En el marco del Día de Internet Seguro, que se celebra el 11 de febrero, Cipher –la división de ciberseguridad del Grupo Proseguradvierte que la convergencia entre protección de datos e inteligencia artificial (IA) se consolida como el principal factor crítico para organizaciones, personas y entidades públicas en 2026.
La evidencia internacional demuestra que, mientras los ciber delincuentes ya emplean IA para perfeccionar sus estafas, las organizaciones que integran IA y automatización en sus operaciones de seguridad reducen tiempos de detección y minimizan el impacto económico de los incidentes en sus operaciones.
“En Colombia, donde el crecimiento del comercio electrónico, los pagos digitales y la transformación del sector público avanzan con fuerza, la protección de datos y la gobernanza de la IA se han vuelto esenciales. La identidad digital es el nuevo perímetro de seguridad”, aseguró Catarina Viegas, CEO de Cipher para América Latina. “Nuestro mensaje en el marco del Día de Internet Seguro es claro: combinar prevención, monitoreo inteligente y uso responsable de IA es la clave para proteger al país frente a las amenazas emergentes”.
IA: escudo y espada en el panorama de amenazas que impactan crecientemente a Colombia
Los ciber delincuentes ya utilizan IA generativa para automatizar campañas de phishing, producir deepfakes altamente realistas y ejecutar fraudes basados en voz e imagen sintética, técnicas que también están comenzando a verse en Latinoamérica. Esto eleva la efectividad de ataques dirigidos a usuarios de sistemas financieros, empresas de servicios y entidades estatales, entre otros. Por otro lado, la IA defensiva permite detectar actividades anómalas en segundos, anticiparse a incidentes y contener intrusiones antes de que afecten información sensible o infraestructura.
Privacidad y gobernanza de datos: prioridad creciente para Colombia
Con la expansión de modelos de IA generativa, nacen nuevos riesgos por uso no autorizado de datos personales, exposición involuntaria de información durante el uso de herramientas basadas en IA y potenciales incumplimientos de la normativa colombiana (Ley 1581 de Protección de Datos Personales y estándares regulatorios sectoriales).
La OCDE recomienda integrar privacidad, gobernanza de datos e IA bajo principios de transparencia, auditoría y protección de información sensible. Análisis internacionales alertan que grupos de ransomware están aprovechando obligaciones regulatorias para extorsionar a organizaciones, un riesgo relevante para entidades públicas y empresas colombianas con alta dependencia tecnológica.
Identidad digital verificada: prioridad para Colombia en 2026
El robo de credenciales sigue siendo un factor predominante en incidentes de seguridad en el país, especialmente en sectores como banca, fintech, gobierno digital y plataformas de servicios. Avanzar hacia identidad digital verificada —autenticación multifactor robusta, biometría, passkeys y análisis de comportamiento— es indispensable para mitigar fraudes y accesos no autorizados.
Panorama global con impacto en Colombia
El Global Cybersecurity Outlook 2025 del Foro Económico Mundial revela un ecosistema global más complejo, afectado por tensiones geopolíticas, sofisticación criminal y vulneraciones en cadenas de suministro. Para Colombia —con una creciente digitalización del Estado, dependencia de proveedores tecnológicos y una superficie de ataque ampliada por servicios remotos— estas conclusiones subrayan la necesidad de una postura proactiva y coordinada entre sector público y privado.
Recomendaciones de Cipher para un 2026 ciberseguro
- Fortalecer la identidad digital: Contar con sistemas de autenticación multifactor (MFA) resistentes a phishing, passkeys, segmentación basada en identidad y monitoreo continuo.
- Prepararse para fraudes sintéticos y deepfakes: mecanismos de verificación fuera de banda y capacitación en phishing avanzado.
- Adoptar confidential computing para cargas críticas en nube, banca, salud y Estado.
- Reforzar la seguridad de terceros: análisis de riesgos y pruebas de continuidad operativa en ecosistemas con proveedores.
- Implementar trazabilidad digital: metadatos y huellas de origen para activos críticos ante riesgos de desinformación.
- Fortalecer cultura y simulacros: ejercicios ejecutivos, playbooks específicos y métricas de tiempo a detectar/contener.
