Expertos anticipan que para 2026, la ciberseguridad en Colombia dejará de ser defensiva para
volverse predictiva. La adopción de agentes autónomos de IA y la identidad como nuevo perímetro
marcarán la agenda empresarial.
Colombia, diciembre de 2025. - Mientras el mundo digital se prepara para cerrar el 2025, el
panorama tecnológico en Colombia avanza hacia una transformación sin precedentes impulsada
por la consolidación de las redes 5G y la ambición corporativa para ser más competitivos apuestan
a la inclusión de Inteligencia Artificial en los planes de transformación digital. En este contexto,
expertos de SISAP, compañía líder en ciberseguridad de la región, hacen un breve análisis, basado
en tendencias globales, aplicado a perspectivas locales en Colombia.
Si bien durante 2025 la preocupación se centró en fraudes de temporada, exposición de
credenciales, ataques de ingeniería social, explotación de vulnerabilidades en terceros y phishing
avanzado, el 2026 marcará el inicio de una batalla algorítmica en una sola vía. Según el análisis de
SISAP, los ciberdelincuentes están transitando del uso de herramientas manuales hacia el
despliegue de "IA Agéntica Ofensiva" (agentes autónomos capaces de tomar decisiones), lo que
obligará a las empresas nacionales a evolucionar. La velocidad con la que los ciberdelincuentes
están adoptando inteligencia autónoma supera ampliamente el ritmo al que las empresas
implementan nuevas medidas de seguridad. Esto provocará un incremento significativo en los
riesgos, pues las organizaciones parten en desventaja debido a su deuda tecnológica y a la
acelerada evolución de la inteligencia artificial. Por primera vez estamos viendo un avance
tecnológico sin precedentes, que no se detendrá.
"Para 2026, ya no será suficiente con 'detectar y responder'. En un entorno donde el 5G permite
velocidades de transferencia inmediatas, el tiempo de reacción humano es demasiado lento. La
tendencia en Colombia será la adopción de Centros de Operaciones de Seguridad (SOC) impulsados
por IA que puedan neutralizar amenazas de forma autónoma antes de que impacten la
continuidad del negocio", afirma Oscar Arita, director de CERT y SOC de SISAP.
Las 3 tendencias en ciberseguridad para Colombia en 2026
Los especialistas de SISAP, basándose en el comportamiento actual del ciberdelito y la evolución
tecnológica local, destacan tres pilares críticos:
1. De la Suplantación a la "Hiper-Realidad": El 2026 verá el auge de ataques de ingeniería
social en tiempo real mediante Deepfakes de voz y video indistinguibles, al momento de la
presentación los aplicativos que tienen su autenticación basada en biometría, y llamadas
de voz a empresas y familias, supuestamente viniendo de empleados, proveedores o
familiares Esto pone en jaque los métodos tradicionales de verificación. "La detección
efectiva de este tipo de amenazas es una estrategia de protección e inteligencia del
comportamiento, es muy difícil detectar el comportamiento del deepfake como tal, pero si
elementos relacionados como el uso de teléfonos virtuales o el inicio de múltiples
sesiones de distintos usuarios desde un mismo dispositivo", señala José Amado, gerente
de Identidades Digitales de SISAP.
2. Ciberseguridad en la Nube Híbrida y Soberanía de Datos: Con la creciente inversión de
Colombia en infraestructura de nube y centros de datos locales, la superficie de ataque se
expande. La tendencia para 2026 exigirá que la seguridad viaje con el dato,
independientemente de dónde se aloje. Las empresas deberán implementar arquitecturas
de "Zero Trust" (Confianza Cero) no como una herramienta, sino como una filosofía
corporativa: nunca confiar, siempre verificar, incluso dentro de la propia red. Con las
recientes interrupciones globales de los servicios en la nube y que tuvieron repercusiones
a nivel mundial, se necesita poner prioridad a planes de resiliencia para la continuidad de
los servicios críticos para los negocios.
3. La "Guerra de los Algoritmos" (IA vs. IA): Los atacantes utilizarán IA para automatizar el
hallazgo de vulnerabilidades en el código de las empresas colombianas. En respuesta, las
organizaciones deberán utilizar "Defensa Aumentada", donde la inteligencia artificial no
reemplaza al analista humano, sino que potencia su capacidad para ciber-cazar amenazas
(Threat Hunting) que serían invisibles al ojo humano. Es muy complejo para las empresas
mantener el ritmo y actualizar sus mecanismos de defensa, es por eso importante
establecer relaciones estratégicas con proveedores de servicios de monitoreo de
ciberseguridad, de esa manera ellos se encargan de mantenerse al día en la evolución de
las amenazas y como darles tratamiento.
Recomendaciones estratégicas para la alta dirección
Más allá de la implementación técnica, SISAP hace un llamado a los líderes empresariales
colombianos para adoptar una postura proactiva de cara al 2026:
● Se ha demostrado por expertos en tendencias un aumento en la ambición de incluir
Inteligencia Artificial en los procesos de negocio, lo cual debe ser tratado cuidadosamente,
su impacto en el riesgo tecnológico y el retorno de inversión deben ser cautelosamente
analizados para no terminar de manera precipitada en proyectos basados en pura ilusión
competitiva.
● Es fundamental que la empresa cuente con una postura de ciberseguridad bien definida.
Para ello, se recomienda contratar un servicio de análisis que evalúe su nivel de madurez
actual, identifique las exposiciones existentes y estime las posibles pérdidas económicas
en caso de un incidente.
● Seguir un programa de ciberseguridad que, desde el inicio, permita conocer la postura
actual de la empresa, ofrezca asesoría para implementar las medidas necesarias y
proporcione un plan con una línea de tiempo que dé visibilidad del esfuerzo (en tiempo y
presupuesto) requerido para alcanzar un nivel de ciberseguridad adecuado para su sector.
###
Acerca de SISAP
SISAP, Sistemas Aplicativos S.A. es una empresa fundada en 1985, líder en el mercado de la Tecnología y la Seguridad de la Información
con presencia en 11 países de la región. Tiene un amplio portafolio de servicios y soluciones enfocadas en el área de seguridad de la
información, con más de 1000 certificaciones que acreditan el servicio que brindan a sus clientes.
Con una experiencia de más de 40 años, son los líderes en proveer soluciones y servicios de seguridad a clientes en Latinoamérica, a
través de una planilla de más de 400 empleados (60% son ingenieros), laboratorios forenses, una academia de ciberseguridad, más de
100 marcas aliadas, y distintas oficinas regionales, ubicadas en Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá,
República Dominicana, Colombia, Paraguay, México y Estados Unidos. Para más información visite www.sisap.com
