Colombia atraviesa uno de los momentos más críticos en materia de seguridad digital. Durante mayo, el país se ubicó entre los cinco más afectados por incidentes cibernéticos en América Latina, concentrando el 8% del total de los incidentes exitosos registrados en la región, una cifra que refleja el creciente impacto de las amenazas digitales sobre organizaciones públicas y privadas.
La magnitud del problema también quedó evidenciada en los datos consolidados por la industria. Colombia cerró el último año con 10,9 billones de intentos de ciberataques y más de 7 billones de escaneos activos contra infraestructuras tecnológicas, posicionándose como el tercer país con mayor registro de ciberataques en Latam, solo por detrás de Brasil y México.
Los incidentes reportados durante mayo afectaron sectores estratégicos para el país, incluyendo entidades de salud, instituciones educativas, compañías de tercerización de procesos (BPO) y organizaciones corporativas, evidenciando que los ciberdelincuentes están ampliando el alcance de sus operaciones. Se detectaron más de 385 incidentes públicos en foros clandestinos. En el país, instituciones y empresas clave como el Ministerio de Salud, la Universidad de Antioquia y Emergia CC sufrieron incidentes masivos que exponen información de millones de ciudadanos.
«Estamos viendo una evolución preocupante. Los ciberdelincuentes ya no solo buscan vulnerar sistemas, sino acceder a información crítica de organizaciones y ciudadanos. Mayo evidenció que ninguna industria está exenta de riesgo», señaló Oscar Díaz, Chief Commercial Officer de ERC Colombia.
Las cifras que encienden las alarmas
Los análisis realizados durante la crisis de mayo revelan datos que preocupan tanto al sector público como al privado:
Colombia concentró el 8% de los incidentes exitosos de ciberseguridad de América Latina.
El país registró 10,9 billones de intentos de ciberataques durante el último año.
Se identificaron más de 7 billones de escaneos activos contra infraestructuras tecnológicas nacionales.
Más del 42% de los datos expuestos corresponden a información de identificación personal, como nombres, cédulas y teléfonos.
Un 18% de la información comprometida está relacionada con datos financieros.
El 21% de los incidentes tuvo origen en accesos iniciales comprometidos.
Un 9% de los casos involucró la instalación de webshells o puertas traseras que permiten a los atacantes mantener acceso oculto a los sistemas.
El costo promedio de un incidente de filtración de datos para una empresa en Colombia supera los $14.000 millones. Este valor incluye la detención de operaciones, la contratación de consultores forenses y la pérdida de clientes.
Durante la crisis se registraron más de 30 incidentes adicionales en Colombia, afectando sectores como BPO, corporativo, salud y educación.
El riesgo sigue creciendo
Según el análisis de ERC Colombia, el comportamiento de las amenazas digitales continuará al alza durante los próximos meses. Los ciberdelincuentes están actuando de forma cada vez más especializada y coordinada, aprovechando credenciales expuestas, vulnerabilidades en aplicaciones y configuraciones inseguras en la nube para acceder a información crítica.
La tendencia proyectada para el segundo semestre apunta a un incremento de ataques dirigidos contra sistemas hospitalarios, plataformas biométricas, telecomunicaciones, entidades financieras estatales y proveedores tecnológicos.
«La crisis de mayo dejó una conclusión contundente: la ciberseguridad ya no puede ser vista como un asunto exclusivo de tecnología. Hoy es un tema estratégico para la continuidad de las organizaciones y la protección de millones de ciudadanos», concluyó ERC Colombia.
Iniciar el segundo semestre del año sin evaluar el estado real de la seguridad de la información es aceptar un riesgo financiero y operativo incalculable. Para enfrentar el aumento de los ciberataques, se recomienda fortalecer cuatro frentes clave de protección:
Monitoreo continuo de amenazas para detectar ataques de forma temprana;
Implementación de autenticación multifactor (MFA) y gestión robusta de identidades para evitar accesos no autorizados
Realización periódica de auditorías de seguridad y pruebas de penetración para identificar vulnerabilidades antes que los ciberdelincuentes
Capacitación constante de los colaboradores, quienes siguen siendo la primera línea de defensa frente a ataques de ingeniería social y robo de credenciales.
Actualmente, el cibercrimen en América Latina se ha industrializado, los atacantes ya no buscan solo dinero rápido; están guardando estos datos (identidad, biometría, registros médicos) como activos estratégicos para ejecutar fraudes y extorsiones en el futuro.
