El cierre del año fiscal y la temporada navideña representan históricamente el pico de transaccionalidad comercial. Sin embargo, el escenario ha mutado hacia una superficie de ataque sin precedentes, por lo que la ciberseguridad es el pilar de la viabilidad financiera y operativa.
Las cifras advierten de un panorama de riesgo crítico para la región. Según reportes de inteligencia de amenazas, Colombia se ha consolidado como el segundo país más atacado de Latinoamérica, registrando cerca de 36.000 millones de intentos de ciberataques en 2024. Este volumen, combinado con un crecimiento proyectado del ecommerce del 17 % para 2025, exige una reevaluación inmediata de las posturas de seguridad corporativa.
Índice de temas
La sofisticación del ataque: De los scripts a la Ingeniería Social
La amenaza ya no reside únicamente en la explotación técnica de vulnerabilidades, sino en la manipulación de la identidad y las credenciales. Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, ha identificado campañas como ‘Jingle Thief’, que se alejan de los bots tradicionales para emplear phishing y smishing dirigidos.
“En lugar de explotar las vulnerabilidades de las aplicaciones con scripts y bots, los actores de amenazas emplean técnicas de phishing y smishing para obtener credenciales a través de sitios que imitan páginas de inicio de sesión legítimas”, explica la empresa.
Esta técnica permite a los atacantes autenticarse directamente en servicios en la nube y monetizar rápidamente el acceso, eludiendo las defensas convencionales de detección de malware.
Germán Rincón, Country Manager de Palo Alto Networks Colombia, advierte sobre la naturaleza oculta de estas amenazas en medio del auge comercial: “Este auge también abre la puerta a riesgos invisibles que pueden comprometer tanto a consumidores como a empresas… La protección no puede basarse únicamente en medidas reactivas”. Rincón enfatiza la urgencia de adoptar un enfoque de Confianza Cero (Zero Trust), bajo el principio de que “ninguna interacción debe considerarse segura por defecto”.
El factor humano y la amenaza de la Inteligencia Artificial
El riesgo se exacerba con la democratización de la Inteligencia Artificial por parte del cibercrimen. Según Gartner, para 2026 el 30 % de los ataques de ingeniería social incluirán contenido generado por IA. Los deepfakes ya son vectores activos de fraude, utilizados para suplantar a altos ejecutivos, familiares o asesores bancarios en videollamadas.
Frente a esto, se ponen sobre la mesa algunas respuestas tecnológicas, como la misma IA, agéntica. Kenet Segura, PR Manager de HONOR Colombia, destaca la necesidad de sistemas predictivos: “La seguridad no debe sentirse como un obstáculo, sino como un aliado invisible… El sistema analiza las videollamadas y avisa al usuario si detecta comportamientos irregulares. Educa y anticipa la amenaza”.
Para un CISO, esto implica que la seguridad en los dispositivos móviles corporativos debe evolucionar hacia escudos autónomos capaces de detección biométrica y de comportamiento en tiempo real (On-Device AI), sin depender de la pericia del empleado.
Movilidad ejecutiva y la seguridad fuera del perímetro
La temporada de fin de año implica alta movilidad para los ejecutivos. Se estima que en 2024, 22 millones de personas viajaron en la temporada, exponiendo datos corporativos a redes inseguras. Erich Kron, asesor de CISO de KnowBe4, ofrece una perspectiva crucial para la protección de directivos en tránsito: “No importa qué tan lejos viajemos, los ciberdelincuentes están más cerca de lo que pensamos“.
El riesgo de puntos de acceso Wi-Fi falsos en aeropuertos y hoteles es latente. KnowBe4 subraya que la gestión del riesgo humano es vital; no basta con firewalls, se requiere una “capa de defensa adaptativa” que prepare a la fuerza laboral para reconocer amenazas.
Para el cierre de 2025, la estrategia de ciberseguridad corporativa debe evolucionar hacia un modelo unificado que priorice la prevención sobre la reacción . Los líderes empresariales deben adoptar arquitecturas de Confianza Cero para verificar cada interacción crítica , integrar soluciones de Inteligencia Artificial en el borde (edge) para detectar amenazas sofisticadas como deepfakes en tiempo real sin afectar la productividad , y consolidar una gestión del riesgo humano que transforme a cada colaborador en una defensa activa , blindando así los activos ante un entorno de amenazas automatizado y global.
