El campo de batalla digital se transformó. Mientras empresas colombianas aceleran su transición hacia la nube y sistemas conectados, la misma inteligencia artificial que revolucionó la productividad se convirtió en el arma favorita de los criminales cibernéticos. Ya no estamos ante un escenario teórico: es una amenaza que golpea hoy, con velocidad sin precedentes.

El análisis de más de 750 casos de ataques entre 2024 y 2025 reveló que el 25 por ciento de los robos de datos más rápidos ocurren en tan solo 72 minutos. Eso significa que desde que un delincuente entra a tu sistema hasta que se lleva la información sensible, apenas hay tiempo de reaccionar. Pero lo más preocupante es que casi el 90 por ciento de esos incidentes comenzó con el robo de identidades: contraseñas, credenciales de acceso o permisos que permiten moverse dentro de la red sin ser detectado. Es como si alguien robara las llaves de tu casa en lugar de romper la puerta.

El panorama se complica aún más con la aparición de los Dark LLMs, modelos de lenguaje artificial modificados para funcionar sin ningún filtro de seguridad (ejemplos reales incluyen WormGPT y FraudGPT). Estos están democratizando el cibercrimen: ahora cualquier persona sin experiencia técnica puede ejecutar ataques sofisticados a gran escala. En septiembre de 2025 se documentó el primer ciberataque global orquestado entre 80 y 90 por ciento por inteligencia artificial sin intervención humana significativa, según reveló la investigación de Anthropic. El ataque afectó 30 organizaciones en sectores críticos como tecnología, finanzas y gobierno.

Colombia enfrenta este tsunami con debilidades estructurales. Las empresas comenzaron a migrar de sistemas aislados hacia plataformas integradas, lo cual es positivo. Pero persisten vacíos críticos: la cultura de seguridad digital en el país sigue siendo débil (muchos usuarios usan la misma contraseña en todos lados), el sector público sufre restricciones presupuestales que retrasan modernización, y no existe un marco regulatorio claro que obligue a las compañías a reportar públicamente sus brechas de seguridad. Germán Rincón, gerente de Palo Alto Networks para la región norte de Sudamérica, lo resumió así: "Las organizaciones cada vez son más conscientes en que los silos independientes no son la manera más efectiva, no solamente desde el punto de vista de seguridad, sino también de operatividad".

El desafío ahora es paradójico: proteger sin sacrificar productividad. Rincón explicó la tensión: "Hay organizaciones que dicen: 'yo no le doy acceso a chats dentro de la organización', pero la realidad es que hoy ese acceso es directamente proporcional a la productividad de las personas. Entonces, ¿por qué no entregárselo? La pregunta es cómo lo puedo gobernar, de qué manera puedo controlar y de qué forma lo puedo proteger". No se trata de bloquear todo, sino de controlar inteligentemente.

En el corto plazo, las tendencias que dominarán son claras: consolidación de plataformas integradas, control del uso no autorizado de herramientas de IA en las empresas (fenómeno conocido como Shadow AI, responsable del 35 por ciento de los ataques recientes), y preparación para amenazas cuánticas. Marcos Pupo, presidente de Palo Alto Networks para América Latina, advirtió sobre esto último: "Un atacante que extrae datos hoy de un banco en Colombia puede almacenarlos y, dentro de tres o cinco años, cuando esté disponible la tecnología cuántica, acceder a ellos de manera muy sencilla". Información como credenciales, registros médicos y datos financieros ya son objetivos de largo plazo para criminales que piensan en el futuro.

La educación digital es la primera línea de defensa. Rincón lo dejó claro: "Si tú de alguna manera le enseñas al usuario a protegerse él mismo, por defecto viene protección hacia la organización". Pero en Colombia aún hay camino por recorrer. El país necesita urgentemente marcos regulatorios más exigentes, mayor transparencia en el manejo de datos, y obligación de reportar brechas de seguridad. Mientras tanto, la ventana para blindarse se cierra cada día más rápido.