En un ecosistema empresarial cada vez más digital, Colombia atraviesa uno de los momentos más críticos en términos de ciberseguridad. El año cerrará con cifras históricas: más de 36 mil millones de intentos de ciberataque, un promedio de 98 millones por día, y 77.666 denuncias de delitos informáticos, un aumento del 23 por ciento, según la Policía Nacional y Fortinet.
Este escenario afecta especialmente a las pequeñas y medianas empresas, que representan más del 95 por ciento del tejido productivo y pueden perder hasta 520 millones de pesos por incidente.
La ofensiva criminal se produce en un contexto marcado por el crecimiento del comercio electrónico, campañas de descuentos como el Black Friday y la Navidad, y la acelerada digitalización de sectores críticos, factores que multiplican las ventanas de vulnerabilidad. El país ya ocupa el cuarto lugar en número de ataques en la región, con una tasa de incidentes un 40 por ciento más alta que el promedio mundial, según Check Point Research.
LEER TAMBIÉN
Él ransomware y phishing Se consolidan como las amenazas más devastadoras. «Son el dúo más destructivo del cibercrimen moderno. Juntos, están detrás del 74 por ciento de las brechas de seguridad registradas en Colombia», advierte Óscar Díaz, director comercial de ERC Colombia. El primero roba datos corporativos; Otro engaña a los usuarios con correos electrónicos y mensajes falsos para robar credenciales.
Un país expuesto a múltiples ataques
La vulnerabilidad empresarial en Colombia tiene raíces profundas: equipos limitados, presupuestos reducidos, migración acelerada a servicios en la nube y trabajo remoto. En 2024, sectores como el de la salud concentraron el 60 por ciento de los ciberataques, seguidos por el gobierno y la banca, industrias que manejan grandes cantidades de datos sensibles y transacciones críticas.
A nivel regional, el panorama no es alentador. América Latina fue la quinta región del mundo con más ciberataques el año pasado. Sólo Brasil registró 356 mil millones de intentos, el 38,7 por ciento del total de la región. Bajo esta ola de actividad maliciosa, el sector minorista experimentó un aumento del 56 por ciento en incidentes, alcanzando su punto máximo durante el Viernes Negro y Navidad, cuando las tiendas funcionan con la máxima demanda y los equipos de TI trabajan al máximo.
Las compras online son cada día más populares, lo que aumenta el riesgo de fraude. foto:iStock
“El sector minorista se enfrenta a un entorno cada vez más hostil… La ciberresiliencia no es una opción, sino un imperativo estratégico para garantizar la continuidad del negocio y la confianza del consumidor”, afirma Santiago Anaya, CTO global de Cipher, cuyo informe destaca 440 vulnerabilidades críticas descubiertas en el comercio minorista en 2024, desde inyecciones de SQL hasta descargas auténticas.
El panorama se está volviendo más complejo a medida que los delincuentes ya no buscan ataques masivos, sino ataques automatizados y dirigidos, capaces de suplantar marcas, manipular identidades y ejecutar fraudes avanzados. AppGate experimentó un aumento del 79 por ciento en marcas no autorizadas, un aumento del 48 por ciento en filtraciones de información confidencial y un aumento del 21 por ciento en suplantación de identidad.
«Vemos organizaciones criminales utilizando la automatización y la inteligencia artificial para imitar marcas legítimas y dificultar la detección», explica David López Agudelo, vicepresidente de ventas para América Latina de la compañía.
LEER TAMBIÉN
Fin de año, oportunidad
Con la llegada del Black Friday y el auge de las transacciones digitales, la oportunidad de un ataque crece exponencialmente. TransUnion descubrió en 2024 que el 7,1 por ciento de todas las transacciones de comercio electrónico durante el Black Friday fueron intentos de fraude.
Para el sistema financiero y las telecomunicaciones, el escenario es particularmente desafiante. Según Asobancaria, en Colombia el sector sufre 94 ciberataques por segundo, presión que obliga a integrar nuevas tecnologías y romper silos operativos entre los equipos de riesgo y fraude.
Para el sistema financiero y las telecomunicaciones, el escenario es particularmente desafiante. foto:iStock
«Las instituciones financieras y de telecomunicaciones deben adoptar arquitecturas que permitan decisiones de riesgo más inteligentes sin sacrificar la experiencia del cliente. La inteligencia artificial es clave para lograrlo», afirma Mauricio González, Head of Spain LATAM de Provenir.
Entre las estrategias esenciales para reducir el fraude durante fin de año se encuentran modelos de IA adaptativos, monitoreo en tiempo real, autenticación multifactor y capacitación para empleados y usuarios.
