La escalada de ciberataques en Colombia ya no afecta únicamente a grandes corporaciones. Hoy constituye un riesgo estructural que compromete el funcionamiento de servicios digitales clave para empresas, instituciones y ciudadanos.
Plataformas de pago, sistemas de salud, redes de transporte, comercio electrónico y servicios públicos funcionan hoy en un escenario donde una interrupción digital dejó de ser una hipótesis remota y se convirtió en una amenaza latente.
De acuerdo con el Informe de Amenazas de Fortinet, Colombia registró cerca de 7.100 millones de intentos de ciberataques durante el primer semestre de 2025, una cifra que confirma que el país se mantiene entre los más atacados de América Latina. Este comportamiento sigue la tendencia observada en 2024, cuando se reportaron más de 36.000 millones de intentos de ataque en el país, evidenciando que la presión del cibercrimen no solo persiste, sino que continúa en aumento.
El ransomware y el phishing continúan activos, pero el mapa de riesgos en 2025 muestra una sofisticación creciente. En Colombia se detecta un mayor número de ataques combinados que emplean manipulación psicológica, robo de datos de acceso, programas maliciosos avanzados y tecnologías de inteligencia artificial para potenciar su alcance y minimizar su detección.
Entre las tendencias más relevantes se encuentra el phishing avanzado, con mensajes altamente personalizados y el uso de códigos QR falsos, así como el crecimiento de malware (software malicioso) e infostealers (ladrón de información), diseñados para hurtar información de forma silenciosa durante largos periodos. A esto se suma el aumento de ataques multivectoriales, en los que un incidente puede comenzar con un engaño inicial y escalar hacia la exfiltración de datos o la interrupción de sistemas críticos.
También se ha observado un mayor uso de suplantación de identidad mediante deepfakes de voz o imagen, así como ataques de denegación de servicio (DDoS) dirigidos a plataformas e infraestructura digital.
Sectores estratégicos bajo presión
Es así como el panorama representa un riesgo creciente para sectores clave de la economía colombiana, como sucede en los servicios financieros, área de la salud, retail, utilities y sector público. En muchos casos, un solo incidente puede generar interrupciones operativas, comprometer información sensible y afectar la continuidad de servicios esenciales, con impactos directos en la confianza y experiencia de usuarios y clientes.
Las previsiones para este año apuntan a que el entorno de ciberamenazas en Colombia seguirá avanzando hacia ataques cada vez más automatizados, focalizados y complejos de identificar. Se anticipa un uso más intensivo de inteligencia artificial por parte de los actores maliciosos, no solo para sofisticar campañas de phishing y suplantación, sino también para detectar vulnerabilidades, sortear controles de seguridad y ajustar ofensivas en tiempo real. A este escenario se suma el probable aumento de ataques a la cadena de suministro y a infraestructuras en la nube, APIs y servicios digitales críticos que hoy respaldan operaciones estratégicas en distintos sectores.
“El 2026 marcará un punto de inflexión en materia de ciberseguridad. Veremos ataques más selectivos, automatizados y apoyados en inteligencia artificial, capaces de impactar ecosistemas completos y no solo a una organización aislada. Por eso, la prevención y la resiliencia digital serán tan importantes como la tecnología misma”, comenta Gina Marcela Moreno Guerrero, PDM (Product Data Management) Cyber LATAM de TIVIT.
En este contexto, el ransomware continuará evolucionando hacia esquemas de doble y triple extorsión, mientras que la ciberseguridad se consolida como un factor estratégico para la continuidad del negocio, la reputación corporativa y la confianza digital. Más allá de las herramientas, las organizaciones deberán fortalecer sus capacidades de detección, respuesta y recuperación, así como promover una cultura de prevención que integre tecnología, procesos y talento humano.
La ciberseguridad ya no es un asunto técnico reservado a especialistas. Es una conversación que debe involucrar a empresarios, directivos, profesionales y ciudadanos. Si esta información le resulta útil, compártala con su equipo de trabajo, colegas y redes profesionales. Anticiparse al riesgo empieza por estar bien informado.
#Ciberseguridad #RiesgosDigitales
_____________________________________ 
Imagen de apoyo creada por DC Studio en Freepik
Botón de CTA creado por Grafixpoint en Freepik
