IA:
1. Hacer de la Seguridad una Prioridad, gestionando el riesgo desde el nivel directivo.
2. Refuerza tu Higiene Digital: prioriza la protección de identidades, asegura el perímetro de tu empresa y monitorea continuamente los activos en la nube.
3. Fortalecer la Resiliencia digital: identifica tus vulnerabilidades, planifica con anticipación y capacítate para responder y recuperarte rápidamente ante cualquier brecha.
4. Invertir en las Personas, no solo en las herramientas.
5. Prepararse para el Futuro. Anticipar cambios, entender que no sabemos lo que no sabemos, y siempre intercambiar inteligencia de amenazas.
6. Hacer que la decisión más fácil, sea la correcta. En lugar de bloquear y prohibir, fomentar el uso seguro.
