Siete conclusiones para gestionar la ciberseguridad

La ciberseguridad tuvo un espacio central en el Congreso Internacional de TIC, Andicom 2025, evento que reunió a expertos y líderes del sector para discutir los retos y oportunidades de un entorno digital cada vez más complejo. Uno de los paneles más destacados fue ‘Blindaje Digital: IA como defensa contra las amenazas cibernéticas’, en el que participaron Pedro Suárez, director de ventas de Cloudflare; Alan Rene Cuevas Cabrera, arquitecto principal para Latinoamérica en ElasticSearch Inc.; Elkin Quintero, gerente de Ciberseguridad de Ecopetrol; y Jonathan Ardila, vicepresidente de Tecnología y líder de Transformación Digital e Innovación en la Cámara de Comercio de Bogotá. La conversación fue moderada por Jaime Pumarejo, director de Portafolio. De este espacio surgieron siete conclusiones, que reflejan la magnitud de los riesgos y la necesidad de un trabajo conjunto para fortalecer la protección digital. La primera conclusión fue que la ciberseguridad es "un desafío transversal y en constante crecimiento". Si bien la digitalización masiva trae consigo productividad, eficiencia y competitividad, también abre puertas de ataque. Coincidieron en que los delincuentes avanzan al mismo ritmo de la innovación tecnológica, apalancados en el uso de inteligencia artificial y en técnicas cada vez más sofisticadas como los deep fakes o el phishing avanzado. "La inteligencia artificial llegó para quedarse. Esto es inevitable. Pero así como genera oportunidades, también potencia la capacidad de los atacantes. Por eso es fundamental que los usuarios tomen medidas necesarias", advirtió Alan René Cuevas Cabrera. El segundo punto se enfocó en las pymes como el eslabón más vulnerable. Estas representan el 99,7% del aparato productivo en Colombia y concentran el 70% de los ataques. Pero muchas perciben la ciberseguridad como un gasto elevado y prescindible. Jonathan Ardila subrayó que esa visión debe cambiar. "Protegerse no siempre implica grandes inversiones. Existen soluciones asequibles, colectivas y escalables para reducir riesgos de manera efectiva. El verdadero peligro está en no hacer nada". La tercera conclusión fue que el factor humano sigue siendo el punto crítico. Más allá de firewalls, antivirus o sistemas de monitoreo, los errores humanos suelen abrir la "puerta trasera" a los ciberdelincuentes. Compartir contraseñas, caer en engaños o manipular mal la información corporativa son fallas recurrentes. Pedro Suárez enfatizó que la educación y la cultura digital son tan importantes como la infraestructura tecnológica. "La persona sigue siendo el eslabón más vulnerable. La ciberseguridad no se trata solo de herramientas, sino de generar hábitos y conciencia en todos los niveles". Un cuarto consenso giró en torno a la necesidad de resiliencia y preparación frente a ataques inevitables. Los expertos fueron categóricos y la pregunta "no es si ocurrirá un ataque, sino cuándo". Por ello, sugieren, las organizaciones deben fortalecer sus capacidades de respuesta y recuperación. Esto implica entrenar a los equipos internos, invertir en gestión de identidad, aumentar la visibilidad de la infraestructura tecnológica y realizar simulaciones de escenarios realistas. "Los efectos de un ciberataque son tangibles. La mejor manera de preparar a las organizaciones es a través de ejercicios de red team, que simulan ataques reales para evaluar la reacción de todos, desde el celador hasta la junta directiva", dijo Elkin Quintero. La quinta conclusión abordó el rol del Estado en materia de regulación y acompañamiento. Los panelistas reconocieron la necesidad de establecer estándares mínimos de protección y advirtieron sobre los riesgos de una sobrerregulación que podría frenar la innovación. La normativa debe ser práctica, ágil y diseñada para promover la colaboración del sector público y privado. En sexto lugar, se destacó la colaboración y confianza como estrategia colectiva. Romper el tabú de admitir un ataque es clave para que otros actores del ecosistema aprendan y refuercen defensas. "Empresas y pymes deben compartir información de incidentes y diseñar mecanismos colectivos de protección", dijo. Finalmente, se resaltó que la ciberseguridad debe entenderse como un propósito estratégico y técnico. Su impacto va más allá de la protección de sistemas, está en juego la seguridad de los datos, los activos empresariales, la reputación de las firmas y, en última instancia, la confianza de la sociedad en el entorno digital.