Revisión bibliográfica de las amenazas cibernéticas que enfrenta Colombia

Abstract

En la actualidad, la creciente digitalización de los procesos empresariales y la expansión del teletrabajo han generado numerosos desafíos significativos para la protección de datos y sistemas digitales, haciendo de la ciberseguridad un elemento indispensable para el crecimiento sostenible de las organizaciones. Esta revisión bibliográfica busca describir el panorama actual en el que se encuadra la ciberseguridad en Colombia, mediante el análisis de las principales amenazas cibernéticas que se han documentado en el contexto nacional, examinando las estrategias de protección implementadas y evaluando el impacto del marco regulatorio vigente, con el objetivo de proponer estrategias efectivas de mitigación. A nivel general en el ámbito normativo, Colombia ha establecido importantes avances mediante el Decreto 338 de 2022 y la implementación del modelo de seguridad y privacidad de la información de la Política de Gobierno Digital. Lo cual se ha complementado con la adopción de estándares internacionales como ISO/IEC 27001 y 27032 por parte del sector empresarial. Estas iniciativas buscan fortalecer la ciberresiliencia nacional ante un panorama de amenazas donde predominan el phishing, el ransomware y las vulnerabilidades en entornos cloud, siendo los sectores financieros, de salud y telecomunicaciones los más afectados. Como respuesta, las organizaciones están implementando estrategias tecnológicas avanzadas que incluyen sistemas de inteligencia artificial para la detección temprana de amenazas, soluciones de seguridad basadas en cloud computing y políticas de seguridad by design. Sin embargo, aún persisten varios desafíos y vacíos críticos en el área, como los relacionados con la capacitación especializada, la asignación de recursos y la coordinación interinstitucional. Esta investigación enfatiza en la importancia de tener estándares de ciberseguridad actualizadas en el entorno empresarial colombiano, adoptando prácticas globales como el fomento de programas de capacitación continua, la inversión en tecnologías avanzadas y el fortalecimiento de la cooperación entre los sectores público-privado. De este modo, una gestión integral de ciberseguridad que combine estrategias proactivas, cumplimiento normativo riguroso y el desarrollo de una cultura organizacional centrada en la seguridad digital, será esencial para garantizar la continuidad operativa y la protección de los activos digitales para garantizar la competitividad empresarial en un entorno digital en constante evolución y creciente complejidad.