El 55% de las empresas en Colombia teme sufrir un ciberataque significativo debido a la falta de confianza en sus proveedores de ciberseguridad, según el informe Cybersecurity Trust Reality 2026 de Sophos.
El estudio, basado en 5.000 organizaciones en 17 países, señala que el 95% de las compañías a nivel global no confía plenamente en estos proveedores.
En el caso colombiano, el 85% de las organizaciones reconoce tener dificultades para evaluar la confiabilidad de sus proveedores, lo que refleja un problema estructural en la toma de decisiones en materia de seguridad digital.
Esta situación se ve agravada por la falta de información clara y capacidades internas: el 54% de las empresas afirma que los datos disponibles no son suficientemente detallados o confiables, mientras que el 53% señala no contar con el conocimiento necesario para evaluarlos.
El impacto de esta desconfianza se extiende más allá de la percepción. En Colombia, el 54% de las organizaciones considera cambiar de proveedor de ciberseguridad, el 51% admite no tener tranquilidad frente a las decisiones tomadas y el 43% reporta mayores niveles de supervisión interna, lo que puede ralentizar los procesos operativos.
A nivel global, el 79% de las organizaciones enfrenta dificultades para evaluar nuevos proveedores y el 62% presenta problemas incluso con socios actuales. En Colombia, estas barreras también incluyen información difícil de entender o encontrar (43%) y datos contradictorios (36%).
El informe también identifica una falta de alineación interna dentro de las empresas: el 76% reporta diferencias entre los equipos técnicos y la alta dirección respecto a la confiabilidad de los proveedores, lo que añade complejidad a la gestión del riesgo.
En cuanto a los factores que generan confianza, el 48% de los equipos de ciberseguridad en Colombia destaca la importancia de la evidencia verificable, como certificaciones y auditorías, seguido por la transparencia en la comunicación durante incidentes (44%) y la claridad en los procesos internos (41%).
Por su parte, los líderes empresariales priorizan la transparencia en incidentes y vulnerabilidades (49%) y la validación externa (45%).
El estudio advierte que la confianza se ha convertido en un factor determinante en la estrategia empresarial de ciberseguridad. Según Ross McKerchar, CISO de Sophos, la imposibilidad de verificar la madurez y transparencia de un proveedor traslada la incertidumbre a toda la organización.
Además, el avance de la inteligencia artificial en soluciones de ciberseguridad ha incrementado la exigencia sobre los proveedores, ya que las empresas no solo evalúan la efectividad de las herramientas, sino también su implementación y estándares de transparencia.
Entre las empresas encuestadas en Colombia, el 31% cuenta con entre 3.001 y 5.000 empleados, el 30% tiene entre 251 y 500, el 19% entre 1.001 y 3.000 y el 14% entre 100 y 250 trabajadores.
El informe concluye que la confianza en ciberseguridad se posiciona como un riesgo empresarial clave, en un entorno donde la falta de información, capacidades internas y alineación estratégica incrementa la exposición de las organizaciones frente a amenazas digitales.
