55% de las empresas en Colombia teme un ciberataque por no confiar en su proveedor de ciberseguridad

 En Colombia, la desconfianza en ciberseguridad no solo frena decisiones: la falta de información clara,
capacidades internas y alineación directiva está dejando a las empresas más expuestas de lo que creen.
 Mientras la inteligencia artificial avanza en ciberseguridad, empresas en Colombia enfrentan un
problema crítico: no logran verificar en quién confiar, en un entorno donde la transparencia y la
evidencia son cada vez más exigidas.
Bogotá, abril de 2026 – La confianza en ciberseguridad se ha convertido en un factor
determinante para las empresas: la confianza. Un estudio global de Sophos, líder global en
soluciones innovadoras de seguridad para derrotar ciberataques, basado en 5.000 organizaciones
en 17 países, revela que el 95% de las compañías no confía plenamente en sus proveedores de
ciberseguridad, un dato que evidencia el impacto de la confianza en la gestión del riesgo en las
organizaciones.
El informe Cybersecurity Trust Reality 2026 advierte que la confianza ha dejado de ser un atributo
intangible para convertirse en un factor determinante en la toma de decisiones empresariales. En
un contexto marcado por amenazas persistentes, mayor presión regulatoria y la adopción
acelerada de inteligencia artificial, la relación entre empresas y proveedores tecnológicos refleja
un desafío creciente en la relación entre empresas y proveedores.
Colombia no es ajena a esta realidad. A nivel local, el 85% de las organizaciones reconoce que
tiene dificultades para evaluar la confiabilidad de sus proveedores de ciberseguridad, lo que
evidencia que el problema global también se refleja en el mercado nacional. Esta dificultad no es
menor, lo que refleja dificultades para evaluar proveedores y tomar decisiones relacionadas con
ciberseguridad.
El estudio también muestra que el 79% de las organizaciones a nivel global enfrenta dificultades
para evaluar nuevos proveedores, y el 62% incluso tiene problemas para hacerlo con socios
actuales. En Colombia, esta complejidad se explica principalmente por la falta de información clara
y útil: el 54% de las empresas señala que los datos disponibles no son lo suficientemente
detallados o confiables, mientras que el 53% reconoce no contar con las capacidades internas
necesarias para evaluarlos adecuadamente.
El estudio también muestra impactos asociados a esta falta de confianza. Más de la mitad de las
organizaciones a nivel global (51%) afirma que la falta de confianza incrementa la ansiedad frente
a la posibilidad de sufrir un ciberataque significativo. En Colombia, esta percepción es aún más
alta: el 55% de las empresas comparte esta preocupación, lo que muestra una mayor
preocupación frente al riesgo de incidentes.
Pero el efecto va más allá de la percepción. En el entorno empresarial colombiano, el 54% de las
organizaciones considera cambiar de proveedor debido a esta falta de confianza, mientras que el
51% reconoce no tener tranquilidad o incluso cuestionar las decisiones tomadas. Además, el 43%
reporta mayores niveles de supervisión interna, lo que puede traducirse en procesos más lentos y
mayor carga operativa.

Para los líderes de seguridad, este escenario plantea un desafío estratégico. Según Ross
McKerchar, CISO de Sophos, la confianza no es un concepto abstracto, sino un factor de riesgo
medible que se traslada a los consejos directivos y a las estrategias de seguridad. Cuando las
organizaciones no pueden verificar de forma independiente la madurez de seguridad o la
transparencia de un proveedor, esa incertidumbre se traslada a toda la estrategia empresarial.
El estudio identifica que la confianza se construye principalmente a partir de evidencia verificable,
como certificaciones, evaluaciones independientes y demostraciones claras de madurez operativa.
En Colombia, el 48% de los equipos de ciberseguridad considera estos elementos como el principal
factor de confianza, seguido por la transparencia en la comunicación durante incidentes (44%).
En paralelo, la alta dirección y las juntas directivas priorizan criterios similares, pero con un énfasis
aún mayor en la transparencia y la validación externa. Esto refuerza que la confianza se basa en
evidencia verificable y validación independiente, así como en la capacidad de demostrar el
desempeño y la seguridad.
Otro elemento clave es la falta de alineación interna. En Colombia, el 76% de las empresas
reconoce que existen diferencias entre los equipos técnicos y la alta dirección sobre la
confiabilidad de los proveedores, lo que refleja diferencias de percepción dentro de las
organizaciones.
A medida que la inteligencia artificial se integra en las soluciones de ciberseguridad, este desafío
se profundiza. Las organizaciones ya no solo evalúan la efectividad de las herramientas, sino
también cómo se implementan, bajo qué estándares y con qué nivel de transparencia.
En este contexto, la confianza se posiciona como un factor fundamental en la ciberseguridad,
tanto a nivel global como en Colombia, por eso las empresas enfrentan un nuevo reto: no solo
protegerse de las amenazas, sino asegurarse de que pueden confiar, con evidencia, en quienes las
protegen.
En Sophos, construir y mantener esa confianza es fundamental. A través del Trust Center de la
compañía, Sophos busca ayudar a los líderes de seguridad a tomar decisiones más rápidas y
defendibles en un panorama de amenazas cada vez más hostil.

Visite el Sophos Trust Center: https://www.sophos.com/en-us/trust
Lea el informe completo de la investigación: https://www.sophos.com/en-
us/content/cybersecurity-vendor-trust-survey-2026

Acerca de Sophos
Sophos es líder en ciberseguridad y protege a 600,000 organizaciones en todo el mundo mediante una plataforma
impulsada por inteligencia artificial y servicios liderados por expertos. Sophos acompaña a las organizaciones en
cualquier etapa de madurez en ciberseguridad y evoluciona con ellas para enfrentar ciberataques. Sus soluciones
combinan aprendizaje automático, automatización e inteligencia de amenazas en tiempo real con la experiencia del

equipo Sophos X-Ops, para ofrecer monitoreo, detección y respuesta avanzadas 24/7. Sophos ofrece servicios líderes en
Managed Detection and Response (MDR), junto con un portafolio integral de tecnologías de ciberseguridad que incluyen
seguridad en endpoints, redes, correo electrónico y nube, detección y respuesta extendida (XDR), detección y respuesta
ante amenazas a identidades (ITDR) y SIEM de nueva generación. En conjunto con servicios de asesoría especializados,
estas capacidades ayudan a las organizaciones a reducir riesgos de forma proactiva y responder con mayor rapidez, con
la visibilidad y escalabilidad necesarias para anticiparse a amenazas emergentes. Sophos comercializa sus soluciones a
través de un ecosistema global de socios, incluyendo Managed Service Providers (MSPs), Managed Security Service
Providers (MSSPs), revendedores, integraciones de marketplace y aliados en gestión de riesgos, lo que permite a las
organizaciones elegir relaciones de confianza para proteger su negocio. Sophos tiene su sede en Oxford, Reino Unido.
Más información en: www.sophos.com.