Colombia se posiciona como cuarto país con más ciberataques en América Latina, con más de 36.000 millones de incidentes detectados en 2024, según Fortinet. A su vez, COLCERT reportó 22.086 vulnerabilidades en el mismo período.

Sectores, ciudades y víctimas más frecuentes

Los sectores más afectados incluyen salud, manufactura, transporte y logística, automotriz, educación y gobierno, especialmente en Bogotá, Medellín y Cali.

Sin embargo, el sector más vulnerable sigue siendo el de las pymes, muchas de las cuales carecen de infraestructura robusta, presupuesto y personal capacitado en ciberseguridad.

Tipologías de ataque más frecuentes

Según ERC Colombia, las amenazas más comunes que enfrentan las organizaciones son:

• Phishing (email, SMS, vishing, redes sociales)

• Ransomware, con exigencia de pagos en criptomonedas

• Malware (troyanos, spyware, infostealers)

• DDoS, para saturar servicios

• Suplantación de identidad

Además, se observa un uso creciente de inteligencia artificial, deepfakes y ataques hiper‑personalizados, lo que ha elevado la precisión y peligrosidad de los ataques.

Causas del aumento

Óscar Alejandro Díaz Suárez, CCO de ERC Colombia, atribuye esta escalada a cuatro factores:

1. Inversión insuficiente en seguridad.

2. Falta de cultura y formación en el personal.

3. Sistemas sin parches ni actualizaciones.

4. Una digitalización acelerada que dejó muchas empresas expuestas.

La importancia de la soberanía digital

La dependencia de soluciones extranjeras y de proveedores internacionales genera un déficit en la soberanía digital del país. Sin control sobre infraestructura crítica (nube, IoT, redes), Colombia queda expuesto a riesgos derivados de jurisdicciones foráneas. Es esencial impulsar herramientas y marcos propios para blindar la comunicación y los datos sensibles.

Recomendaciones para reforzar la defensa

ERC Colombia sugiere una estrategia integral con cinco pilares:

1. Evaluación de riesgos y priorización de activos críticos.

2. Refuerzo tecnológico: contraseñas robustas, MFA, cifrado y actualizaciones constantes.

3. Formación continua del personal y simulaciones de phishing.

4. Protocolos de respuesta a incidentes con roles y roles claros.

5. Cumplimiento normativo y auditorías periódicas, alineados a la Ley 1581/2012 y Decreto 338/2022.

Hacia una defensa proactiva

En el contexto actual, los ataques ya no son masivos, sino quirúrgicos y dirigidos, gracias al uso de IA, lo que hace que la estrategia defensiva deba ser anticipativa. Como afirma Díaz Suárez: “No basta con protegerse, hay que construir resiliencia digital a largo plazo”.

Avances y desafíos por delante

Aunque existen avances normativos como la creación de ColCERT y marcos legales, los desafíos persisten: déficit de talento, bajo presupuesto, escasa cultura digital y la velocidad de evolución de las amenazas. Colombia debe consolidar su soberanía digital mediante inversión sostenida, cooperación público‑privada y preparación técnica.