Economia
“Colombia bajo fuego cibernético: el auge del comercio electrónico en la temporada navideña enfrenta nuevos desafíos”
En un entorno empresarial cada vez más digital, Colombia se encuentra en uno de los momentos más desafiantes en términos de ciberseguridad. El año finalizará con datos históricos: más de 36.000 millones de intentos de ciberataques, un promedio de 98 millones diarios, y 77.666 reportes por delitos informáticos, un aumento del 23 por ciento, según la Policía Nacional y Fortinet. Esta situación impacta de manera particular a las Pymes, que constituyen más del 95 por ciento del tejido productivo y pueden sufrir pérdidas de hasta 520 millones de pesos por incidente.
La ofensiva delictiva ocurre en un contexto caracterizado por el auge del comercio electrónico, las campañas de descuentos como Black Friday y Navidad, y la rápida digitalización de sectores vitales, elementos que amplifican las brechas de vulnerabilidad. El país ya ocupa el cuarto puesto más atacado de la región, con un índice de incidentes 40 por ciento superior al promedio mundial, de acuerdo con Check Point Research.
LEA TAMBIÉN
El ransomware y el phishing se destacan como las amenazas más devastadoras. “Son el dúo más pernicioso del cibercrimen contemporáneo. Juntos, son responsables del 74 por ciento de las violaciones de seguridad registradas en Colombia”, alerta Óscar Díaz, gerente comercial de ERC Colombia. El primero toma como rehén datos corporativos; el segundo engaña a los usuarios mediante correos y mensajes fraudulentos para sustraer credenciales.
Un país vulnerable a más ataques
La fragilidad empresarial en Colombia tiene raíces profundas: infraestructuras limitadas, presupuestos restringidos, migración rápida a servicios en la nube y teletrabajo. En 2024, sectores como salud concentraron el 60 por ciento de los ciberataques, seguidos por el gobierno y la banca, industrias que manejan importantes volúmenes de datos sensibles y transacciones críticas.
A nivel regional, la situación no es más prometedora. América Latina fue la 5ª región del mundo con más ciberataques el año pasado. Solo Brasil registró 356.000 millones de intentos, un 38,7 por ciento del total regional. Bajo esta ola de actividad maliciosa, el sector retail experimentó un incremento del 56 por ciento en incidentes, con picos durante Black Friday y Navidad, cuando el comercio opera a plena capacidad y los equipos de TI se encuentran al límite.
Las compras en línea se están volviendo cada vez más comunes, lo que aumenta el riesgo de fraudes. Foto:iStock
“El sector retail enfrenta un ambiente cada vez más adverso… La ciberresiliencia no es una opción, sino un mandato estratégico para asegurar la continuidad operativa y la confianza del consumidor”, expresa Santiago Anaya, director de tecnología Global de Cipher, cuyo informe resalta 440 vulnerabilidades críticas detectadas en retail en 2024,
desde inyecciones SQL hasta secuestros de autenticaciones.
La situación se vuelve más complicada, ya que los delincuentes ya no persiguen ataques masivos, sino que ejecutan ataques automatizados y específicos, capaces de replicar marcas, manipular identidades y cometer fraudes sofisticados. AppGate reportó un incremento del 79 por ciento en el uso no autorizado de marcas, un 48 por ciento en la filtración de datos sensibles y un 21 por ciento en suplantación.
“Observamos cómo las organizaciones criminales implementan automatización e inteligencia artificial para replicar marcas legítimas, dificultando su detección”, menciona David López Agudelo, vicepresidente de ventas para Latinoamérica de esta empresa.
LEA TAMBIÉN
Fin de año, ocasión
Con la llegada del Black Friday y el incremento de transacciones digitales, la posibilidad de ataque se amplía exponencialmente. En 2024, TransUnion identificó que un 7,1 por ciento de todas las transacciones de comercio electrónico durante el Black Friday presentaron intentos de fraude.
Para el sector financiero y las telecomunicaciones, el panorama es especialmente complicado. De acuerdo con la Asobancaria, en Colombia el sector experimenta 94 ciberataques por segundo, una presión que obliga a implementar nuevas tecnologías y a eliminar los silos operativos entre equipos de riesgo y fraude.
No podía creer la suma que le habían transferido. Foto:iStock
“Las entidades financieras y de telecomunicaciones necesitan adoptar arquitecturas que permitan decisiones de riesgo más informadas sin comprometer la experiencia del usuario. La inteligencia artificial es fundamental para lograrlo”, afirma Mauricio González, Head of Spanish LATAM en Provenir.
Entre las tácticas cruciales para mitigar el fraude durante el cierre de año resaltan modelos de IA adaptativos, monitoreo en tiempo real, autenticación multifactor y capacitación para empleados y usuarios.
