CIBERSEGURIDAD

La Ciberseguridad en Colombia: Desafíos y soluciones para 2025  

Home Ciberseguridad
Dirección copiada

La ciberseguridad es un pilar fundamental para individuos y organizaciones. En Colombia, los intentos de ciberataques sumaron 36 mil millones en 2024, según Fortinet. Amenazas como ransomware, phishing y ataques DDoS afectan sectores clave como salud y transporte. Expertos destacan la importancia de adoptar medidas como autenticación multifactor y sistemas de prevención de intrusiones.

Publicado el 24 de feb de 2025
ciberseguridad

L a ciberseguridad no es opcional. Es un pilar fundamental para proteger la información y los activos tanto de individuos como de organizaciones. Colombia no es ajena a esta realidad, enfrentando un panorama de amenazas cibernéticas en constante evolución.

Entre enero y noviembre de 2024, Colombia fue blanco de 36 mil millones de intentos de ciberataques, de acuerdo con el informe de Fortinet que Juan Carlos Puentes, country manager de la empresa, compartió durante el evento ‘Smart Cowork: Ciberseguridad vs. Ransomware‘. Además, continúan siendo comunes los ataques de ransomware (programas dañinos que bloquean el acceso a sistemas o archivos y exigen un pago como rescate) y los ataques de denegación de servicios (DDoS), que buscan sobrecargar un sitio web con tráfico malicioso para interrumpir su funcionamiento. Ambos tipos de ataque suelen estar dirigidos a objetivos específicos.

De izquierda a derecha: Mauricio Jaramillo Marín, director editorial de Impacto TIC; Manuel Humberto Sierra López, asesor del Grupo de Transformación Digital de la Presidencia de la República de Colombia; Juan Carlos Puentes, country manager de Fortinet Colombia; y Sergio Gómez Herrera, vicepresidente de Empresas y Ciudades Inteligentes en ETB.

El informe de Fortinet detalla que el 44 % de los ataques de ransomware y wiper (un tipo de malware diseñado para borrar datos y dejar a las organizaciones sin acceso a su información) tuvieron como objetivo sectores clave, como los de salud, manufactura, transporte y logística, y automotriz.

Por otro lado, el Informe de Tendencias de Protección de Datos 2024 de Veeam reveló que el 76 % de las organizaciones fueron víctimas de ciberataques en 2023, y un 26 % sufrió al menos 4 incidentes en ese mismo año.

¿Qué es la ciberseguridad?

Las definiciones y aproximaciones a la ciberseguridad son diversas. IBM define a la ciberseguridad como todas las tecnologías, prácticas y políticas destinadas a prevenir ciberataques o mitigar su impacto. La ciberseguridad tiene como objetivo proteger los sistemas informáticos, las aplicaciones, los dispositivos, los datos, los activos financieros y las personas contra el ransomware y otros programas maliciosos, las estafas de phishing, el robo de datos y otras ciberamenazas.

Por su parte, para empresas especialistas en este segmento como Kaspersky, “la ciberseguridad es la práctica de defender los ordenadores y servidores, dispositivos móviles, sistemas electrónicos, redes y datos frente a ataques maliciosos. También se conoce como seguridad de la tecnología de la información o seguridad de la información electrónica“.

Principales amenazas cibernéticas actuales

Como reportó Fortinet, en 2024, Colombia registró un alarmante incremento en los intentos de ciberataques, alcanzando 36.000 millones entre enero y noviembre, lo que equivale a casi 100 millones diarios. Por ejemplo, algunas de las amenazas más comunes son:

  • Phishing: Correos electrónicos o mensajes fraudulentos que buscan engañar a los usuarios para obtener información confidencial.
  • Ransomware: Software malicioso que cifra los datos de la víctima y exige un rescate para su liberación.
  • Malware en documentos de Office y descargas: Archivos aparentemente inofensivos son utilizados como vehículos para infiltrar redes y sistemas.
  • Ataques de denegación de servicio (DDoS): Es un delito cibernético en el que el atacante inunda un servidor con tráfico de Internet para evitar que los usuarios accedan a servicios y sitios en línea conectados.Se enfocan principalmente en sectores clave de la economía.

Importancia de la ciberseguridad en las empresas

Las empresas colombianas, independientemente de su tamaño, son objetivos frecuentes de ciberataques. Estos incidentes pueden resultar en pérdidas financieras significativas, daño a la reputación y comprometer la continuidad operativa. De acuerdo con los reportes de ciberseguridad para el primer semestre de 2024 de Kaspersky, los sectores más atacados por los delincuentes: telecomunicaciones, medios de comunicación y los sectores de construcción, alimentación e industria. En 2024, el sector de telecomunicaciones fue el más afectado, con un promedio de 284 incidentes por cada 10.000 sistemas.

Según el informe de PwC Digital Trust Insights 2024, el 49 % de los líderes empresariales globales priorizan la modernización de infraestructura cibernética como una necesidad estratégica, mientras que el 46 % en Colombia opta por optimizar las inversiones existentes.

