La gira global Trend World Tour, que recorre más de 120 ciudades en todo el mundo, llegó a Colombia con dos paradas, Bogotá y Medellín, y un mensaje contundente: en la era de la inteligencia artificial, protegerse ya no basta con reaccionar a los ataques. Hoy, más que nunca, las organizaciones deben adoptar una visión proactiva, predictiva y gestionada de la ciberseguridad.
El evento, organizado por Trend Micro, líder global en ciberseguridad, reunió a expertos, socios y clientes para analizar el nuevo orden mundial de la IA y su papel como catalizador de la transformación digital y la resiliencia empresarial. En un formato inmersivo, los asistentes experimentaron simulaciones en vivo de ciberataques reales, participaron en charlas estratégicas y escucharon los hallazgos más recientes del sector.
De la reacción a la anticipación: tres capas para protegerse
‘Nuestro objetivo es que las compañías dejen atrás el enfoque reactivo y pasen a anticiparse a los incidentes’, afirmó Juan Pablo Castro, director de Estrategia de Trend Micro para Latinoamérica. Para ello, el enfoque de la compañía integra tres elementos clave: personas capacitadas, gestión de procesos y tecnología avanzada. Según Castro, esto se traduce en ‘una visibilidad temprana de vulnerabilidades, reacción inmediata y un menor riesgo de pérdida de información’.
Sin embargo, un estudio de la compañía reveló una preocupante realidad: solo entre el 0 % y el 5 % de las organizaciones a nivel mundial han adoptado modelos de gestión del ciberriesgo, mientras que entre el 35 % y el 65 % aún se enfocan en detección y respuesta, y el 30 % lo hace en recuperación, dejando amplias brechas de exposición.
Cifras locales: Colombia entre los más atacados de la región
Uno de los momentos clave del encuentro fue la presentación de IDC, consultora líder en inteligencia de mercado. Juan Carlos Villate, gerente de IDC en Colombia, contextualizó la situación del país: Colombia ocupa el cuarto lugar en Latinoamérica con más de 40 incidentes cibernéticos por segundo. Y lo más inquietante: al hacer un cálculo proporcional con base en los datos de 2024, se estima que cada empresa colombiana podría estar expuesta a 6,5 millones de ataques al año.
Aunque el panorama es desafiante, también hay señales de avance. El 67 % de las empresas colombianas ya usa IA para gestionar ciberriesgos, un 44 % planea invertir en seguridad TI y nube, y un 24 % prioriza la privacidad de los datos.
Aun así, Villate fue enfático en señalar que muchas organizaciones siguen atrapadas entre la falta de automatización, visibilidad y conciencia directiva. ‘El líder no siempre tiene clara la importancia de la seguridad’, dijo. ‘Y si no entiende el impacto, será difícil tomar decisiones estratégicas y presupuestales en favor de la protección’.
Regulaciones, IA y talento: más desafíos para Latinoamérica
Otro tema clave abordado por IDC fue el contexto normativo. En Latinoamérica, según Villate, muchas veces los países adoptan un enfoque fragmentado, tomando elementos de normativas internacionales, como el GDPR europeo— y combinándolos sin lograr estructuras coherentes. Esto genera regulaciones poco operables, que exigen una mayor visibilidad anticipada para poder ser gestionadas de forma eficiente.
La escasez de talento calificado fue otro de los puntos críticos: la fuga de expertos —no solo local, sino global— afecta directamente la capacidad de las empresas para operar infraestructuras seguras. Como complemento, la inteligencia artificial ha ganado protagonismo: casi el 80 % de las empresas considera que su adopción mejora la eficiencia, aunque aún falta trasladar ese discurso a la acción concreta.
El índice global y el lugar de Colombia
En el Global Cybersecurity Index, que clasifica a los países en cinco niveles según su madurez en ciberseguridad, Colombia se ubica en el tier 3: un punto intermedio que evidencia avances, pero también mucho por recorrer. Este indicador evalúa dimensiones como cooperación institucional, legislación, desarrollo de capacidades y estructura técnica a nivel nacional.
Una gestión que lo abarque todo
La palabra más repetida en las sesiones fue ‘gestión’: gestión del riesgo, de identidades, del monitoreo, de la automatización. La falta de un enfoque holístico —que integre seguridad, procesos, nube, IoT y talento— limita la capacidad de respuesta de las organizaciones. Y aunque la seguridad no siempre es vista como la parte ‘más sexy’ de la tecnología, como bromeó Villate, ‘cuando no está, el negocio se detiene’.
La buena noticia es que, al consultar qué áreas están más protegidas frente a recortes presupuestales, la ciberseguridad lidera el listado, seguida por la IA y la optimización de operaciones TI. Esto demuestra que los líderes empiezan a ver su rol estratégico, más allá de simples costos.
Un llamado a la acción
Hernán Ambruster, vicepresidente global de Cyber Security Services de Trend Micro, recordó que el World Tour nace de conversaciones directas con más de 25.000 clientes corporativos. ‘Aprendemos de ellos y consolidamos aprendizajes para compartirlos. Este evento es nuestra forma de decir: estamos con ustedes, en sus idiomas, en sus ciudades, con soluciones reales’, expresó.
Al cierre, la gira se trasladó a Medellín y Río de Janeiro, demostrando que la ciberseguridad no reconoce fronteras. En un mundo hiperconectado, los ataques ya no son una posibilidad, sino una certeza estadística. El verdadero diferencial está en la anticipación: construir resiliencia antes del impacto y crear un entorno seguro donde la IA no solo potencia, sino también protege.
