CIBERSEGURIDAD. La seguridad digital dejó de ser un asunto reservado para especialistas en tecnología.
En Colombia, el crecimiento de los delitos informáticos, el avance de la inteligencia artificial en procesos financieros y el endurecimiento de las normas sobre protección de datos están llevando a empresas, fintechs y plataformas digitales a una nueva realidad. Ya no basta con decir que los datos están protegidos. Ahora será necesario demostrarlo.
El país registró 62.299 denuncias por delitos informáticos en 2025, de acuerdo con cifras de la Policía Nacional. El dato confirma una tendencia que preocupa a usuarios, empresas, entidades financieras y autoridades, porque detrás de cada denuncia puede haber robo de información, suplantación, fraude bancario, acceso no autorizado a sistemas o afectación directa al patrimonio de personas y organizaciones.
Este panorama coincide con un momento de mayor presión regulatoria. En el Congreso avanza un proyecto de ley que contempla sanciones de hasta el 5 % de los ingresos operacionales para las empresas que incumplan sus obligaciones en materia de protección de datos personales. La señal es clara. La seguridad de la información ya no será vista solo como una buena práctica, sino como una responsabilidad empresarial con consecuencias legales, financieras y reputacionales.
Ciberdelitos en Colombia obligan a empresas y fintechs a demostrar seguridad verificable
El ecosistema fintech colombiano vive una etapa de expansión. Según el Finnovista Fintech Radar Colombia 2025, en el país operan más de 410 fintechs. Estas plataformas facilitan pagos, créditos, contabilidad, gestión financiera, recaudos, transferencias, conciliaciones y otros servicios que antes estaban concentrados en actores tradicionales.
Sin embargo, esa expansión también trae una pregunta crítica: ¿Todas estas empresas pueden demostrar, con auditorías independientes y estándares internacionales e indicar cómo protegen la información financiera de sus clientes?
La respuesta muestra una brecha relevante. Aunque muchas plataformas hablan de seguridad, solo una parte cuenta con certificaciones como ISO/IEC 27001:2022, considerada un estándar global para auditar sistemas de gestión de seguridad de la información. Esta certificación no se limita a una declaración de buenas intenciones. Implica procesos, controles, revisión externa, trazabilidad y mejora continua.
La diferencia es clave en un mercado donde las empresas entregan a sus proveedores tecnológicos información sensible, accesos a sistemas contables, datos tributarios, cuentas bancarias y registros de clientes.
IA en operaciones financieras aumenta los riesgos sobre los datos
El desafío crece porque la inteligencia artificial ya no se limita a analizar información. En muchas plataformas financieras, la IA empieza a ejecutar operaciones. Esto incluye pagos a proveedores, nómina, conciliaciones bancarias, validación de facturas y cruces de información ante entidades como la DIAN.
Ese cambio eleva el nivel de riesgo. Cuando una tecnología solo procesa datos, el impacto de una falla puede ser grave. Pero cuando esa tecnología toma decisiones o ejecuta movimientos relacionados con dinero, la exigencia de seguridad debe ser mucho mayor.
“Hoy el punto de quiebre es que la tecnología ya no solo procesa datos, sino que toma acciones sobre el dinero. Eso cambia completamente el estándar de seguridad que el mercado debería exigir", explica Benito de Ruschi CPO y cofundador de Payana.
La frase resume el nuevo punto de tensión. Las empresas no solo deben confiar en que una plataforma funciona. También necesitan saber qué controles existen, cómo se protege la información, quién audita esos procesos y qué ocurre si se presenta una falla o una intrusión.
Le recomendamos: Ciberseguridad se posiciona como un pilar fundamental para las empresas
Certificaciones de seguridad digital se vuelven requisito para contratar proveedores tecnológicos
A nivel global, el costo promedio de una brecha de seguridad alcanzó los USD 4,44 millones en 2025, según IBM. En América Latina, donde el ecosistema fintech supera las 3.000 plataformas, la adopción de certificaciones todavía es limitada.
Esto empieza a tener efectos concretos en los negocios. Sectores como salud, manufactura, servicios financieros y compañías con operación internacional están elevando sus requisitos antes de contratar proveedores tecnológicos. Ya no preguntan únicamente por precio, funcionalidad o rapidez de implementación. También exigen evidencia de seguridad.
“La conversación dejó de ser técnica. Hoy, cuando una empresa entrega acceso a su ERP, cuentas bancarias o información tributaria, necesita garantías verificables. La confianza ya no puede ser declarativa”, agrega De Ruschi.
Es así como la seguridad certificada pasa de ser un diferencial comercial a convertirse en una condición de entrada. Las empresas que no puedan demostrar sus controles podrían quedar por fuera de procesos de contratación, especialmente cuando gestionen información sensible o participen en operaciones financieras automatizadas.
Por ejemplo, la plataforma Payana, que automatiza procesos contables y financieros para numerosas empresas en América Latina, anunció recientemente la obtención de la certificación ISO/IEC 27001:2022. Este caso refleja una tendencia que podría acelerarse en la región, impulsada por mayor regulación, más ataques digitales y clientes empresariales cada vez más exigentes.
“La industria va hacia un punto donde no bastará con decir que los datos están protegidos. Habrá que demostrarlo con auditorías independientes. Ese estándar se va a volver obligatorio más rápido de lo que el mercado espera”, concluye De Ruschi.
El mensaje para el sector empresarial colombiano es directo. La confianza digital ya no se construye solo con promesas, términos y condiciones o mensajes de seguridad en una página web. Se construye con evidencia, certificaciones, auditorías y responsabilidad frente a los datos de millones de usuarios.
Antes de entregar información financiera, accesos contables o datos sensibles a una plataforma digital, vale la pena preguntarse qué tan verificable es su seguridad. Analizar este tema también es una forma de proteger empresas, clientes y decisiones. Comparta este artículo y ayude a que más personas entiendan por qué la ciberseguridad ya es un asunto de todos.
Foto de apoyo creada por en DC Studio en Magnific
Botón de CTA creado por Grafixpoint en Magnific
