Más del 70% de las pequeñas y medianas empresas operan con baja madurez digital en Latinoamérica
La ciberseguridad se ha convertido en uno de los mayores desafíos para las empresas en Colombia y la región. De acuerdo con KnowBe4, plataforma global especializada en gestión de riesgos humanos y agentes de IA, el 68% de los incidentes de ciberseguridad se originan en errores humanos.
El Balance Anual de Cibercrimen de la Policía Nacional confirma que los ataques más frecuentes en los últimos años han sido phishing, ransomware y malware, afectando especialmente a las pymes, que operan con menor nivel de protección frente a grandes corporaciones.
Pymes: el eslabón más débil de la cadena digital
El informe Transformación digital de las PYMES en América Latina revela que más del 70% de las pequeñas y medianas empresas en la región operan con un nivel bajo de madurez digital, enfrentando barreras como:
- Conectividad limitada
- Escasez de talento especializado
- Dificultades de financiación
En Colombia, esta realidad es crítica, dado que el país se ha posicionado como un hub de negocios regional, lo que lo convierte en un blanco atractivo para los ciberdelincuentes.
“Para los ciberdelincuentes, el tamaño de la empresa no importa; lo que buscan son vulnerabilidades. En el caso de las pymes, una sola brecha puede significar el cierre del negocio. Estar preparado ya no es opcional”, advierte Rafael Peruch, asesor técnico de CISO en KnowBe4 Brasil.
Impacto financiero y respuesta gubernamental
El costo de los ataques es considerable. Solo en 2024, Bogotá concentró el 30% de los incidentes (23.490 casos), seguida por Medellín (8,4%) y Cali (6,4%), según la Cámara Colombiana de Telecomunicaciones.
Para enfrentar esta amenaza, el Ministerio TIC lanzó en 2025 el Centro de Operaciones de Seguridad (SOC) con una inversión de $15.543 millones, destinado a:
- Promover la cultura de denuncia de incidentes
- Establecer alianzas internacionales
- Avanzar hacia la creación de una agencia nacional de ciberseguridad
Formación: la inversión más efectiva contra el riesgo humano
La evolución de la inteligencia artificial en las tácticas de los ciberdelincuentes ha convertido la vulnerabilidad humana en el objetivo preferido.
El Informe Comparativo Sobre Phishing por Sectores 2025 demostró que la formación de empleados reduce la vulnerabilidad al phishing en un 40% en tres meses y hasta un 86% en un año, alcanzando una tasa global de apenas 4,1%.
Con este propósito, KnowBe4 lanzó un kit gratuito de recursos para pymes, que incluye:
- Contenido práctico y guías de seguridad digital
- Herramientas para identificar riesgos y amenazas
- Estrategias para responder adecuadamente en situaciones críticas
Invertir en personas para proteger la tecnología
El panorama de las ciberamenazas evoluciona rápidamente con nuevas técnicas de ingeniería social, estafas impulsadas por IA y fraudes digitales. La clave está en un enfoque holístico de gestión del riesgo humano: invertir en las personas hoy garantiza que la tecnología se utilice de forma responsable y segura mañana.
