Las fugas de información en empresas pueden ser catastróficas.
Las fugas de información en las empresas colombianas han dejado de ser un guion de película de espías para convertirse en una realidad costosa que puede poner en jaque desde una pequeña empresa en el centro de Bogotá hasta una multinacional con sede en Medellín.
En un entorno donde los datos son el nuevo petróleo, gestionar quién tiene la llave del “oleoducto” no es solo una buena práctica, sino una obligación legal bajo la Ley 1581 de 2012, la cual regula la Protección de Datos Personales en el país.
Más datos: ¿Tu negocio sigue en el siglo pasado? El “speedrun” de Huawei eKit para pymes
Según Jorge Convers, Gerente de Gestión Humana de Novasoft, la gestión de datos es uno de los retos operativos más grandes actualmente. No se trata solo de cumplir con la norma, sino de entender que la información de candidatos, colaboradores, clientes y proveedores es el activo más valioso de cualquier organización. Si esos datos se filtran, la empresa no solo pierde dinero, sino lo más difícil de recuperar: la confianza.
Clasificación y encriptación: ponle un “escudo de vibranio” a tus datos
Para evitar las fugas de información, el primer paso no es comprar el software más caro del mercado, sino poner orden en casa. Convers recomienda identificar primero los activos de información: saber qué tenemos, quién es el dueño, quién puede entrar a verlos y qué tan grave sería perderlos. Es como en las películas de Misión Imposible: no puedes proteger el dispositivo si no sabes en qué maletín está.
Una vez identificados, la clave es la clasificación y la encriptación. Debes dividir tu data en tres niveles: pública, interna y confidencial. Aquí es donde entra la técnica:
- La encriptación: Piensa en esto como convertir tus documentos en un código secreto que solo tú puedes leer. Si un extraño intercepta un archivo encriptado, verá un montón de garabatos sin sentido. Es fundamental que toda información “sensible” en medios digitales cuente con este blindaje para reducir el impacto de un acceso no autorizado.
Datos de interés: Por qué las billeteras digitales en la Gen Z son la nueva red social en Colombia
El eslabón más débil: errores comunes que abren la puerta a las fugas de información
A veces nos imaginamos a un hacker con capucha en una habitación oscura, pero la realidad es que muchas fugas de información ocurren porque un colaborador dejó la sesión abierta o anotó su clave en un papel pegado al monitor (el temido “ataque del post-it”).
A continuación, desglosamos los errores más frecuentes detectados en las oficinas colombianas:
| Error del colaborador | Riesgo asociado |
| Compartir usuario o password | Pérdida de trazabilidad: no se sabe quién hizo qué. |
| Claves débiles (123456) | Vulnerabilidad total ante ataques de fuerza bruta. |
| No renovar contraseñas | Si una clave se filtró hace meses, el delincuente sigue teniendo acceso. |
| Sesiones de trabajo abiertas | Cualquier persona que pase frente al computador puede extraer datos. |
| Anotar claves en lugares visibles | El método más analógico y efectivo para un robo de identidad. |
| Clics en enlaces desconocidos | Puerta de entrada para phishing y secuestro de datos (Ransomware). |
Nuevas habilidades para la era de la IA: el arte del “Prompt” seguro
El trabajador de 2026 ya no solo necesita saber usar Excel; ahora debe ser un maestro en la interacción con la Inteligencia Artificial. Jorge Convers destaca que los colaboradores deben desarrollar capacidades analíticas para manejar grandes volúmenes de datos sin exponer información confidencial.
Más sobre emprendimientos: La startup colombiana que ayuda a pacientes con EPOC
Aquí entra en juego la generación adecuada de prompts. Para usar la IA como aliado estratégico sin causar fugas de información, un buen prompt debe cumplir cuatro requisitos básicos:
- Qué quiero: El objetivo claro.
- Rol de la IA: ¿Quieres que actúe como analista, redactor o programador?
- Formato: ¿Una tabla, un correo, un código?
- Contexto: La información necesaria para que la IA entienda el entorno, pero sin revelar datos sensibles de la empresa o clientes.
Ciberseguridad proactiva: más vale prevenir que lamentar (y pagar multas)
La recomendación de Novasoft es clara: no esperes a que ocurra un desastre catastrófico para actuar. La ciberseguridad debe ser un proceso de mejora continua, no una compra única de herramientas. Los delincuentes evolucionan más rápido que las actualizaciones de Windows, por lo que la protección debe ser dinámica e integral.
En muchos casos, lo más eficiente para una empresa colombiana es dejar de intentar construir su propio fuerte y migrar a la nube. Trabajar con proveedores especializados que ya tienen sistemas de monitoreo permanente y una cultura sólida de seguridad suele ser más escalable y seguro que mantener servidores físicos vulnerables en la oficina.
¿Sabías que…?
La Superintendencia de Industria y Comercio (SIC) puede imponer multas millonarias a las empresas que no demuestren “accountability” o responsabilidad demostrada en el manejo de datos personales. ¡Una fuga de información mal gestionada puede costar más que toda la nómina del año!
Al final del día, la tecnología más avanzada del mundo no sirve de nada si el factor humano no está alineado. Podemos tener firewalls dignos de la NASA, pero si no sensibilizamos a nuestro equipo sobre los riesgos de un correo llamativo o una supuesta promoción, la puerta siempre estará entreabierta.
