Colombia enfrenta un punto crítico en materia de ciberseguridad: más de 7.100 millones de intentos de ciberataques registrados en el primer semestre de 2025 y un promedio de 2.803 ataques semanales por organización en 2026, cifras que superan ampliamente la media global.
En este contexto, la filtración de datos en un proveedor de cobranza vinculado a entidades bancarias no es un hecho aislado, sino la evidencia de un cambio estructural en la forma en que operan los ciberdelincuentes y en dónde estánencontrando las mayores brechas del sistema.
A esto sesuma un entorno empresarial aún vulnerable: 6 de cada 10 organizaciones en Colombia no cuentan con medidas adecuadas para proteger los datos personales, mientras que los incidentes reportados superaron los 70.000 casos en 2024, consolidando una tendencia al alza que ya impacta directamente la estabilidad operativa y financiera de múltiples sectores.
Desde ERC Colombia, expertos en ciberseguridad advierten que este caso confirma una transformación clave en la economía digital: los atacantes están dejando de apuntar directamente a los bancos, que hoy cuentan con inversiones billonarias en seguridad, para enfocarse en sus proveedores, donde encuentran menores controles y acceso directo a datos sensibles.
“Hoy el riesgo ya no está solo en las entidades financieras, sino en todo su ecosistema. Los proveedores se han convertido en la puerta de entrada más eficiente para los ciberdelincuentes, porque les permiten escalar ataques con menor esfuerzo y mayor impacto”, afirma Oscar Diaz, Chief Commercial Officer de ERC Colombia.
Este fenómeno tiene implicaciones directas en términos económicos. Los ataques a la cadena de suministro ya afectan a más de un tercio de las grandes organizaciones en Colombia, mientras que a nivel global las filtraciones asociadas a terceros representan hasta el 64% de las brechas de datos recientes, lo que ha elevado el riesgo cibernético a una categoría crítica dentro de la gestión financiera corporativa.
La gravedad del incidente se amplifica por el tipo de información potencialmente comprometida. Datos como montos de deuda, fechas de pago y contactos no solo representan información personal, sino activos estratégicos para el fraude digital. Este tipo de datos permite:
Fraudes hiperpersonalizados, con tasas de éxito dehasta 40%.
Suplantación de identidad (Account Take over) mediante ingeniería social.
Extorsión y perfilamiento financiero de las víctimas.
Creación de esquemas de pago falsos altamente creíbles.
Así mismo, el uso indebido de datos para fraudes financieros creció 22% en el último año, impulsado por esquemas cada vez más sofisticados de ingeniería social.
“Lo que estamos viendo es una evolución hacia fraudes de alta precisión. Con información contextual, los atacantes pueden construir escenarios totalmente creíbles que rompen la barrera de desconfianza del usuario y elevan dramáticamente la efectividad del engaño”, explica Oscar Diaz, Chief Commercial Officer de ERC Colombia.
Más allá del impacto en los usuarios, las consecuencias para las empresas son significativas. Un incidente de este tipo puede generar pérdidas de hasta USD$6,3 millones por evento, interrupciones operativas superiores a 36 horas y sanciones regulatorias que en Colombia pueden alcanzar los 2.000 SMMLV, además de un impacto reputacional que afecta directamente la confianza del mercado y la permanencia de los clientes.
En este contexto, la confirmación de la filtración eleva el nivel a estado crítico y activa de inmediato protocolos de respuesta, ya que los datos comprometidos pueden ser comercializados en mercados ilegales en cuestión de minutos.
El incidente también pone en evidencia fallas recurrentes en la gestión tecnológica de terceros, como configuraciones incorrectas en la nube, falta de autenticación multifactor, vulnerabilidades en APIs y software desactualizado,así como debilidades en los controles de acceso y en la supervisión continua.
Ante este panorama, ERC Colombia hace un llamado a las entidades financieras y sus proveedores afortalecer sus estrategias de protección bajo modelos como Zero Trust (confianza cero) y a implementar controles estrictos en la gestión de terceros.
Asimismo, las recomendaciones a los usuarios son:
Desconfiar de llamadas o mensajes con información financiera precisa.
No realizar pagos a través de enlaces enviados por terceros.
Verificar siempre en canales oficiales.
Nunca compartir códigos de seguridad (OTP).
La filtración en un proveedor de cobranza no es un hecho aislado, sino un reflejo de una nueva realidad: la ciberseguridad ya no depende únicamente de las grandes entidades, sino de todo su ecosistema.
