La ciberseguridad en Colombia se prepara para un cambio estructural profundo. De acuerdo con el análisis de SISAP, compañía regional especializada en seguridad de la información, el país está ingresando en una nueva etapa en la que la protección digital dejará de ser mayoritariamente reactiva para convertirse en predictiva y autónoma, impulsada por inteligencia artificial (IA) y automatización avanzada.
Durante 2025, las organizaciones enfocaron sus esfuerzos en mitigar amenazas como el phishing avanzado, la exposición de credenciales, la ingeniería social y los ataques a terceros. Sin embargo, el escenario hacia 2026 marcará un punto de quiebre definitivo. Los ciberdelincuentes ya están adoptando IA ofensiva, es decir, agentes autónomos capaces de analizar, decidir y ejecutar ataques sin intervención humana, lo que acelera los tiempos y eleva significativamente el nivel de sofisticación del crimen digital.
‘La velocidad con la que estas tecnologías están siendo adoptadas por el crimen digital supera la capacidad de respuesta de muchas empresas, especialmente aquellas con una deuda tecnológica acumulada’, explicó Uriel Francisco Gómez Sánchez, ingeniero de implementación y soporte en SISAP.
De la reacción a la predicción: el rol de la IA en la defensa
Uno de los principales desafíos para las organizaciones será la limitación del tiempo de reacción humano frente a amenazas automatizadas. Para 2026, los modelos tradicionales de ‘detectar y responder’ dejarán de ser suficientes.
La tendencia en Colombia apunta a la adopción de Centros de Operaciones de Seguridad (SOC) impulsados por inteligencia artificial, capaces de neutralizar amenazas de forma autónoma antes de que impacten la continuidad del negocio. Este enfoque busca reducir la fatiga de alertas, priorizar riesgos reales y permitir que los equipos de ciberseguridad se concentren en tareas estratégicas, con una participación más activa de la alta dirección en la toma de decisiones.
De la suplantación a la ‘hiper-realidad‘
Entre las tendencias más críticas identificadas para 2026 se encuentra el paso de la suplantación tradicional a un escenario de ‘hiper-realidad’, caracterizado por ataques de ingeniería social en tiempo real mediante deepfakes de voz y video prácticamente indistinguibles de una comunicación legítima.
Llamadas supuestamente realizadas por empleados, proveedores o familiares, videoconferencias falsas y aplicaciones con autenticación biométrica comprometida formarán parte del nuevo panorama de amenazas, afectando tanto a empresas como a usuarios finales.
‘La detección de un deepfake como tal es extremadamente compleja. Por eso, la estrategia ya no se basa únicamente en el contenido, sino en el análisis del comportamiento, como el uso de teléfonos virtuales, múltiples sesiones desde un mismo dispositivo o patrones anómalos de acceso’, señaló Gómez Sánchez.
Nube, soberanía de datos y Zero Trust
El avance de la nube híbrida y la inversión del país en centros de datos locales también amplían la superficie de ataque. De cara a 2026, la seguridad deberá viajar con el dato, independientemente de dónde esté alojado.
En este contexto, cobra relevancia el enfoque de Zero Trust, entendido no como una herramienta puntual, sino como una filosofía corporativa: nunca confiar, siempre verificar, incluso dentro de la propia red. A esto se suma la necesidad de fortalecer los planes de resiliencia y continuidad, una lección que dejaron las recientes interrupciones globales de servicios en la nube y que hoy se instala en la agenda estratégica de la alta gerencia.
Otro eje central será la llamada ‘guerra de algoritmos’, en la que los atacantes utilizarán inteligencia artificial para automatizar la búsqueda de vulnerabilidades en los activos digitales de las organizaciones. La respuesta, coinciden los especialistas, debe ser equivalente o superior.
Esto da lugar a la Defensa Aumentada, un modelo en el que la inteligencia artificial potencia al analista humano en tareas de caza de amenazas que serían invisibles al ojo humano. Sin embargo, mantener este nivel de actualización resulta complejo, por lo que establecer alianzas estratégicas con proveedores especializados en monitoreo y respuesta será clave para enfrentar la evolución constante de las amenazas.
Recomendaciones estratégicas para la alta dirección
Más allá de la tecnología, el rol de la alta dirección será determinante. Desde SISAP recomiendan evitar la adopción apresurada de inteligencia artificial solo por presión competitiva y evaluar cuidadosamente su impacto en el riesgo tecnológico y el retorno de inversión.
Asimismo, resulta fundamental definir una postura clara de ciberseguridad, apoyada en análisis de madurez, identificación de exposiciones reales y estimación del impacto económico de un incidente. Finalmente, avanzar mediante un programa integral de ciberseguridad permitirá a las organizaciones conocer su punto de partida, establecer un plan con tiempos y presupuesto definidos y evolucionar progresivamente hacia un nivel de protección acorde a su sector.
De cara a 2026, la ciberseguridad en Colombia dejará de ser un tema exclusivamente técnico para consolidarse como un pilar estratégico del negocio, en un entorno donde la inteligencia artificial jugará tanto del lado del atacante como del defensor.
