En la era de la inteligencia artificial, las fronteras entre el ingenio humano y el fraude digital se vuelven cada vez más difusas. Mientras las organizaciones colombianas aceleran su transformación digital, los ciberdelincuentes perfeccionan sus métodos a un ritmo alarmante. El mayor riesgo ya no está en los servidores ni en las líneas de código: está en las personas.
De acuerdo con un reciente informe de KnowBe4, plataforma global líder en gestión del riesgo humano, el phishing impulsado por inteligencia artificial se ha convertido en la principal puerta de entrada para filtraciones de datos, ransomware y fraudes corporativos. En Sudamérica, la tasa de susceptibilidad al phishing alcanzó un 39,1 %, la más alta entre todas las regiones analizadas.
“La protección de las organizaciones colombianas no depende solo de los firewalls o del software. Depende, sobre todo, de que cada persona en la cadena digital aprenda a identificar un intento de fraude”, enfatiza Lécio De Paula, vicepresidente de protección de datos de KnowBe4.
Colombia: innovación y vulnerabilidad en paralelo
El panorama tecnológico del país es paradójico. Según el Global Startup Ecosystem Index 2025 de StartupBlink, Colombia ocupa el puesto 36 a nivel mundial en innovación, consolidándose como un ecosistema en expansión que ha crecido un 20 % en los últimos cuatro años.
Sin embargo, este dinamismo la ha convertido también en un objetivo atractivo para el crimen digital. El Ministerio TIC reportó en 2024 cerca de 36 mil millones de intentos de ciberataques, ubicando al país como la segunda nación más atacada de América Latina.
La digitalización sin educación en ciberseguridad crea un terreno fértil para la ingeniería social. Cada clic impulsivo, cada correo no verificado o cada contraseña débil es una oportunidad para los atacantes.
El estudio Phishing By Industry Benchmarking Report 2025 de KnowBe4 reveló que, tras un año de programas de concienciación, las empresas que invirtieron en capacitación lograron reducir drásticamente su vulnerabilidad:
1,9 % en el sector de Servicios al Consumidor.
Entre 3,6 % y 5,2 % en otros sectores económicos.
La diferencia es contundente: la educación digital es el antídoto más eficaz frente al engaño. No obstante, el spear phishing —ataques dirigidos con información personalizada— sigue siendo un vector clave, y muchas organizaciones aún carecen de estrategias robustas para detectarlo.
La gestión del riesgo humano: un nuevo paradigma empresarial, para KnowBe4, la ciberseguridad moderna debe centrarse en el comportamiento humano. Ya no basta con políticas o auditorías; se requiere un enfoque integral que transforme la cultura organizacional.
Una estrategia de gestión del riesgo humano efectiva debe:
- Tener mandatos claros y comunicados en todos los niveles.
- Alinearse con las políticas de seguridad y las amenazas reales.
- Conectarse con la cultura corporativa, promoviendo la corresponsabilidad.
- Contar con el respaldo firme de la alta dirección.
En este contexto, los departamentos de Recursos Humanos comienzan a jugar un rol crucial. Con el apoyo de herramientas analíticas, pueden evaluar riesgos individuales, realizar simulaciones de phishing y personalizar la formación según los comportamientos detectados. Es un enfoque proactivo y medible que, además de proteger a la organización, fortalece su resiliencia interna.
Colombia se enfrenta a un desafío de doble filo: aprovechar su impulso innovador sin descuidar la seguridad de su entorno digital, más allá de la tecnología se debe construir una cultura de confianza digital. Las empresas, grandes y pequeñas, deben entender que el factor humano no es el punto débil inevitable, sino el punto de partida para una defensa sostenible.
En un entorno donde los ataques automatizados evolucionan con la IA, la verdadera ventaja competitiva radica en la conciencia, la capacitación y la cultura.
Porque, al final, la ciberseguridad empieza con una decisión humana: pensar antes de hacer clic.
