La nueva barrera contra los hackers: así se dispara la tokenización en las empresas colombianas

El aumento acelerado de los ciberataques en Colombia está llevando a las empresas a
adoptar herramientas más sofisticadas para proteger su información crítica, más allá de los
antivirus y firewalls tradicionales. Una de las tecnologías que más tracción está ganando
en 2025 es la tokenización, un proceso criptográfico que reemplaza datos sensibles por
identificadores sin valor para los atacantes.
De acuerdo con el más reciente informe de la Cámara Colombiana de Informática y
Telecomunicaciones (CCIT), en el primer semestre del año se registraron más de 25
millones de intentos de ciberataque en el país, con especial foco en bancos, entidades
estatales y plataformas de e-Commerce. Con este panorama, las compañías dejaron de
preguntarse si serán atacadas para concentrarse en cuándo y cómo protegerán su
información más valiosa.
“Los métodos de cifrado tradicionales ya no bastan. Muchos pueden revertirse con
tecnologías avanzadas, por eso la tokenización es una respuesta clave”, explicó Ricardo
López, docente de ciberseguridad para Infinited Areandina.
¿Cómo funciona y por qué está creciendo?
A diferencia del cifrado —que oculta la información, pero puede recuperarse con la clave
correcta— la tokenización sustituye el dato real por un token ficticio, sin valor y sin utilidad
fuera del ecosistema que lo genera. El dato original permanece almacenado en una
bóveda de seguridad a la que solo accede personal autorizado.
“Es como guardar dinero en una caja fuerte y entregar únicamente fichas simbólicas. Si un
hacker roba una ficha, no puede usarla para nada”, agregó López.
Este mecanismo está creciendo particularmente entre empresas que manejan datos
financieros, historiales médicos, propiedad intelectual, información de clientes, códigos
fuente y diseños. La CCIT estima que más de 300 compañías en Colombia están
adoptando tecnologías avanzadas como la tokenización, especialmente en sectores como
salud, retail, Fintech y logística.
¿Qué deben tener en cuenta las empresas?
Implementar tokenización requiere planificación y conocimiento técnico. El proceso implica
elegir una plataforma compatible, determinar qué datos serán protegidos, integrar APIs,
ajustar bases de datos y establecer niveles de acceso estrictos.

“La seguridad ya no está en el perímetro, sino en los datos. La bóveda que guarda los
tokens debe ser tan robusta como una caja de seguridad bancaria”, señaló el experto.
Buenas prácticas clave:
 Auditorías permanentes y pruebas de pentesting
 Cumplimiento de estándares como PCI DSS e ISO 27001
 Monitoreo continuo y actualización de protocolos
 Capacitación del talento humano
Entre los errores más frecuentes están implementar la tokenización sin seguimiento,
aplicarla solo a una parte del negocio o descuidar la formación del personal. “La
ciberseguridad empieza por la gente. Si el equipo no entiende cómo funciona, puede
generar fugas involuntarias”, advirtió López.
Un blindaje también para Pymes
Aunque el concepto puede sonar costoso o complejo, en Colombia ya existen soluciones
SaaS escalables que permiten a las Pymes adoptar tokenización sin grandes inversiones
iniciales.
“Hoy, cualquier empresa que maneje datos sensibles debería considerar esta técnica. No
es un lujo, es una necesidad”, concluyó López.
En un escenario donde la sofisticación de los cibercriminales avanza más rápido que las
defensas tradicionales, la tokenización se perfila como la pieza que faltaba en la estrategia
de protección digital de muchas compañías en el país.