Colombia fue el cuarto país de la región con más ciberataques registrados en 2024, con un nivel de incidentes 40% superior al promedio mundial, de acuerdo con cifras de Check Point Research de 2025, que evidencian también que las modalidades más utilizadas por los ciberdelincuentes son ransomware y phishing.
“El ransomware y el phishing son el dúo más destructivo del cibercrimen moderno. El primero paraliza operaciones enteras mediante el secuestro de datos; el segundo engaña a los empleados para robar sus credenciales”, dijo Óscar Díaz, CFO de ERC Colombia, firma de ciberseguridad.
De acuerdo con información de la Policía Nacional y Fortinet, el 74% de los ciberataques registrados en Colombia durante 2024 tuvo su origen en un correo electrónico fraudulento.
Solo el año pasado, el país registró más de 36.000 millones de intentos de ciberataques, un promedio de 98 millones por día.
Ver más: La IA potencia los ciberataques en Latam: servicios financieros, entre los afectados
En cuanto a las denuncias por delitos informáticos, se registraron 77.666, lo que regfleja un aumento del 23% frente al año anterior. Una situación que preocupa especialmente a las pequeñas y medianas empresas, que enfrentan pérdidas de hasta COP$520 millones de pesos por incidente.
En Colombia, más del 95% del tejido empresarial colombiano está compuesto por pymes, que carecen de equipos especializados y presupuestos robustos de ciberseguridad, según información de ERC. A lo que se suma una rápida digitalización, con adopción masiva de servicios en la nube y teletrabajo, que ha ampliado la superficie de ataque de manera exponencial.
El sector salud, por ejemplo, concentró el 60% de los ciberataques en 2024, seguido del gobierno y la banca.
Efectos financieros de los ciberataques
En América Latina, según información de IBM, el costo promedio de una brecha de datos asciende a US$2,76 millones, mientras que para una pyme colombiana, un solo ataque de ransomware con tres días de inactividad puede costar entre COP$470 y $520 millones de pesos.
A lo que suman las multas de la Superintendencia de Industria y Comercio (SIC), que pueden alcanzar los COP$2.847 millones por fallas en la protección de datos personales.
“Un ciberataque no solo paraliza la operación, sino que destruye la confianza de clientes, proveedores e inversionistas. En el entorno actual, la ciberseguridad no es un gasto: es una inversión estratégica para la continuidad del negocio”, añadió Díaz.
Ransomware y phishing
El ransomware continúa siendo la principal acción de ataque a nivel global. De acuerdo con IBM, representó el 25,7% de los incidentes gestionados en 2024, mientras que el phishing sigue siendo el vector de intrusión inicial más común, responsable del 16% de las brechas globales y del 74% de los casos que involucraron credenciales comprometidas.
Ver más: Microsoft se apresura a contener ciberataques globales tras falla crítica en su software
El ransomware cifra los archivos de la empresa, roba información y exige un rescate para su liberación, mientras que el phising engaña a los usuarios mediante correos o mensajes falsos para obtener contraseñas o instalar malware.
Las recomendaciones
Claves para fortalecer la seguridad empresarial
ERC Colombia señaló recomendaciones de defensa ante los coberataques:
-Autenticación de Múltiple Factor (MFA) en todos los accesos corporativos.
-Capacitación continua y simulacros trimestrales de phishing.
-Copias de seguridad inmutables (backups offline) siguiendo la regla 3-2-1.
-Segmentación de red y EDR (Endpoint Detection and Response) para detectar comportamientos sospechosos en tiempo real.
-Servicios MDR (Managed Detection and Response) para pymes que no cuentan con equipos internos especializados.
Para el ejecutivo, el 90% de los ataques podrían prevenirse con controles básicos y buenas prácticas. Con lo que la verdadera defensa no empieza con un firewall, sino con la conciencia digital de cada colaborador.
