Empresas colombianas intensifican la inversión en ciberseguridad ante el aumento de ciberataques

Colombia es el cuarto país con más ciberataques en América Latina con 36.000 millones de intentos en 2024. Y el 60% de las organizaciones sigue actuando de manera reactiva y no preventiva.

La recomendación internacional es destinar entre el 7% y el 15% del presupuesto de TI a ciberseguridad (o el 0,3%-0,6% de los ingresos anuales)

Se proyecta que la inversión en ciberseguridad en Colombia crecerá a una tasa anual cercana al 11%, con las PYMES liderando el aumento en un 16,9%.

Bogotá, agosto de 2025 – Colombia vive un momento decisivo en materia de ciberseguridad. El aumento vertiginoso de ciberataques, cada vez más sofisticados y dirigidos contra sectores críticos como el financiero, salud, energía y gobierno, ha puesto en evidencia que proteger la información ya no es un asunto exclusivo de los departamentos de tecnología, sino una prioridad estratégica para la continuidad y reputación de cualquier organización.

El país es hoy uno de los más atacados en Latinoamérica, registrando 36.000 millones de intentos de ciberataques en el 2024, que afectan especialmente a sectores como el financiero, salud, energía y gobierno. Los ataques más comunes identificados incluyen el phishing, el ransomware, el malware, la suplantación de identidad y los ataques de denegación de servicio (DDoS). Estos métodos utilizan canales como correos falsos, mensajes SMS fraudulentos, llamadas engañosas, enlaces maliciosos y redes sociales para infiltrarse en sistemas empresariales.

El gobierno colombiano ha respondido con la Estrategia Nacional de Seguridad Digital 2025-2027, que busca mejorar la coordinación entre entidades, desarrollar talento especializado y actualizar el marco normativo. Sin embargo, las cifras muestran que aún hay brechas importantes.

Las grandes empresas destinan presupuestos que pueden superar los $15.000 millones de pesos, mientras que las pymes con inversiones entre $800 millones y $4.000 millones, siguen viendo la ciberseguridad como un gasto elevado, pese a que un ataque podría significar pérdidas millonarias, sanciones legales y la pérdida de clientes.

Actualmente, las empresas destinan entre el 7% y el 15% de su presupuesto de TI a seguridad digital, lo que equivale en promedio al 0,3% o 0,6% de sus ingresos anuales. Esta inversión ha crecido en los últimos años debido a la transformación digital acelerada por la pandemia, la presión regulatoria y la conciencia de que un ataque no solo compromete datos, sino la operación misma del negocio.

“La ciberseguridad ya no es un gasto técnico, sino una inversión estratégica que puede determinar la continuidad de un negocio. No actuar implica un riesgo mucho más costoso que cualquier presupuesto asignado”, explica Óscar Díaz, Chief Commercial Officer de ERC Colombia.

Las soluciones más demandadas incluyen firewalls y antivirus avanzados, herramientas de inteligencia artificial para detectar amenazas en tiempo real, auditorías de seguridad y servicios SOC gestionados, así como medidas para proteger entornos en la nube bajo modelos de “Confianza Cero”.  Pero los expertos advierten que el eslabón más débil sigue siendo el humano: por ello, cada vez más empresas implementan programas continuos de capacitación y simulacros para identificar ataques de phishing y fortalecer la respuesta ante incidentes.

Se proyecta que la inversión en ciberseguridad en Colombia crecerá a una tasa anual cercana al 11%, con las PYMES liderando el aumento en un 16,9% aproximadamente. El mercado podría alcanzar los USD 1.880 millones para 2030, impulsado por la digitalización masiva, la migración a la nube y la presión regulatoria.

ERC Colombia destaca que proteger una organización no se limita a tecnología avanzada; requiere integrar personas, procesos y cultura. Entre las acciones prioritarias:

• Implementar autenticación multifactor (MFA) y controles de acceso estrictos.
• Capacitar al personal de forma continua y realizar simulacros de phishing.
• Mantener software y sistemas siempre actualizados.
• Contar con un plan de respuesta a incidentes y respaldos probados.
• Adoptar marcos de referencia como la norma ISO/IEC 27001.

Los beneficios de estas buenas practicas son la reducción de pérdidas financieras, protección de la reputación, continuidad operativa y cumplimiento normativo. Así mismo las principales barreras son el costo, la falta de talento especializado, sistemas obsoletos y la resistencia cultural interna.

“Invertir en ciberseguridad no es opcional. No se trata solo de evitar ataques, sino de garantizar que las empresas, sin importar su tamaño, puedan seguir operando con seguridad y confianza en un entorno digital cada vez más hostil”, concluyó Óscar Díaz.