Colombia está pasando por uno de los momentos más críticos en cuanto a seguridad digital. El país se ubicó entre los cinco más afectados por incidentes cibernéticos en América Latina durante el mes de mayo, concentrando el 8 % del total de los incidentes exitosos registrados en la región. Esta cifra permite ver el creciente impacto de las amenazas digitales sobre organizaciones públicas y privadas.

Las cifras recopiladas por ERC Colombia reflejan la dimensión del problema. Durante el último año, Colombia registró 10,9 billones de intentos de ciberataques y más de 7 billones de escaneos dirigidos a infraestructuras tecnológicas, ubicándose como el tercer país de América Latina con mayor volumen de ataques, solo por detrás de Brasil y México.
El panorama se agravó durante mayo, cuando los ataques alcanzaron sectores estratégicos como salud, educación, empresas de tercerización de procesos (BPO) y organizaciones del sector corporativo, lo que evidencia un mayor alcance de las operaciones de los ciberdelincuentes. En ese periodo se identificaron más de 385 incidentes públicos en foros clandestinos y entidades como el Ministerio de Salud, la Universidad de Antioquia y Emergia CC estuvieron entre las organizaciones afectadas por filtraciones que comprometieron información de millones de ciudadanos.

Sobre esto, Oscar Díaz, chief commercial officer de ERC Colombia, señaló que “Estamos viendo una evolución preocupante. Los ciberdelincuentes ya no solo buscan vulnerar sistemas, sino acceder a información crítica de organizaciones y ciudadanos. Mayo evidenció que ninguna industria está exenta de riesgo”.
Las cifras del análisis realizado por ERC Colombia reflejan la magnitud del riesgo para el país. Además de concentrar el 8 % de los incidentes exitosos de ciberseguridad registrados en América Latina, Colombia acumuló 10,9 billones de intentos de ciberataques y más de 7 billones de escaneos dirigidos contra infraestructuras tecnológicas durante el último año. Del total de la información comprometida, el 42 % correspondió a datos de identificación personal, como nombres, cédulas y teléfonos, mientras que el 18 % estuvo relacionado con información financiera.

El informe también revela que el 21 % de los incidentes se originó por accesos iniciales comprometidos y que, en el 9 % de los casos, los atacantes instalaron webshells o puertas traseras para mantener acceso oculto a los sistemas. A esto se suma que el costo promedio de una filtración de datos para una empresa en Colombia supera los $14.000 millones, teniendo en cuenta la interrupción de las operaciones, la recuperación tecnológica y la pérdida de clientes. Solo durante la crisis de mayo se reportaron más de 30 incidentes adicionales que afectaron a organizaciones de sectores como BPO, corporativo, salud y educación.
“La crisis de mayo dejó una conclusión contundente: la ciberseguridad ya no puede ser vista como un asunto exclusivo de tecnología. Hoy es un tema estratégico para la continuidad de las organizaciones y la protección de millones de ciudadanos”, concluyó ERC Colombia.

De acuerdo con el análisis de ERC Colombia, estas amenazas digitales y su comportamiento seguirán en aumento durante los próximos meses. Además, la entidad señala que los ciberdelincuentes actúan cada vez de manera más coordinada y especializada, aprovechando credenciales expuestas, vulnerabilidades en aplicaciones y configuraciones inseguras en la nube para acceder a información crítica.
Desde el sector, para hacer frente al incremento de los ciberataques, se recomienda monitorear las amenazas de forma constante para detectar ataques de manera oportuna, implementar autenticación multifactor (MFA) para evitar accesos no autorizados y realizar auditorías de seguridad y pruebas de penetración de manera periódica para identificar vulnerabilidades.

Por último, se recomienda capacitar a los colaboradores, quienes representan la primera línea de defensa frente a ataques de ingeniería social y el robo de credenciales.
Actualmente, el cibercrimen en América Latina se encuentra industrializado. Los delincuentes ya no buscan únicamente obtener dinero de manera rápida, sino que almacenan datos, como información de identidad, biometría y registros médicos, como activos que posteriormente son utilizados para cometer fraudes y extorsiones.
