Estado de la ciberseguridad
en LATAM 2024 Colombia

El panorama general

En Colombia las preocupaciones de ciberseguridad, han estado acompañadas de mayores inversiones e iniciativas para mejorar el cumplimiento normativo. A pesar de esto, persisten varios desafíos, particularmente en el contexto local, en el que las organizaciones enfrentan crecientes amenazas cibernéticas en un panorama digital en constante cambio.

Este estudio proporciona información sobre el entorno de seguridad en Colombia, examinando el impacto de la IA en las estrategias de ciberseguridad y los crecientes niveles de estrés entre el personal de supervisión. Además, investiga la adopción de seguros de ciberseguridad y la capacidad de cumplir con las responsabilidades de gestión de datos.

Un vistazo a nuestra
encuesta

Encuestamos a 705 ejecutivos cualificados y profesionales de la seguridad de pequeñas y grandes empresas de Brasil, México, Colombia y Argentina.

Estos participantes tenían responsabilidades directas relacionadas con la defensa y la estrategia de seguridad. Entre ellos, 200 encuestados también consideraban el cumplimiento como un aspecto central de sus funciones laborales. Específicamente en Colombia, encuestamos a 152 participantes.

Amenazas e impacto

70 60 50 40 30 20 10 0

58%

En 2023, el 58% de los encuestados en Colombia identificó que sus empresas se enfrentaron a un aumento en las brechas de ciberseguridad en comparación con años anteriores

Esta cifra fue superior a la media de LATAM:

70 60 50 40 30 20 10 0

59%
(Si)

41%
(NO)

58%
(Si)

42%
(NO)

LATAM

COLOMBIA

25%

Según el 25% de los encuestados en Colombia, sus empresas experimentaron un ataque de ciberseguridad que resultó en pérdidas financieras significativas.

0 10 20 30 40 50 60 70

25%

54%

El 54% de los encuestados reveló que sus empresas realizaron reclamos de seguros exitosos por ataques enfrentados en 2023.

0 10 20 30 40 50 60 70

62%
Todos (Brasil, México, Colombia
y Argentina)

54%
Colombia

El Papel de la IA

Según los resultados de la encuesta, una parte
importante de los encuestados reconoce el amplio
uso de la IA generativa en los ataques de
ciberseguridad:

53%

El 53% identificó el uso
extensivo de IA generativa en
ataques de ciberseguridad,

43%

y otro 43% anticipa su
adopción dentro de este
año o en el futuro.

Uso de la IA para mejorar el marco y la estrategia
de seguridad de una empresa:

0 10 20 30 40 50 60 70 80 90 100

86%

85%

89%

El 86% de los encuestados cree que la IA será fundamental para defenderse de los ataques de ciberseguridad en 2024

El 86% de los encuestados anticipa que más de la mitad de las soluciones de su empresa utilizarán IA en 2024.

El 85% admitió que su empresa confía en la IA para tomar de forma independiente decisiones relacionadas con la ciberseguridad sin ninguna supervisión humana.

Por otro lado, el 89% cree que una entidad independiente, como una junta de certificación, un organismo de normalización o un gobierno, es esencial para garantizar la fiabilidad de la IA para fines de ciberseguridad.

El papel de los empleados

Los profesionales colombianos de la ciberseguridad reconocen que los accidentes de los empleados y las entidades externas son los principales responsables de las amenazas a la seguridad. A pesar de ello, casi todos los encuestados indican que sus empresas imparten formación en ciberseguridad, normalmente en el mes siguiente a la contratación.

Según su experiencia, ¿cómo se producen la mayoría de las amenazas a la seguridad?

80 70 60 50 40 30 20 10 0

68%

42%

20%

67%

Accidentes de empleados (víctima de phishing, descarga de aplicaciones maliciosas, visita de sitios web no fiables, etc.)

Sabotaje de empleados (acciones intencionadas, malos actores, etc.)

Socios (cadena de suministro, proveedores, contratistas, etc.)

Entidades externas (malos actores, organizaciones maliciosas, etc.)

El 97% de los encuestados en Colombia afirma
que sus empresas sí proporcionan formación en
ciberseguridad a los empleados.

Si: 97%

No: 3%

Aumento del estrés en
los equipos de ciberseguridad

Los empleados siguen siendo uno de los eslabones más débiles de las defensas de seguridad.

El 63% de los profesionales de la seguridad afirmaron que los nuevos empleados que no reciben formación en seguridad crean un riesgo significativo para la empresa.

El 65% de los participantes en la encuesta declararon haber experimentado un aumento del estrés laboral en los últimos años.

Las cuatro razones principales citadas
fueron

80 70 60 50 40 30 20 10 0

58%

43%

37%

Aumento de la cantidad de problemas de seguridad (ataques, alertas, parches, etc.)

Falta de miembros experimentados en el equipo de seguridad

Soluciones de ciberseguridad inadecuadas

Falta de apoyo dentro de la empresa (otros empleados, departamentos, etc.)

Conclusión

Los hallazgos de la encuesta resaltan las principales preocupaciones que enfrentan los profesionales en seguridad, siendo el número creciente de problemas de seguridad el principal factor de estrés. Muy de cerca está el reto que suponen los miembros de un equipo sin experiencia, sobre todo en un panorama de amenazas cambiante debido al surgimiento de ataques con IA. La falta de respaldo de otros equipos dentro de la organización (que con frecuencia ignoran las reglas y políticas de seguridad), resulta en que los empleados se conviertan en una amenaza para la seguridad. Mientras que el liderazgo de seguridad reconoce la escasez de miembros del equipo experimentados y se esfuerza por abordar esto mediante opciones de capacitación regulares, hay todavía una brecha entre el cambiante panorama de amenazas y la experiencia necesaria para combatirlo de manera eficaz, resaltando los retos actuales que enfrentan los equipos de seguridad.

Obtenga la historia completa

Prepare a su organización para el espacio
de trabajo digital del futuro

Descargar informe

Estado de la ciberseguridad en LATAM 2024 Colombia