Barreras a la retención
En medio de una transformación acelerada, las organizaciones están adoptando nuevas arquitecturas de seguridad para abordar amenazas más persistentes y complejas. Modelos como Zero Trust, que excluyen la confianza implícita dentro de las redes y requieren una verificación constante, han ganado importancia en 2025.
«Zero Trust ha dejado de ser una promesa futurista y se ha convertido en una necesidad inmediata», dice López Agudelo de AppGate. Sin embargo, su adopción enfrenta desafíos: infraestructura heredada, falta de estandarización entre los proveedores y falta de talento técnico.
LEER TAMBIÉN
La banca colombiana, por su parte, enfrenta una doble presión: proteger las transacciones digitales e integrar la seguridad física y cibernética. El 81,9 por ciento de las operaciones bancarias en el segundo semestre de 2025 se realizaron a través de canales electrónicos, según la Superfinanciera, pero las oficinas físicas aún transfieren las mayores cantidades de dinero.
“Muchas entidades aún trabajan con sistemas cerrados e inflexibles… En Genetec impulsamos un modelo de seguridad único que conecta personas, procesos y tecnología«, dice Miguel Castellanos, gerente regional de Andina.
El enfoque busca integrar videoseguridad, control de acceso, ciberdefensa y análisis de datos.
Entre las estrategias básicas para reducir el fraude durante el año destacan los modelos de IA adaptativa. foto:stock
IA en el poder de todos
El Mes de la Ciberseguridad 2025 reforzó un mensaje clave: la inteligencia artificial se ha convertido en una herramienta decisiva tanto para los atacantes como para los defensores.
«La IA nos aporta velocidad y precisión, pero requiere supervisión humana y reglas claras para evitar nuevos riesgos», afirma Pablo García, de TIVIT.
Los delincuentes ya están utilizando inteligencia artificial para crear phishing personalizado, deepfakes y malware avanzado; a medida que las organizaciones integran herramientas capaces de detectar anomalías, correlacionar eventos y predecir ataques.
La automatización también juega un papel central a través de las soluciones SOAR, que permiten una acción inmediata contra incidentes recurrentes, liberando a los equipos de seguridad y evitando que los ataques se propaguen.
La ciberresiliencia se perfila como el eje principal de esta evolución: no sólo prevenir, sino resistir y recuperar. Los respaldos segmentados, los planes de continuidad, las pruebas de contingencia y el monitoreo continuo son prácticas esenciales hoy en día.
fracaso humano
Aunque la tecnología avanza, las cifras revelan que el 70 por ciento de las filtraciones de datos están relacionadas con errores humanos. Los errores simples (clics descuidados, contraseñas débiles, configuraciones incorrectas) aún abren la puerta a importantes violaciones de seguridad.
“Las amenazas evolucionan todos los días. Por eso no basta con reaccionar después de un incidente, es importante anticiparse con fuertes controles y una cultura de seguridad transversal”, afirma Ricardo Pulgarín, Director de Productos y Servicios de Ciberseguridad de OlimpIA.
Cinco fallas son particularmente críticas: ignorar el factor humano, falta de detección temprana, corregir los síntomas en lugar de las causas, una comunicación tardía o deficiente y no aprender del incidente. Estas infracciones aumentan la exposición y amplifican el impacto de cualquier ataque.
El 90% de los ataques se pueden prevenir implementando controles básicos y buenas prácticas. foto:iStock
Escudos
Los expertos coinciden: hasta el 90 por ciento de los ataques se pueden prevenir si las organizaciones implementan controles básicos y mejores prácticas. Las medidas clave incluyen:
- Autenticación multifactor (MFA) para todos los accesos.
- Entrenamiento continuo y ejercicios de phishing.
- Copias de seguridad inmutables según la regla 3-2-1.
- Segmentación de redes y sistemas EDR para monitoreo continuo.
- Servicios MDR para PYMES sin equipo especializado.
- Modelos de IA adaptativos que identifican patrones sospechosos en tiempo real.
- Integración de la seguridad física y digital, especialmente en la banca.
- Protocolos claros de gestión de incidencias y comunicación.
“La verdadera defensa no empieza con un firewall, sino con la conciencia digital de cada colaborador”, concluye Óscar Díaz, ERC Colombia.
La región está viviendo un momento decisivo: más ataques automatizados, técnicas más sofisticadas y organizaciones que apenas comienzan a cerrar las brechas históricas. Colombia, con su alto nivel de exposición y tejido empresarial conformado por pequeñas y medianas empresas, enfrenta un desafío mayor, insisten los expertos.
