Mientras Colombia avanza en nuevas exigencias regulatorias para la protección de datos personales, el ecosistema fintech enfrenta una brecha poco visible: la mayoría de las plataformas que gestionan información financiera no pueden demostrar con estándares internacionales cómo la protege.
En el país operan más de 410 fintechs, según el Finnovista Fintech Radar Colombia 2025. Sin embargo, sólo una fracción cuenta con certificaciones como ISO/IEC 27001:2022, el estándar global que audita de forma independiente los sistemas de seguridad de la información.
El tema gana relevancia en un momento de mayor presión. En 2025 se registraron 62.299 denuncias por delitos informáticos, de acuerdo con la Policía Nacional, mientras el Congreso avanza en un proyecto de ley que contempla sanciones de hasta el 5 % de los ingresos operacionales para empresas que incumplan con la protección de datos.
A esto se suma un cambio estructural: la inteligencia artificial ya no solo analiza información, sino que ejecuta operaciones financieras.
Hoy, plataformas financieras están automatizando procesos como pagos a proveedores, nómina, conciliaciones bancarias y validación de facturas ante entidades como la DIAN. En algunos casos, estos procesos son ejecutados por agentes de inteligencia artificial.
Ese cambio eleva el nivel de exposición. Cada operación involucra datos financieros sensibles de empresas y personas, lo que hace que la seguridad deje de ser un atributo técnico y pase a ser un riesgo operativo.
“Hoy el punto de quiebre es que la tecnología ya no solo procesa datos, sino que toma acciones sobre el dinero. Eso cambia completamente el estándar de seguridad que el mercado debería exigir”, señaló Benito de Ruschi CPO y cofundador de Payana.
Una brecha que empieza a impactar el negocio
A nivel global, el costo promedio de una brecha de seguridad alcanzó los USD 4,44 millones en 2025, según IBM. En América Latina, donde el ecosistema fintech supera las 3.000 plataformas, la adopción de certificaciones sigue siendo limitada.
En la práctica, esto ya está afectando decisiones empresariales. Sectores con mayor exposición como salud, manufactura o compañías con operación internacional, están empezando a exigir certificaciones este tipo de respaldo de seguridad para contratar proveedores tecnológicos.
“La conversación dejó de ser técnica. Hoy, cuando una empresa entrega acceso a su ERP, cuentas bancarias o información tributaria, necesita garantías verificables. La confianza ya no puede ser declarativa”, agrega De Ruschi.
En ese contexto, la seguridad certificada empieza a migrar de diferencial a condición de entrada. A medida que la regulación avanza y el uso de inteligencia artificial en procesos financieros se expande, las empresas están elevando sus estándares para mitigar riesgos.
Payana, plataforma que automatiza procesos contables y financieros para más de 1.500 empresas en América Latina, anunció recientemente la obtención de la certificación ISO/IEC 27001:2022, en línea con esta tendencia. “La industria va hacia un punto donde no bastará con decir que los datos están protegidos. Habrá que demostrarlo con auditorías independientes. Ese estándar se va a volver obligatorio más rápido de lo que el mercado espera”, concluye De Ruschi.
También puede leer:
El gremio Somos Uno, rechaza los ataques a las estaciones de servicio que se presentan…
El Ministerio de Salud y Protección Social y la Cuenta de Alto Costo reportaron que…
Pantallazos noticias del 30 de abril *El Mundo* *Tensión con el presidente Daniel Noboa desata…
Correr es, sin duda, una de las formas más accesibles y efectivas de cuidar la…
Por Hernán Alejandro Olano García Yo apenas era un niño y ese día cumplí ocho…
El dolor menstrual intenso no es un proceso natural que deba sobrellevar en silencio, aunque…
