Los riesgos cibernéticos se han convertido en uno de los principales desafíos para las empresas y entidades públicas en Colombia. De acuerdo con el informe global de riesgos de Marsh McLennan, el 95% de los incidentes de ciberseguridad son consecuencia de errores humanos, lo que confirma que la tecnología, por sí sola, no es suficiente para garantizar la protección digital.
‘La capacitación en ciberseguridad debe ser una prioridad para todas las organizaciones. Fomentar una cultura que sensibilice sobre los riesgos cibernéticos no solo previene la mayoría de los incidentes, sino que transforma a cada empleado en un guardián de la seguridad digital’, afirma Juan José Prieto, líder de Cyber en Marsh McLennan Colombia.
Según el Reporte Global de Amenazas 2025 de Fortinet, Colombia registró 7,1 mil millones de intentos de ciberataques durante el primer semestre de 2025, lo que la ubica como el tercer país más atacado de América Latina. Un año antes, el número superó los 36 mil millones, principalmente dirigidos a instituciones gubernamentales.
El CyberForum 2025, realizado por Marsh McLennan en Bogotá, reunió a expertos regionales y globales para analizar la evolución de las amenazas digitales y las estrategias necesarias para fortalecer la resiliencia de las organizaciones. Juan Carlos Llano, líder del segmento Risk Management para Latinoamérica y el Caribe en Marsh, explicó que el foro giró en torno a tres pilares fundamentales: riesgos, talento humano y estrategia, y que es precisamente en la intersección de estos donde reside el mayor desafío cibernético.
‘Si bien la Inteligencia Artificial introduce grandes eficiencias, también genera nuevas vulnerabilidades que deben ser identificadas’, afirmó Llano. ‘Por eso lo más importante es tener conciencia a todo nivel, no solo en los departamentos de tecnología, sino también en los comités directivos y en toda la estructura de la organización’.
El ejecutivo destacó que el talento humano sigue siendo el punto más sensible. ‘Las amenazas llegan por cada uno de nosotros, de ahí la importancia de promover una cultura de ciberseguridad tanto en el ámbito corporativo como personal’, subrayó.
Durante el evento, Holly Medforth, líder regional de las prácticas de ciberseguridad en Marsh, se refirió a la situación actual del mercado de seguros cibernéticos, que atraviesa un ‘ciclo de mercado blando’. Según explicó, las tarifas del sector registraron una caída del 17% en el segundo trimestre de 2025, una tendencia que se ha mantenido durante los últimos tres años.
Sin embargo, advirtió que este ciclo podría estar llegando a su fin. ‘A pesar de la reducción de tarifas, los reclamos están aumentando, por lo que es probable que las disminuciones de precios comiencen a moderarse a medida que las aseguradoras busquen equilibrar los pagos de siniestros con sus márgenes de rentabilidad’, señaló.
En este contexto, Marsh McLennan llevó a cabo un estudio global sobre ciberseguridad en el que participaron 400 representantes de América Latina, con presencia de Brasil, México y Colombia. Los resultados mostraron una diferencia interesante respecto a otras regiones: mientras a nivel global el ransomware es la principal preocupación, en América Latina predomina la pérdida de información privada no personal, es decir, datos corporativos sensibles o secretos comerciales. El ransomware se ubicó como la segunda amenaza más relevante en la región.
Los ataques cibernéticos en América Latina se han vuelto más frecuentes y sofisticados. El ransomware sigue siendo una de las principales amenazas, con un aumento del 317% entre 2023 y 2025. Brasil concentra el 32% de los ataques, seguido por México (17%) y Colombia (13%), según cifras compartidas en el CyberForum. Las mayores preocupaciones en la región están relacionadas con la pérdida de información privada, los ataques de ransomware y las filtraciones de datos personales. También crece el riesgo en la cadena de suministro, donde un proveedor comprometido puede abrir la puerta a un ataque de gran alcance.
‘Las organizaciones deben reconocer que incluso sus aliados tecnológicos pueden representar una amenaza. El riesgo en la cadena de suministro es tan crítico como la protección del propio sistema’, agrega Prieto.
Más del 60% de las instituciones financieras de América Latina ya utilizan inteligencia artificial (IA) para detectar fraudes y monitorear incidentes, lo que ha permitido reducir el tiempo promedio para identificar una brecha de datos a 181 días. Pero su adopción también ha abierto nuevos riesgos: el 13% de las organizaciones reportó incidentes en modelos o aplicaciones basadas en IA, la mayoría provocados por fallas en el control de terceros o por la falta de gobernanza.
‘Debe haber un abordaje más integral que parta de una mentalidad digital madura, donde los líderes comprendan cómo la IA puede impulsar los resultados del negocio y no limitarse a verla como una amenaza’, explica Luis Fernando Londoño, líder de Transformación para Mercer Colombia, Centroamérica y el Caribe.
A los riesgos tecnológicos se suma la escasez de profesionales en el área. América Latina enfrenta un déficit superior a 700.000 expertos en ciberseguridad, según cifras de (ISC)². Para Edson Villar, líder de Cyber Advisory para Latinoamérica y el Caribe en Marsh, el desafío va más allá de la tecnología: ‘Las organizaciones colombianas deben pasar de la reacción a la anticipación. Esto requiere estrategias sólidas que identifiquen vulnerabilidades, fortalezcan la cultura de seguridad y aprovechen las tecnologías emergentes para proteger los activos digitales’.
Marsh McLennan plantea cinco pasos clave para fortalecer la resiliencia cibernética: reforzar la cultura de ciberseguridad, evaluar y priorizar los ciberriesgos, implementar controles técnicos y de gestión, mejorar la capacidad de respuesta ante incidentes y fortalecer la continuidad del negocio. Además, recomienda realizar simulaciones, ejercicios de respuesta y planes de recuperación, herramientas que permiten a las empresas probar su capacidad real para resistir y recuperarse ante un ataque.
El mensaje que dejó el CyberForum 2025 es claro: la ciberseguridad ya no es un asunto exclusivo de los departamentos de TI, sino una responsabilidad estratégica que involucra a toda la organización. Las empresas que integren la seguridad digital en su cultura, su talento y su modelo de negocio estarán mejor preparadas para enfrentar un escenario en el que las amenazas evolucionan cada día.
‘La verdadera defensa frente a los ciberataques nace de la combinación entre inteligencia, preparación y colaboración constante’, concluye Villar.
