Ciberataques en Colombia: ataques más sofisticados anticipan un año de alto riesgo digital

Los ciberataques en Colombia dejaron de ser un riesgo exclusivo para grandes compañías y hoy representan una amenaza creciente para servicios digitales esenciales utilizados por empresas y ciudadanos. Plataformas de pago, sistemas de salud, transporte y comercio operan en un entorno cada vez más vulnerable, donde la interrupción tecnológica se ha convertido en un escenario posible.

De acuerdo con el Informe de Amenazas de Fortinet, el país registró cerca de 7.100 millones de intentos de ciberataques durante el primer semestre de 2025, una cifra que mantiene a Colombia entre los territorios más atacados de América Latina. La tendencia ya se venía evidenciando desde 2024, cuando se reportaron más de 36.000 millones de intentos de intrusión.

Ataques más sofisticados y difíciles de detectar

Aunque modalidades como el ransomware (tipo de ataque en el que un virus bloquea archivos o computador y piden dinero para devolverte el acceso) y el phishing (cuando alguien se hace pasar por un banco, empresa o persona confiable para engañar y robar información personal) continúan siendo frecuentes, especialistas señalan que el panorama actual muestra una evolución hacia ataques combinados que mezclan ingeniería social, robo de credenciales y herramientas basadas en inteligencia artificial.

Entre las principales tendencias se destacan el phishing avanzado con mensajes personalizados, el uso de códigos QR falsos, metodo especializado para robar información durante largos periodos y ataques multivectoriales capaces de escalar desde un engaño inicial hasta la interrupción de sistemas críticos.

Sin embargo, eso no es todo, crece la suplantación mediante suplantación con IA de voz o imagen y los ataques de denegación de servicio dirigidos a infraestructura digital.

Este escenario incrementa los riesgos para sectores estratégicos como el financiero, la salud, el comercio electrónico y las entidades públicas, donde un solo incidente puede comprometer datos sensibles o afectar la continuidad de servicios.

¿Qué se espera para 2026?

Las proyecciones indican que las amenazas seguirán evolucionando hacia modelos más automatizados y dirigidos. Expertos prevén un mayor uso de inteligencia artificial por parte de ciberdelincuentes para perfeccionar ataques, identificar vulnerabilidades y evadir controles de seguridad.

Gina Marcela Moreno Guerrero, experta en ciberseguridad para Latinoamérica en la compañía tecnológica TIVIT, advirtió que, “El 2026 marcará un punto de inflexión en materia de ciberseguridad. Veremos ataques más selectivos, automatizados y apoyados en inteligencia artificial, capaces de impactar ecosistemas completos y no solo a una organización aislada”.

Además, se anticipa un aumento de ataques a la cadena de suministro digital, servicios en la nube y APIs, elementos que hoy sostienen gran parte de la operación tecnológica de empresas y entidades.

La ciberseguridad, un factor clave para la continuidad digital

Frente a este panorama, según especialistas del sector tecnológico, como TIVIT, coinciden en que la prevención y la resiliencia digital serán claves para reducir el impacto de las amenazas. Más allá de las herramientas tecnológicas, las organizaciones deberán fortalecer sus capacidades de detección y respuesta, así como promover una cultura de seguridad que involucre procesos, talento humano y educación digital.

El aumento de los ataques digitales muestra que la ciberseguridad dejó de ser un tema exclusivo del área tecnológica para convertirse en un desafío estratégico para empresas y ciudadanos. Expertos del sector, como analistas de la multinacional tecnológica TIVIT, advierten que la resiliencia digital será clave frente a amenazas cada vez más automatizadas y a la necesidad de fortalecer las capacidades de respuesta en organizaciones y usuarios.