Nit: 900907409-7
Emprendimiento y Soluciones para la Seguridad y Ciberseguridad
DESARROLLO Y OBJETIVO DEL PREMIO
El Premio Nacional CCEI 2025 en esta categoría se establece para reconocer a las iniciativas que desarrollan y aplican soluciones innovadoras para proteger activos, información, infraestructuras críticas y la integridad de las personas en los dominios físico y digital. Se busca galardonar a proyectos que demuestran una disrupción tecnológica en la prevención, detección y respuesta a incidentes de seguridad, un riguroso cumplimiento de estándares de seguridad internacionales y una contribución activa a la resiliencia cibernética de Colombia.
Esta categoría es integral, profunda y extensa, abarcando desde las tecnologías de protección de datos (Zero Trust, SASE) y la respuesta a amenazas digitales (Threat Intelligence), hasta la seguridad física inteligente (Smart Surveillance, IoT Security).
¿Qué es la Seguridad y Ciberseguridad Innovadora en este Premio?
Se refiere a la aplicación de tecnologías avanzadas (Inteligencia Artificial, Machine Learning, Criptografía Cuántica) para desarrollar defensas predictivas y adaptativas que superen los métodos reactivos tradicionales. La innovación debe centrarse en automatizar la gestión de riesgos y garantizar la confidencialidad, integridad y disponibilidad (CID) de los sistemas críticos.
La acelerada digitalización y el aumento constante de los ciberataques (ransomware, APTs) exigen un ecosistema de seguridad robusto y proactivo. Es fundamental premiar a quienes elevan el nivel de protección de la infraestructura crítica nacional y de la privacidad de los ciudadanos.
Propósito
Para identificar, validar y escalar emprendimientos que han demostrado su eficacia en entornos de prueba reales (PoC exitosos o proyectos piloto con clientes de alto perfil) y que tienen el potencial de convertirse en líderes regionales en soluciones de defensa cibernética y gestión de riesgos.
Parámetros
El impacto se mide por la capacidad predictiva de la herramienta, el tiempo medio de detección y respuesta (MTTD/MTTR), el cumplimiento de normativas de privacidad (GDPR, Ley 1581) y la integración transparente de la solución en entornos empresariales complejos.
Objetivos Estratégicos:
Defensa Predictiva:
Impulsar soluciones que utilicen IA y analítica avanzada para predecir vulnerabilidades y ataques antes de que ocurran.
Resiliencia Operacional:
Fomentar herramientas que aseguren la continuidad del negocio y la rápida recuperación tras un incidente de seguridad.
Seguridad Integral:
Reconocer soluciones que integran ciberseguridad, seguridad física e inteligencia de amenazas en una única plataforma de gestión de riesgos.
A. Criterios de Enfoque y Segmentos (Amplio, Profundo e Integral)
Se aceptan postulaciones que demuestren innovación en los siguientes segmentos clave (la lista es enunciativa, no limitativa):
Ciberseguridad y RegTech
Plataformas de gestión de identidad (Zero Trust), soluciones de seguridad en la nube (Cloud Security Posture Management - CSPM), herramientas de Compliance automatizado (RegTech).
Inteligencia de Amenazas y Respuesta
Plataformas SOAR/XDR, soluciones para la detección de ransomware o malware de día cero, y herramientas de Threat Intelligence alimentadas por fuentes no convencionales.
Seguridad Física Inteligente (IoT Security)
Sistemas de vigilancia biométrica y analítica de video impulsados por IA, seguridad perimetral avanzada, y protección de la infraestructura crítica de IoT industrial (IIoT).
Privacidad de Datos y Criptografía
Soluciones de cifrado homomórfico, criptografía poscuántica, y herramientas de anonimización de datos sensibles para cumplir con normativas de privacidad.
Protección contra Fraude y Deepfake
Tecnologías para detectar suplantación de identidad (Deepfakes) en tiempo real, soluciones antifraude en transacciones financieras y autenticación multi-factor adaptable.
LINEAMIENTOS, REGLAS Y TÉRMINOS Y CONDICIONES
A. Reglas de Participación Específicas
Transparencia Técnica: Los finalistas deberán estar preparados para presentar una demostración técnica en vivo de su solución ante el Jurado, sin revelar código fuente confidencial.
Neutralidad: La solución debe ser tecnológicamente neutral y no depender de proveedores de hardware o software específicos para su funcionamiento esencial.
B. Términos y Condiciones Generales
Veracidad y Evidencia: La información, especialmente las métricas de eficacia técnica, deben ser veraces y sustentables con resultados de PoC o pruebas de terceros.
Propiedad Intelectual (PI): La PI de los algoritmos de seguridad y el código fuente pertenece al postulante. La postulación implica la autorización para la divulgación de las métricas de eficacia y el ámbito de la solución.
Discrecionalidad: Las decisiones del Jurado son inapelables.
C. Documentos y Evidencias Requeridas
Certificado de Existencia y Representación Legal (expedición no mayor a 30 días).
Reporte de Eficacia Técnica (Technical Efficacy Report): Documento (máximo 10 páginas) que detalle la arquitectura de la solución, los algoritmos centrales utilizados y las métricas de rendimiento (MTTD, MTTR, Tasa de Falsos Positivos) obtenidas en los PoC.
Evidencia de Adherencia a Estándares: Documento que detalle el plan de implementación de ISO 27001 o la matriz de cumplimiento con los controles NIST.
Análisis de Vulnerabilidades (Vulnerability Analysis): Presentar un informe ejecutivo (externo o interno) de las últimas pruebas de penetración (Pentesting) realizadas a su propia solución, demostrando su robustez.
Testimonios de Clientes: Mínimo dos (2) cartas o referencias de Gerentes de Seguridad (CISO) o Jefes de TI que validen la efectividad de la solución.
Requisitos de Postulación (Criterios de Elegibilidad)
Todo postulante deberá cumplir, sin excepción, con lo siguiente:
Constitución Legal: La empresa debe estar legalmente constituida en Colombia.
Antigüedad Operacional y Validación Técnica: Mínimo de 1.5 años de operación continua con pruebas de concepto (PoC) exitosas documentadas con al menos dos (2) clientes empresariales.
Certificación o Adherencia a Estándares: Demostrar una estrategia para la obtención de certificaciones clave (ISO 27001, SOC 2) o la adhesión demostrable a frameworks de seguridad reconocidos (NIST, CIS).
Equipo Técnico Especializado: Contar con personal certificado en ciberseguridad (ej. CISSP, Ethical Hacking) dentro del equipo fundador o directivo.
Tecnología Central: El núcleo de la solución debe residir en la aplicación de algoritmos o hardware que representen un avance significativo sobre las soluciones de seguridad heredadas.
y demás requisitos generales
¡Despierte su Marca!
Inversión Estratégica:
Participe con su marca, su registro y su postulación al premio nacional de emprendimiento e innovación, como patrocinador, sponsor o partner, conoce los planes: