La inteligencia artificial se consolida como un pilar de la defensa digital en el país: el 57% de las empresas colombianas ya utiliza agentes de IA en sus procesos de ciberseguridad, mientras que un 39% evalúa adoptarlos, según la encuesta “Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para grandes empresas”, comisionada por Microsoft a Edelman. En un entorno de amenazas crecientes, seis de cada diez organizaciones afirman contar con políticas formales para regular su uso.
Los resultados reflejan un ecosistema corporativo en transformación. El 73% de los profesionales de TI percibe que las amenazas cibernéticas han aumentado en los últimos tres años y el 76% estima que la ciberseguridad seguirá siendo una prioridad estratégica. La diferencia entre empresas nativas digitales y tradicionales también queda en evidencia: mientras el 66% de las primeras detecta niveles altos de riesgo, solo el 48% de las segundas reporta el mismo nivel de exposición.
Entre los riesgos más comunes, el malware con un 51% y el phishing con un 35%, encabezan las preocupaciones. Esta presión ha acelerado la adopción de nuevas tecnologías: más del 90% de las empresas cree que la IA será determinante para fortalecer las defensas ante amenazas cada vez más sofisticadas.
La encuesta muestra que la ciberseguridad dejó de ser un asunto aislado del área de TI para convertirse en una decisión corporativa. Hoy el 60% de las empresas cuenta con una estrategia formal de ciberseguridad, mientras que el 90% asegura que está integrada a la estrategia general del negocio.
Te puede interesar: SAP y Microsoft integran sus ecosistemas para acelerar la analítica y la IA empresarial
La participación de las juntas directivas también es creciente: el 58% reporta un alto involucramiento, cifra que alcanza el 69% entre empresas nativas digitales. Este liderazgo se traduce en mejores capacidades internas: el 34% afirma estar altamente preparado ante el panorama actual de amenazas, y el 46% en un nivel moderado.
Las principales fortalezas identificadas incluyen la protección de datos (55%) y el cumplimiento normativo (46%). En contraste, la capacitación de empleados sigue siendo una deuda: solo el 26% la identifica como un punto fuerte.
Agentes de IA: la nueva pieza central de la defensa corporativa
El uso de agentes de IA está marcando un nuevo capítulo en la estrategia de seguridad digital. Seis de cada diez empresas cuentan con políticas formales para su uso y nueve de cada diez consideran que estas reglas son efectivas.
Aunque su implementación es más madura en compañías nativas digitales —donde el 62% califica estas políticas como altamente efectivas—, las organizaciones tradicionales avanzan en su adopción.
En la práctica, los agentes ya actúan como aliados estratégicos al reducir los tiempos de investigación de incidentes, priorizar alertas y automatizar flujos críticos, fortalecer la contención de amenazas, aplicar políticas de identidad y datos de manera consistente, además de integrar controles de Zero Trust y telemetría a gran escala.
Su expansión no se limita al área de seguridad: el 61% los usa en atención al cliente y el 60% en infraestructura de TI, reflejando su valor transversal para mejorar la eficiencia operativa.
“La IA no solo aumenta la velocidad y el alcance de las defensas: ayuda a cerrar brechas de talento, estandarizar procesos y elevar la resiliencia del negocio. El desafío ya no es si invertir en seguridad, sino cómo escalarla con IA y con gobernanza responsable”, dijo afirmó Marcelo Felman, Director de Ciberseguridad de Microsoft para América Latina.
Recomendaciones para la era de la IA
El estudio también ofrece una ruta práctica para fortalecer la seguridad empresarial:
-
Hacer de la seguridad una prioridad desde la dirección.
-
Reforzar la higiene digital, desde identidades hasta activos en la nube.
-
Fortalecer la resiliencia mediante planes, simulaciones y respuesta ágil.
-
Invertir en las personas, no solo en las herramientas.
-
Prepararse para un futuro incierto, compartiendo inteligencia de amenazas.
-
Fomentar el uso seguro antes que la prohibición.
