Colombia se ha convertido en uno de los principales blancos del cibercrimen en América Latina. De acuerdo con el más reciente informe presentado por Kaspersky durante la Cyber Security Week 2025 en Manaos, el país ocupa el tercer lugar en la región con más ataques digitales, solo detrás de Brasil y México.
La región, en conjunto, atraviesa una crisis sin precedentes, ya que los ciberincidentes crecen a una tasa anual del 25 %, la más alta del mundo. En los últimos doce meses se detectaron 1,9 millones de intentos de malware al día, equivalentes a 23 ataques por segundo y más de 1,1 por habitante, según los datos del investigador Fabio Assolini, director del Centro de Investigación de Kaspersky para América Latina.
El phishing, una de las estrategias más comunes, ha alcanzado niveles récord. 1.291 millones de ataques entre 2024 y 2025, casi el doble que el año anterior. En esa lista, Colombia figura entre los países con mayor cantidad de intentos de suplantación de identidad.
Los datos muestran que el 41,8 % de los ataques registrados en la región tuvieron como blanco entidades gubernamentales, seguidas por sectores industriales, educativos y de salud. En Colombia, los ciberataques contra ministerios, alcaldías y hospitales se han vuelto recurrentes, lo que expone tanto la fragilidad de las instituciones como el valor de la información que almacenan.
“Los criminales digitales han encontrado que atacar a gobiernos o instituciones públicas no solo genera réditos financieros, sino también notoriedad”, explicó Fabio Marenghi, analista de seguridad de Kaspersky. Según él, algunos grupos latinoamericanos operan bajo una narrativa de “Robin Hood digital”, convencidos de que vulnerar sistemas estatales es una forma de desafiar al poder.
Para Claudio Martinelli, director de Kaspersky para América Latina, la situación es especialmente crítica en países con infraestructura pública digital en expansión. “Los gobiernos poseen grandes volúmenes de datos de los ciudadanos. Si no hacen su tarea de protección, el riesgo se multiplica”, advirtió.
En los últimos meses, Colombia ha sido víctima de la misma ola de amenazas que azota a toda América Latina. Los ataques de ransomware, que bloquean sistemas a cambio de dinero, superan los 3.000 diarios en la región, con familias como Phobos y 8Base entre las más activas. También se han multiplicado los troyanos bancarios, responsables de pérdidas que superan los 2.000 millones de dólares en 2024.
Los ataques móviles son otro frente preocupante. Informes revelaron que en Colombia se bloquearon 28.000 intentos de aplicaciones fraudulentas de préstamos (“SpyLoan”) solo en el último año.
Aunque la tecnología para protegerse avanza, el factor humano sigue siendo el eslabón más débil. Contraseñas simples, descuido en los enlaces que se abren o desconocimiento sobre los dispositivos conectados facilitan el trabajo de los delincuentes.
En opinión de los expertos, Colombia es un reflejo de lo que ocurre en toda la región, con gobiernos con infraestructuras digitales aún inmaduras, empresas que invierten poco en ciberseguridad y ciudadanos con baja conciencia tecnológica. Por lo que se hace un llamado a tener educación digital y protección adecuada, para que cualquier clic no se convierta en la puerta de entrada para un ataque mayor.