Barreras de contención
En medio de una transformación acelerada, las organizaciones implementan nuevas arquitecturas de seguridad para enfrentar amenazas más persistentes y complejas. Modelos como Zero Trust, que eliminan la confianza implícita dentro de las redes y requieren verificaciones constantes, han ganado relevancia en 2025.
“El Zero Trust dejó de ser una promesa futurista y se ha convertido en una exigencia inmediata”, destaca López Agudelo, de AppGate. Sin embargo, su implementación enfrenta retos: infraestructura heredada, falta de estandarización entre proveedores y escasez de talento técnico.
LEA TAMBIÉN
El sistema bancario colombiano, por su parte, se enfrenta a una doble presión: salvaguardar transacciones digitales e integrar seguridad física y cibernética. El 81,9 por ciento de las operaciones bancarias del segundo semestre de 2025 se realizaron a través de canales electrónicos, según la Superfinanciera, sin embargo, las sucursales físicas continúan manejando los volúmenes más altos de dinero.
“Numerosas entidades todavía operan con sistemas cerrados y poco dinámicos… En Genetec impulsamos un modelo de seguridad integrada que conecta personas, procesos y tecnología”, señala Miguel Castellanos, gerente regional para Andina.
La estrategia busca fusionar videoseguridad, control de accesos, defensa cibernética y análisis de datos.
La IA nos proporciona velocidad y precisión, pero requiere supervisión humana. Foto:istock
IA al alcance de todos
El Mes de la Ciberseguridad de 2025 reiteró un mensaje fundamental: la inteligencia artificial se ha convertido en una herramienta crucial tanto para ofensores como para defensores.
“La IA nos brinda velocidad y precisión, pero necesita supervisión humana y estándares claros para evitar nuevos peligros”, afirma Pablo García, de TIVIT.
Los delincuentes ya emplean IA para crear phishing personalizado, deepfakes y malware sofisticado; mientras las organizaciones integran recursos capaces de detectar irregularidades, correlacionar eventos y prever ataques.
La automatización también desempeña un papel clave mediante soluciones SOAR, que permiten tomar acciones rápidas ante incidentes repetitivos, liberar a los equipos de seguridad y prevenir la propagación de ataques.
La ciberresiliencia surge como el eje fundamental de esta transformación: no solo prevenir, sino también soportar y recuperarse. Respaldo segmentado, estrategias de continuidad, pruebas de contingencia y monitoreo constante son, hoy, prácticas imprescindibles.
Error humano
A pesar de que la tecnología avanza, las estadísticas indican que el 70 por ciento de las filtraciones de datos se asocian a errores humanos. Faltas simples —clics imprudentes, contraseñas insuficientes, configuraciones inadecuadas— siguen abriendo la puerta a grandes brechas de seguridad.
“Las amenazas evolucionan a diario. Por eso, no es suficiente con reaccionar después de un incidente; es fundamental adelantarse con controles robustos y una cultura de seguridad integral”, afirma Ricardo Pulgarín, director de productos y servicios de ciberseguridad en OlimpIA.
Las cinco fallas son especialmente críticas: ignorar el aspecto humano, escasa detección temprana, corregir síntomas sin abordar causas, comunicación tardía o ineficaz y no aprender de los incidentes. Estas brechas aumentan la vulnerabilidad y agravan el efecto de cada ataque.
Es posible evitar hasta un 90 % de los asaltos si se aplican medidas elementales y buenas prácticas. Imagen:iStock
Los defensores
Los especialistas coinciden: se puede prevenir hasta un 90 por ciento de los asaltos si las instituciones adoptan medidas elementales y buenas prácticas. Entre las acciones fundamentales se encuentran:
- Verificación Multifactor (MFA) para todos los accesos.
- Capacitación constante y ejercicios de phishing.
- Respaldos inmutables bajo la norma 3-2-1.
- División de red y sistemas EDR para monitoreo permanente.
- Servicios MDR para PyMEs sin personal especializado.
- Modelos de IA adaptables que reconozcan patrones inusuales en tiempo real.
- Fusión de seguridad física y digital, especialmente en el sector bancario.
- Gobernanza clara y protocolos de comunicación para incidentes.
“La auténtica defensa no comienza con un firewall, sino con la conciencia digital de cada miembro del equipo”, finaliza Óscar Díaz, de ERC Colombia.
La región atraviesa un período crucial: ataques más automatizados, técnicas más avanzadas y organizaciones que recién empiezan a abordar brechas históricas. Colombia, con su elevado nivel de vulnerabilidad y un tejido empresarial compuesto por Pymes, enfrenta un reto mayor, insisten los especialistas.
