Ransomware y Phishing: las modalidades más usadas para atacar empresas en Colombia

Un ciberataque puede costarle hasta $520 millones de pesos a una empresa.

El 74% de los ciberataques en Colombia inicia con un simple correo electrónico.

Cada día se registran 98 millones de intentos de ciberataque en Colombia.

Bogotá, noviembre de 2025. En un entorno empresarial cada vez más digital, el 74% de los ciberataques registrados en Colombia durante 2024 tuvo su origen en un correo electrónico fraudulento. Durante 2024, el país registró más de 36.000 millones de intentos de ciberataques, un promedio de 98 millones por día, y 77.666 denuncias por delitos informáticos, un aumento del 23% frente al año anterior, según la Policía Nacional y Fortinet, una situación que preocupa a las compañías locales, especialmente a las PyMEs, que enfrentan pérdidas de hasta $520 millones de pesos por incidente.

Los datos confirman una tendencia alarmante: el país ocupa el cuarto lugar más atacado de la región, con un nivel de incidentes 40% superior al promedio mundial (Check Point Research, 2025). Las modalidades más utilizadas por los ciberdelincuentes para atacar empresas colombianas son el ransomware y el phishing.

“El ransomware y el phishing son el dúo más destructivo del cibercrimen moderno. El primero paraliza operaciones enteras mediante el secuestro de datos; el segundo engaña a los empleados para robar sus credenciales. En conjunto, están detrás del 74% de las brechas de seguridad registradas en Colombia”, afirma Óscar Díaz, Chief Commercial Officer de ERC Colombia.

La vulnerabilidad empresarial en el país tiene varias causas estructurales.

Más del 95% del tejido empresarial colombiano está compuesto por PyMEs, que carecen de equipos especializados y presupuestos robustos de ciberseguridad. A ello se suma una rápida digitalización, con adopción masiva de servicios en la nube y teletrabajo, que ha ampliado la superficie de ataque de manera exponencial.

El sector salud, por ejemplo, concentró el 60% de los ciberataques en 2024 (IBM X-Force), seguido del gobierno y la banca, dos sectores críticos que manejan grandes volúmenes de datos sensibles.

Los efectos financieros de un ataque pueden ser devastadores, en América Latina, el costo promedio de una brecha de datos asciende a USD 2,76 millones (IBM, 2024), mientras que, para una PyME colombiana, un solo ataque de ransomware con tres días de inactividad puede costar entre $470 y $520 millones de pesos (NSIT, 2025).

El golpe económico y reputacional es tan fuerte que el 60% de las PyMEs afectadas cierran sus operaciones entre 6 y 12 meses después del ataque (Forbes Colombia, 2025). A esto se suman las multas de la Superintendencia de Industria y Comercio (SIC), que pueden alcanzar los $2.847 millones de pesos por fallas en la protección de datos personales.

“Un ciberataque no solo paraliza la operación, sino que destruye la confianza de clientes, proveedores e inversionistas. En el entorno actual, la ciberseguridad no es un gasto: es una inversión estratégica para la continuidad del negocio”, enfatiza Oscar Diaz de ERC Colombia.

Las dos grandes amenazas: ransomware y phishing

El ransomware continúa siendo la principal acción de ataque a nivel global.
De acuerdo con IBM, representó el 25,7% de los incidentes gestionados en 2024, mientras que el phishing sigue siendo el vector de intrusión inicial más común, responsable del 16% de las brechas globales y del 74% de los casos que involucraron credenciales comprometidas (Verizon DBIR, 2024).

• Ransomware: cifra los archivos de la empresa, roba información y exige un rescate para su liberación.
• Phishing: engaña a los usuarios mediante correos o mensajes falsos para obtener contraseñas o instalar malware.

Los cibercriminales han perfeccionado sus métodos: hoy utilizan spear phishing (ataques personalizados), whaling (suplantación de directivos), quishing (uso de códigos QR maliciosos) y smishing (mensajes SMS fraudulentos).

Claves para fortalecer la seguridad empresarial

ERC Colombia recomienda una estrategia de defensa en profundidad, combinando tecnología, políticas internas y cultura organizacional.
Entre las medidas más efectivas destacan:

• Autenticación de Múltiple Factor (MFA) en todos los accesos corporativos.
• Capacitación continua y simulacros trimestrales de phishing.
• Copias de seguridad inmutables (backups offline) siguiendo la regla 3-2-1.
• Segmentación de red y EDR (Endpoint Detection and Response) para detectar comportamientos sospechosos en tiempo real.
• Servicios MDR (Managed Detection and Response) para PyMEs que no cuentan con equipos internos especializados.

“El 90% de los ataques podrían prevenirse con controles básicos y buenas prácticas. La verdadera defensa no empieza con un firewall, sino con la conciencia digital de cada colaborador”, concluye Díaz.