Colombia se convierte en uno de los países con más ciberataques en América Latina, con más de 36.000 millones de intentos en 2024

Los sectores más golpeados son: salud, manufactura, transporte y logística, automotriz, educación y gobierno, especialmente en Bogotá, Medellín y Cali.

Las pequeñas y medianas empresas son las más vulnerables debido a la falta de infraestructura y conocimiento especializado. Y el 77% de estas consideran los ciberataques con IA una amenaza.

Bogotá, junio de 2025 – Colombia actualmente se enfrenta a un aumento sin precedentes en ciberataques frente a los demás países de la región. Según datos recientes de COLCERT durante 2024 se reportaron 22.086 vulnerabilidades, mientras que reportes de Fortinet señalan más de 36.000 millones de intentos de ciberataques, posicionándose como el cuarto país más atacado de América Latina.

ERC Colombia, empresa especializada en ciberseguridad, destaca que las vulnerabilidades más explotadas actualmente en el país incluyen fallos en dispositivos IoT, configuraciones inseguras en la nube, ataques dirigidos a infraestructuras críticas y brechas asociadas al factor humano. La educación y concienciación del personal, así como la inversión en tecnologías de detección temprana, son claves para contrarrestar esta amenaza creciente.

Los ataques más comunes identificados incluyen el phishing, el ransomware, el malware, la suplantación de identidad y los ataques de denegación de servicio (DDoS). Estos métodos utilizan canales como correos falsos, mensajes SMS fraudulentos, llamadas engañosas, enlaces maliciosos y redes sociales para infiltrarse en sistemas empresariales y personales.

1. Phishing (Pesca de información): Alguien se hace pasar por una persona o empresa en la que los usuarios confían (bancos, tiendas, gobierno, etc) para engañarlos y que entreguen la información personal como contraseñas, número de tarjeta o datos bancarios. Modalidades más frecuentes: Correos electrónicos falsos, mensajes de texto (Smishing), llamadas telefónicas (Vishing), redes sociales y WhatsApp.
2. Ransomware (Secuestro de información): Los ciberdelincuentes secuestran sus archivos o el acceso a su computador. Cifra toda su información (la deja ilegible) y pide un rescate, generalmente en criptomonedas, para devolver el acceso. Si no se accede al pago, amenaza con borrar tus archivos o publicarlos. Modalidades más frecuentes: Archivos adjuntos o enlaces maliciosos y vulnerabilidades en sistemas.
3. Malware (Software malicioso en general): Cualquier programa de computadora diseñado para hacer daño. Modalidades más frecuentes: Virus, troyanos, infostealers y spyware (Software espía).
4. Ataques de Denegación de Servicio (DDoS): Los atacantes envían una cantidad enorme de solicitudes a un sitio web o servidor para saturarlo y que deje de funcionar, impidiendo que los usuarios legítimos puedan acceder.
5. Suplantación de identidad (en general): Los delincuentes se hacen pasar por otra persona o entidad para cometer fraudes. El phishing es una de sus herramientas principales. Modalidades más frecuentes: Creación de perfiles falsos en redes sociales e imitación de sitios web de entidades públicas o privadas.

“El incremento exponencial de los ciberataques en Colombia responde a una combinación peligrosa: bajo presupuesto en ciberseguridad, falta de formación, sistemas desactualizados y una digitalización acelerada que ha superado la preparación técnica de muchas organizaciones”, explica Oscar Alejandro Díaz Suárez, Chief Commercial Officer de ERC Colombia.

Aunque el país ha avanzado en materia legal e institucional con iniciativas como el ColCERT, el Decreto 338 de 2022 y la creación de centros de operaciones de seguridad, los desafíos siguen siendo considerables: la falta de talento especializado, la escasa cultura de ciberseguridad y la rápida evolución de las amenazas siguen comprometiendo la resiliencia digital del país.

“Estamos viendo cómo los ataques han pasado de ser masivos y poco personalizados a ser quirúrgicamente dirigidos. Los delincuentes analizan sus objetivos, adaptan sus métodos e incluso utilizan deepfakes y herramientas de inteligencia artificial para engañar con una precisión alarmante. Esto obliga a las empresas colombianas a adoptar un enfoque más estratégico, preventivo y formativo en su seguridad digital”, añade Oscar Díaz.

Para enfrentar este panorama las organizaciones deben implementar una estrategia integral de ciberseguridad que abarque:

• Evaluación y gestión de riesgos, con análisis periódicos y objetivos claros de seguridad.
• Fortalecimiento tecnológico, incluyendo contraseñas robustas, autenticación multifactor, actualizaciones constantes, cifrado, monitoreo y seguridad en la nube.
• Capacitación del personal y cultura de ciberseguridad, fomentando la prevención a través de simulacros y formación continua.
• Planes de respuesta ante incidentes, con equipos especializados y pruebas regulares de su eficacia.
• Cumplimiento normativo, conforme a las leyes colombianas como la Ley 1581 de 2012 y el Decreto 338 de 2022.
• Auditorías y monitoreo continuo, mediante pruebas de penetración y vigilancia constante de posibles amenazas.

ERC Colombia hace un llamado a fortalecer la inversión en ciberseguridad, mejorar la gestión de riesgos, realizar auditorías constantes, y formar al personal en prácticas de seguridad digital. La empresa continúa desarrollando soluciones innovadoras y normativas para enfrentar los desafíos que representa el cibercrimen en el país.