Colombia ocupa preocupante puesto en ranking de países con más ataques cibernéticos
En 2025 el país registró 10,9 billones de intentos de ciberataques. Estos fueron los sectores más vulnerables.
Noticias RCN
08:08 p. m.
Un nuevo informe de la firma global de ciberseguridad Fortinet revela que Colombia se encuentra entre los tres países más atacados de América Latina en materia cibernética, junto a Brasil y México. Durante 2025, el país registró 10,9 billones de intentos de ciberataque y 7 billones de escaneos activos sobre su infraestructura digital, según datos del Reporte sobre el Panorama de Amenazas 2026 de FortiGuard Labs.
Los 7 billones de escaneos activos no son ataques directos: son exploraciones sistemáticas que los cibercriminales realizan para identificar vulnerabilidades en redes, servidores y aplicaciones colombianas antes de lanzar un ataque dirigido. Es el equivalente digital de un ladrón que verifica qué puertas están abiertas antes de entrar.
Reconocido banco en Colombia lanza masiva alerta por incremento de fraudes a clientes: tenga cuidado
Esta actividad pone en riesgo a empresas de todos los sectores: desde manufactureras y entidades financieras hasta comercios, hospitales y organismos públicos. Los sectores más atacados a nivel global —manufactura, servicios financieros y comercio— tienen una presencia significativa en la economía colombiana.
Esto es lo que buscan los delincuentes con ataques
La respuesta más común sorprende a muchos: no buscan destruir sistemas ni robar secretos de Estado. Buscan dinero. Y la forma más rentable de obtenerlo es secuestrar digitalmente los datos de una empresa.
Esto lo hacen a través de ransomware, un tipo de malware (software malicioso) diseñado para bloquear el acceso a un sistema informático o cifrar datos, reteniendo la información como rehén hasta que la víctima pague un rescate. Esta amenaza impide el acceso a archivos, servidores o dispositivos finales, afectando gravemente a empresas y usuarios.
Una vez dentro de los sistemas de una organización, cifra todos sus archivos y exige un pago para devolverlos. En 2025, este tipo de ataque aumentó un 389% en todo el mundo. Casi ocho mil empresas fueron víctimas confirmadas —cinco veces más que el año anterior.
La razón detrás de este crecimiento explosivo tiene como protagonista a la inteligencia artificial. Los cibercriminales ya no necesitan ser expertos en tecnología para lanzar ataques sofisticados.
Herramientas como WormGPT o FraudGPT —versiones modificadas y maliciosas de asistentes de IA— están disponibles en los mercados ilegales de internet y permiten a cualquier persona con malas intenciones automatizar ataques complejos.
El resultado es alarmante: el tiempo que tarda un criminal en aprovechar una falla de seguridad recién descubierta se redujo de casi cinco días a apenas 24-48 horas. Las organizaciones tienen cada vez menos tiempo para reaccionar.
Contrario a lo que muchos creen, la mayoría de los ataques exitosos no ocurren porque los hackers sean genios de la tecnología que descifran códigos complejos. La realidad es más sencilla y preocupante:
- Le roban la contraseña a un empleado mediante un correo falso (phishing)
- Compran credenciales robadas en mercados ilegales de internet
- Explotan cuentas mal configuradas o con contraseñas débiles.
Colombia bajo la mira de estos ataques
Colombia no enfrenta esta amenaza de manera aislada. América Latina en su conjunto registró 843,3 billones de intentos de ciberataque durante 2025, según la telemetría de FortiGuard Labs. La región se ha convertido en un objetivo prioritario para grupos criminales que operan con herramientas de inteligencia artificial y modelos de negocio similares a los de las empresas tecnológicas legítimas.
El tipo de ataque más devastador para las organizaciones sigue siendo el ransomware: un software malicioso que cifra todos los archivos de una empresa y exige un pago (usualmente en criptomonedas) para liberarlos. En 2025, este tipo de ataque creció un 389% a nivel global, con 7.831 víctimas confirmadas.
La aceleración se explica por la disponibilidad de kits de ataque con inteligencia artificial —como WormGPT y FraudGPT— que permiten a criminales sin conocimientos técnicos avanzados lanzar ataques sofisticados como si fuera un servicio de suscripción.
Frente a este panorama, la industria, los gobiernos y los organismos internacionales están respondiendo de manera coordinada. Fortinet trabaja junto a Interpol y el Foro Económico Mundial en iniciativas como el Cybercrime Atlas, que mapea redes criminales para apoyar operaciones policiales globales.
Una de las más recientes fue la Operación Tarjeta Roja 2.0, que desmanteló una red de fraude digital en África. Y en Colombia y el resto del mundo, Fortinet y Crime Stoppers International lanzaron un programa de recompensas que permite a ciudadanos y expertos en seguridad reportar amenazas de forma anónima y segura.
La ciberseguridad ya no es solo un asunto de expertos. Es una responsabilidad compartida que involucra a empresas, gobiernos y ciudadanos.
Síguenos en Google News
