Hacktivismo: la amenaza digital que pone en jaque a empresas e instituciones en Colombia

Los ataques DDoS alcanzaron un récord de 200 millones de solicitudes por segundo según Cloudflare, afectando sobre todo al sector financiero, que concentró el 35% de las ofensivas globales.

El costo promedio de una brecha de datos en Colombia ya supera los 1,9 millones de dólares, lo que convierte al hacktivismo en un riesgo financiero además de reputacional.

Sectores como el gobierno financiero, energético, medios de comunicación e infraestructura crítica se perfilan como los más vulnerables ante el hactivismo.

Bogotá, septiembre de 2025 – El hacktivismo se ha convertido en una amenaza real que afecta tanto a gobiernos como a empresas en todo el mundo, y Colombia no es la excepción. Se trata del uso de herramientas digitales con fines políticos o ideológicos, un activismo que, aunque se presenta como protesta, provoca impactos tan graves como los del cibercrimen tradicional: caída de servicios, filtraciones de datos y un daño reputacional difícil de reparar.

Los datos globales confirman la magnitud del problema. En 2023 se registraron ataques DDoS que superaron los 200 millones de solicitudes por segundo según Cloudflare, el sector financiero concentró el 35% de estos ataques, y desde el inicio de la guerra en Ucrania la frecuencia de ofensivas con motivación política se disparó en un 150% contra gobiernos y en un 168% contra bancos y servicios financieros. En Colombia, el costo promedio de una brecha de datos para una empresa ronda los 1,9 millones de dólares, según IBM.

“No importa si la causa se considera justa o no, el resultado es idéntico al de un ciberataque. Las compañías y las instituciones enfrentan pérdidas financieras, exposición mediática y pérdida de confianza en cuestión de minutos”, afirma Oscar Alejandro Díaz Suárez, Chief Commercial Officer de ERC Colombia.

Los antecedentes en el país son claros, durante el Paro Nacional de 2021, colectivos internacionales como Anonymous lanzaron la operación #OpColombia que tumbó páginas gubernamentales y afectó a compañías privadas. Más recientemente, el ataque masivo contra IFX Networks en 2023 paralizó a más de 70 entidades públicas y numerosas empresas privadas, demostrando el efecto dominó que puede generar un solo evento de esta naturaleza.

A nivel internacional, el hacktivismo también ha dejado huella con casos de enorme repercusión:

• Guerra en Ucrania (2022-presente): convertida en una ciberguerra total. Grupos pro-ucranianos como el IT Army of Ukraine y Anonymous han atacado a Rusia (gobierno y bancos) para interrumpir operaciones y filtrar información. En respuesta, grupos pro-rusos han dirigido ofensivas contra la infraestructura de países aliados de Ucrania, incluyendo hospitales y parlamentos.
• Guacamaya Leaks (2022): filtración de terabytes de información de ejércitos y policías en América Latina, incluyendo Colombia, México y Chile. Se revelaron casos de corrupción, espionaje a periodistas y fallos de seguridad que generaron crisis políticas y renuncias de altos mandos.
• Ciberpartisanos de Bielorrusia (2023): este colectivo hacktivista atacó la red de trenes para sabotear el transporte de tropas y suministros rusos hacia Ucrania, causando un impacto físico directo en el conflicto bélico.
• Hacktivismo Climático (2025): el grupo Shut the System atacó aseguradoras en el Reino Unido que respaldaban proyectos de combustibles fósiles, con el objetivo de provocarles pérdidas económicas y presionar cambios en sus políticas medioambientales.

Sectores como el gobierno, el financiero, el energético, los medios de comunicación y la infraestructura crítica se perfilan como los más vulnerables, tanto por la sensibilidad de la información que manejan como por su valor simbólico.

El impacto para las organizaciones trasciende lo técnico, ya que cada minuto de inactividad representa pérdidas millonarias, especialmente en banca y comercio electrónico. A ello se suman las consecuencias legales cuando se exponen datos personales de clientes o empleados, que pueden derivar en multas y demandas colectivas. Sin embargo, el daño más difícil de reparar es el reputacional: ataques como el defacement o la filtración de correos internos buscan exponer públicamente a las organizaciones y erosionar la confianza de clientes, inversores y ciudadanos.

Las empresas en Colombia han comenzado a implementar estrategias de ciberseguridad integral y multicapa, diseñadas para proteger la infraestructura, los datos y la continuidad del negocio. Esta estrategia se fundamenta en los siguientes pilares clave:

• Defensa Perimetral y Mitigación de Ataques: Implementación de Firewalls de Aplicaciones Web (WAF), Firewalls de Nueva Generación (NGFW) y servicios Anti-DDoS para asegurar la disponibilidad de los servicios en línea.
• Gestión Proactiva de Vulnerabilidades: Pruebas de penetración (pentesting) y análisis continuos para identificar y remediar debilidades antes de que sean explotadas.
• Protección de Activos Críticos y Control de Acceso: Uso de autenticación multifactor (MFA), gestión de identidades (IAM) y cifrado de datos en reposo y en tránsito.
• Detección y Respuesta a Incidentes: Monitoreo permanente a través de Centros de Operaciones de Seguridad (SOC) y ejecución de planes de respuesta a incidentes.
• Fortalecimiento del Factor Humano: Programas de capacitación y concienciación para prevenir riesgos como phishing e ingeniería social.

ERC Colombia advierte que el hacktivismo debe ser tratado como una amenaza tangible y no como un simple fenómeno marginal. Para ello, la compañía apuesta por una estrategia que combina protección avanzada contra ataques DDoS, monitoreo constante de amenazas en la red, inteligencia preventiva para anticipar campañas y planes de respuesta a incidentes que aseguren la continuidad del negocio.

“El hacktivismo ha dejado de ser una protesta simbólica para convertirse en un vector de ataque capaz de paralizar países y empresas. Nuestro papel es neutralizarlo y proteger la confianza digital de los clientes”, concluye Díaz.