Ciberataques elevan presión: Colombia enfrenta más de 7.000 millones de amenazas al año

Colombia enfrenta un escenario de ciberseguridad en el que el riesgo ya no se limita a bloquear ataques, sino a evitar que una intrusión afecte la operación de servicios esenciales y exponga datos útiles para fraudes. El aumento en los intentos de ataque cibernético, la mayor sofisticación de las amenazas y las brechas en proveedores con acceso a información sensible, están llevando esa discusión más allá del área tecnológica: hacia la continuidad operativa y la confianza de usuarios y ciudadanos. 

En el primer semestre de 2025, Colombia registró cerca de 7.100 millones de intentos de ciberataques. A la vez, en 2026 el promedio llegó a 2.803 ataques semanales por organización, en un entorno en el que las amenazas son cada vez más dirigidas, automatizadas y apoyadas en inteligencia artificial. Ese panorama está impactando tanto a entidades públicas como a compañías privadas, en sectores donde una interrupción puede frenar trámites, canales digitales, pagos o atención al usuario. 

La preocupación está en la magnitud de los ataques y en el punto por el que están entrando. La filtración reportada en un proveedor de cobranza vinculado a entidades bancarias volvió a mostrar la exposición que existe en terceros con acceso a datos de clientes. La información comprometida habría incluido nombres, cédulas y teléfonos. Reportes recientes apuntan a que también podría abarcar montos de deuda, fechas de pago y estado de obligaciones, datos que pueden facilitar esquemas de fraude más precisos. 

Ese movimiento también cambia la naturaleza del daño. En el sector público, un incidente de este tipo puede derivar inaccesibilidad a plataformas y afectaciones sobre servicios como salud, justicia, transporte, energía y atención al ciudadano. En el financiero, la filtración de datos puede abrir la puerta a suplantaciones, cobros falsos, ingeniería social y extorsión. El uso indebido de datos para fraudes financieros creció 22% en el último año, mientras que un evento de este tipo puede causar pérdidas de hasta US$6,3 millones, interrupciones operativas superiores a 36 horas y sanciones regulatorias de hasta 2.000 salarios mínimos mensuales legales vigentes. 

“El principal reto hoy no es solo evitar los ataques, sino tener la capacidad de detectarlos a tiempo y responder de manera efectiva para que los servicios no se detengan”, afirmó Sergio Gómez, director comercial de gobierno de InterNexa. En la misma línea, Oscar Diaz, Chief Commercial Officer de ERC Colombia, señaló que “hoy el riesgo ya no está solo en las entidades financieras, sino en todo su ecosistema”, al advertir que los proveedores se han convertido en una vía más eficiente para escalar ataques con menor esfuerzo y mayor impacto. 

En ese contexto, la respuesta que empieza a ganar peso pasa por reforzar monitoreo permanente, detección temprana, autenticación multifactor, control de accesos, revisión de APIs, actualización de software y supervisión continua sobre terceros. También se abren espacio modelos como los Centros de Operaciones de Seguridad y esquemas de confianza cero, pensados para contener incidentes antes de que comprometan la operación completa.

Lea también: Colombia salda deuda de US$5.400 millones con el FMI y cierra capítulo de la pandemia