Colombia. América Latina registró más de 66.000 incidentes de ciberseguridad durante el primer semestre de 2025, según el informe Estado de la Ciberseguridad en Ecuador, Colombia y LATAM 2025, elaborado por GMS Seguridad. De ese total, Colombia concentró el 25 %, equivalente a 16.500 incidentes, lo que significa que uno de cada cuatro ciberataques en la región tuvo como objetivo al país.
El estudio revela que el 70 % de los ataques fueron multivectoriales, es decir, combinaron diferentes técnicas como suplantación de identidad, robo de datos y secuestro de sistemas, con el fin de aumentar su efectividad y evadir los mecanismos de defensa. Los sectores más afectados en Colombia fueron finanzas, telecomunicaciones, gobierno, retail y salud, todos con un alto nivel de exposición digital y operaciones críticas.
“Que Colombia concentre una cuarta parte de los ciberataques de la región refleja no solo el nivel de digitalización del país, sino también la urgencia de fortalecer nuestras capacidades de prevención y respuesta. Estos datos deben ser vistos como una oportunidad para acelerar la madurez en ciberseguridad y preparar mejor a las organizaciones frente a las amenazas que seguirán evolucionando”, señaló Alejandro Navarro, gerente general de GMS Seguridad en Colombia.
El informe advierte que uno de cada cuatro incidentes registrados en el país tuvo un nivel alto de criticidad, y en varios casos la información fue robada en menos de cinco horas; en uno de cada cinco ataques, los datos fueron comprometidos en menos de una hora.
Entre las modalidades más frecuentes, destacan el phishing hiperrealista —mensajes, correos o sitios web falsos que imitan con precisión fuentes legítimas para engañar a los usuarios— y el malware polimórfico, un software malicioso que modifica continuamente su código para evadir los sistemas de detección y permanecer oculto dentro de las redes.
“La inteligencia artificial ha hecho que los ciberataques sean cada vez más sofisticados y veloces, facilitando que los usuarios sean engañados con mensajes, imágenes o entornos falsos. Al mismo tiempo, se ha convertido en una herramienta clave para reducir los tiempos de respuesta y anticiparse a los ataques antes de que causen daño. La diferencia está en cómo se use y en qué tan preparada esté la organización para reaccionar con rapidez”, añadió Navarro.
Sin embargo, el informe señala que Colombia enfrenta limitaciones estructurales que reducen su capacidad de respuesta frente al aumento de los ciberataques. Entre ellas se destacan la escasez de talento especializado, la baja inversión en infraestructura avanzada y la falta de marcos normativos claros sobre el uso ético y estratégico de tecnologías como la inteligencia artificial. Estos vacíos incrementan la vulnerabilidad, especialmente en organizaciones sin áreas dedicadas a la gestión de riesgos digitales.
Finalmente, GMS Seguridad recomienda a las organizaciones implementar autenticación multifactor, reforzar la seguridad en la nube, consolidar sistemas de monitoreo y realizar simulacros periódicos de respuesta ante incidentes. A nivel individual, los usuarios deben verificar la autenticidad de los mensajes antes de hacer clic, mantener sus dispositivos actualizados, activar el doble factor de autenticación y desconfiar de comunicaciones que parezcan demasiado urgentes o perfectas para ser reales.
