El factor humano sigue siendo el eslabón más débil en la ciberseguridad, según Marsh McLennan

Los riesgos cibernéticos están evolucionando a un ritmo alarmante. La desinformación y la inseguridad digital se han convertido en problemas que requieren atención inmediata. A largo plazo, se ha observado que los riesgos tecnológicos están superando en relevancia a los económicos, lo que plantea un nuevo escenario de anticipación y protección que las empresas deben considerar.

De acuerdo con Reporte Global de Amenazas 2025 de Fortinet, solo en los primeros seis meses de 2025, Colombia enfrentó 7,1 mil millones de intentos de ciberataques, una cifra que la posiciona como el tercer país más atacado de la región, una realidad que demanda un enfoque más integral en ciberseguridad. La inversión tecnológica, por sí sola, ya no garantiza protección. Más aún cuando  organizaciones más grandes, precisamente por su escala, enfrentan mayores niveles de exposición.

Los ataques cibernéticos se han vuelto cada vez más diversos y sofisticados, abarcando desde extorsiones rápidas, como el ransomware — que experimentó un alarmante incremento del 435% en 2020— hasta intrusiones prolongadas que pueden comprometer la seguridad de una organización durante meses. Por lo tanto, es fundamental que las empresas no solo se preparen para enfrentar ataques directos, sino que también desarrollen estrategias para gestionar las repercusiones de posibles filtraciones de datos.

Pasos hacia la resiliencia cibernética

La creciente preocupación por la ciberseguridad ha llevado a que el tema se convierta en una prioridad en las agendas de las juntas directivas. Esto pone de relieve la importancia que las organizaciones se preparen adecuadamente para protegerse frente a los riesgos cibernéticos, que pueden ser disruptivos y surgir en cualquier parte de la cadena de suministro, lo que requiere un enfoque integral en la gestión de la seguridad.

Para avanzar hacia la resiliencia cibernética:

• Las organizaciones deben implementar controles de seguridad básicos y efectivos. Esto incluye medidas como la autenticación multifactor, actualizaciones regulares de software y controles de acceso sólidos. Estas mejoras incrementales pueden reducir significativamente el riesgo de ciberataques y violaciones de seguridad, incluso ante atacantes sofisticados.
• La evolución de las amenazas cibernéticas es un factor crucial. Con la creciente implementación de tecnologías como la inteligencia artificial, surgen tanto oportunidades como desafíos. Mientras algunas organizaciones exploran el uso de la IA para reforzar sus defensas, también existe la preocupación de que los atacantes usen esta tecnología para identificar vulnerabilidades y desarrollar ataques más complejos. Por eso cobran importancia factores como la gobernanza y políticas de gestión de la IA.

“Debe haber un abordaje más holístico que por supuesto incluye a la tecnología por ser la puerta de entrada a los ciber riesgos, pero que se construya desde una mentalidad digital donde los líderes entiendan cómo la tecnología y la IA les puede ayudar a apalancar sus resultados de negocio donde haya un enfoque más allá que de ciberseguridad de facilitar la vida para transformar el trabajo” afirma Luis Fernando Londoño, Líder de Transformación para Mercer Colombia, Centroamérica y el Caribe.

• Otro aspecto crítico es el riesgo en la cadena de suministro. Las organizaciones deben reconocer que incluso las relaciones con terceros, incluyendo proveedores, pueden representar una amenaza significativa. Un proveedor comprometido puede ser la puerta de entrada para los atacantes, afectando la seguridad de toda la organización. Esto resalta la necesidad de un enfoque colaborativo y un seguimiento constante de los estándares de seguridad de los proveedores.
• Para desarrollar una mayor resiliencia cibernética, es crucial que las organizaciones evalúen su tolerancia al riesgo. Esto implica hacer preguntas clave sobre qué activos son críticos para la misión y qué costos podrían derivarse de una exposición o interrupción. Con esta información, se pueden implementar medidas de protección adecuadas y establecer un plan para una recuperación eficiente y efectiva para garantizar la continuidad del negocio.

“En un entorno donde los ciberataques crecen a un ritmo sin precedentes, las organizaciones colombianas deben pasar de la reacción a la anticipación. Este enfoque parte de una consultoría especializada que permita diseñar marcos estratégicos sólidos, capaces de identificar vulnerabilidades, gestionar el talento con una cultura de seguridad y adoptar tecnologías emergentes que refuercen la protección digital” finaliza Edson Villar, Líder de Cyber Advisory en Latinoamérica y el Caribe- Marsh.

Asimismo, resulta esencial fortalecer las capacidades en riesgos, estrategia y personas, desarrollando planes de respuesta ante incidentes, mecanismos de recuperación y estructuras de gobierno que impulsen la resiliencia. La verdadera defensa frente a las amenazas cibernéticas nace de la combinación entre inteligencia, preparación y colaboración constante.

Estos temas fueron el eje central del CyberForum 2025, evento organizado por Marsh McLennan, donde expertos en ciberseguridad y gestión de riesgos analizaron los desafíos que enfrentan las organizaciones que avanzan al ritmo de la tecnología. Durante el encuentro, se destacó cómo la innovación, si bien impulsa la transformación digital, también incrementa la exposición a nuevas vulnerabilidades.

En este contexto, la ciberseguridad se consolidó como un pilar estratégico abordado desde tres frentes: la gestión de siniestros asociados a incidentes cibernéticos, la necesidad de enfrentar la creciente sofisticación de las amenazas con enfoques innovadores y proactivos, y la relevancia de la consultoría especializada para construir marcos estratégicos que fortalezcan la resiliencia organizacional.