Por: José Daniel Sánchez, profesor de derecho y tecnología en la Universidad Javeriana, y CEO Blueway Consulting
En un mundo cada vez más digital, la ciberseguridad ha dejado de ser un asunto exclusivo del área de tecnología. Hoy es una parte esencial de la estrategia de cualquier empresa que quiera tener futuro. No se trata sólo de evitar ataques, sino de proteger el corazón del negocio: sus datos, su reputación y la confianza de sus usuarios. Pensar la ciberseguridad como un gasto es un error costoso; es, en realidad, una inversión clave para la continuidad, competitividad y sostenibilidad de cualquier organización.
Colombia ha logrado avances importantes en materia de políticas públicas, como la Política Nacional de Seguridad Digital y la Estrategia Nacional Digital 2023–2026. Estas iniciativas buscan fortalecer la conciencia frente a los riesgos digitales y mejorar la capacidad de respuesta ante incidentes. A nivel regional, el país se encuentra a la par de líderes como Brasil, México y Chile. Sin embargo, frente a un panorama global cada vez más complejo, ya no basta con tener políticas: es momento de implementarlas con urgencia y efectividad.
Uno de los retos más preocupantes es la escasez de talento. Según el Foro Económico Mundial, hay más de 4 millones de vacantes en ciberseguridad sin cubrir en el mundo. Esta brecha se traduce en una mayor vulnerabilidad para las empresas, especialmente para las pequeñas y medianas. De hecho, el 35 % de las pymes colombianas considera que su ciber resiliencia no es suficiente, una cifra siete veces mayor que en 2022. Esta desigualdad digital es un riesgo real que puede dejar por fuera a quienes no logren proteger sus activos más valiosos.
El panorama global también es más desafiante que nunca. Se estima que el cibercrimen costará US$10,5 billones anuales a la economía mundial en 2025. Las amenazas evolucionan rápidamente: el ransomware como servicio, los ataques a la cadena de suministro, el uso de inteligencia artificial para diseñar estafas hiperpersonalizadas y la creciente sofisticación de los actores criminales —muchos conectados con el crimen organizado y los conflictos geopolíticos— son señales claras de que estamos ante un problema de seguridad relevante.
En este contexto, las universidades tienen un rol clave. No solo deben formar más profesionales en áreas técnicas, sino también desde otras disciplinas como derecho, psicología, comunicación, entre otras. Un psicólogo puede ayudar a prevenir ataques de ingeniería social; un abogado puede construir modelos de gobernanza corporativa que prioricen la seguridad digital; y un comunicador puede traducir conceptos complejos en mensajes claros y efectivos. La ciberseguridad necesita equipos diversos, que entiendan los aspectos técnicos, legales, humanos y éticos del entorno digital.
Frente a este panorama, es claro que la ciberseguridad ya no puede tratarse como un componente aislado o reactivo. Debe integrarse desde el inicio en la planificación estratégica de las organizaciones, como un pilar para su sostenibilidad a largo plazo. Proteger los activos digitales no solo previene pérdidas económicas o legales, sino que garantiza la continuidad del negocio, preserva la confianza de los clientes y fortalece la capacidad de adaptación ante un entorno cambiante.
Por eso, estas son algunas recomendaciones clave para construir organizaciones más ciberresilientes:
- Integrar la ciberseguridad en la estrategia empresarial. Debe formar parte del ADN de la organización, desde el diseño de procesos hasta la toma de decisiones, con liderazgo comprometido desde la alta dirección.
- Fortalecer las cadenas de suministro. Exigir estándares mínimos de ciberseguridad a proveedores, incluir cláusulas específicas en contratos y realizar monitoreo continuo del ecosistema digital.
- Cerrar la brecha de talento. Formar profesionales en diversas disciplinas, fomentar el aprendizaje continuo y crear condiciones para retener personal calificado.
- Promover la cooperación público-privada. Ningún actor puede enfrentar solo los riesgos actuales. La colaboración y el intercambio de información son fundamentales para anticiparse y responder con eficacia.
- Fomentar una cultura de innovación responsable. La mejor tecnología no sirve sin personas preparadas. Capacitación continua, liderazgo consciente y comunicación clara son fundamentales para integrar tecnologías digitales de forma responsable y segura.
La ciberseguridad ya no es solo un problema de TI; es parte integral de nuestras vidas digitales. Afecta nuestra privacidad, nuestras finanzas y nuestra seguridad personal. Todos tenemos un rol que cumplir y mientras más rápido entendamos que la ciberseguridad es una responsabilidad compartida, más preparados estaremos para enfrentar el mundo que viene.