Si bien hay importantes avances en la generación de conciencia sobre la importancia de la ciberseguridad en las empresas, aún falta. De acuerdo con el informe de Tenable sobre gestión de vulnerabilidades, sólo el 40 % de las empresas prioriza de forma eficaz estas vulnerabilidafes. Agrega el informe que la dependencia de métodos tradicionales limita la capacidad de evaluar el riesgo real para el negocio. En lugar de impulsar la mejora, estos abordajes pueden detectar que hay demasiadas vulnerabilidades que requieren atención, el cual es un problema que mencionan la mitad de los encuestados. De las empresas que priorizan vulnerabilidades, el 47 % aún utiliza metodologías obsoletas o patentadas, y el 60 % de estas invierte más del 50 % de su tiempo en este proceso.

La escasez de recursos especializados, presupuestos limitados y la creciente sofisticación de los ataques presenta un panorama desafiante para las organizaciones en América Latina. Es crucial que se adopten enfoques innovadores que permitan optimizar procesos y potencien la capacidad de respuesta ante las amenazas. La adopción de enfoques integrales y el aprovechamiento de las tecnologías emergentes de forma segura permitirán a las organizaciones en la región estar mejor preparadas frente a los retos de un entorno digital en constante evolución.”, destacó Hermes Romero, director para Centro, Suramérica y Caribe de Tenable.

Buenas prácticas para proteger datos personales y corporativos

La ciberseguridad no es opcional, ni en el ámbito personal, ni mucho menos en el corporativo. Líderes del sector destacan que se trata del eje central de los negocios, dado que los activos intangibles como los datos tienen un valor, en muchos casos, superior a muchos bienes físicos.

Para mitigar los riesgos asociados a las amenazas cibernéticas, existen diferentes estrategias de acuerdo al entorno, sin embargo siempre será esencial adoptar como mínimo las siguientes medidas:

  • Educación y concienciación: Capacitar a empleados y usuarios sobre las tácticas de los ciberdelincuentes y cómo identificar posibles amenazas.
  • Actualización regular de software: Mantener sistemas y aplicaciones al día para corregir vulnerabilidades conocidas.
  • Uso de contraseñas robustas: Implementar contraseñas complejas y cambiarlas periódicamente.
  • Autenticación multifactor (MFA): Añadir capas adicionales de seguridad para acceder a sistemas críticos.

Herramientas y soluciones de ciberseguridad esenciales

La implementación de soluciones tecnológicas adecuadas es crucial para fortalecer la defensa contra ciberataques. Es importante tener en cuenta que cada organización tiene necesidades y contextos diferentes. Las consutlorías son sumamente relevantes, para determinar cuál es la mejor opción en cada caso, bien sea por temas de infraestructura, de costos, de apropiación tecnológica o de cultura organizacional. Sin embargo, algunas herramientas recomendadas incluyen:

  • Sistemas de detección y respuesta ante amenazas (EDR): Monitorean y analizan actividades sospechosas en endpoints.
  • Firewalls de próxima generación (NGFW): Ofrecen una inspección profunda del tráfico y protegen contra amenazas avanzadas.
  • Sistemas de prevención de intrusiones (IPS): Detectan y previenen actividades maliciosas en la red.

El papel de la formación y concienciación en ciberseguridad

La formación continua es vital para crear una cultura de seguridad dentro de las organizaciones. Programas de capacitación regular ayudan a los empleados a reconocer y responder adecuadamente a posibles amenazas, reduciendo la probabilidad de incidentes exitosos.

La educación es una herramienta clave para prevenir riesgos. Sensibilizar a los empleados sobre las amenazas emergentes y las mejores prácticas digitales puede marcar la diferencia.

Tendencias futuras en ciberseguridad

De cara a 2025, se anticipan varias tendencias que influirán en el panorama de la ciberseguridad en Colombia:

  • El auge de la Inteligencia Artificial en la ciberseguridad

Desde criminales que usan IA generativa para crear nuevos tipos de malware hasta expertos en seguridad que la implementan para detectar anomalías, la IA se ha convertido en una herramienta fundamental en ambos lados del conflicto. La detección de amenazas impulsada por IA, la supervisión automatizada del cumplimiento y el análisis del comportamiento serán estrategias clave en 2025.

  • Cadenas de suministro en la mira

A medida que las cadenas de suministro se digitalizan, la ciberseguridad se convierte en una preocupación vital. Ya no basta con proteger solo la infraestructura interna de una organización; es esencial evaluar la seguridad de socios y proveedores para garantizar la continuidad del negocio.

  • Ataques multivectoriales

El cibercrimen se ha profesionalizado, y los ataques se planifican en múltiples fases usando diversas técnicas, desde ataques basados en la web hasta ataques de ransomware más sofisticados. Para enfrentar esta amenaza, las soluciones de ciberseguridad deben ofrecer respuestas integradas y coordinadas.

  • Phishing más sofisticado

Con el avance de la Inteligencia Artificial, los correos electrónicos de phishing serán cada vez más difíciles de detectar. Según Palo Alto Networks, la GenAI permitirá a los ciberdelincuentes perfeccionar la ingeniería social, por lo que la educación en ciberseguridad será más crucial que nunca.

  • Regulación, privacidad y experiencia del usuario

Las organizaciones deberán equilibrar la seguridad con la experiencia del usuario y el cumplimiento normativo. La ciberseguridad seguirá evolucionando en respuesta a nuevas regulaciones y requerimientos globales, obligando a las empresas a adaptar sus estrategias de protección de datos.

  • Escasez de profesionales en ciberseguridad: La demanda de personas expertas supera la oferta, lo que destaca la necesidad de invertir en formación y retención de talento.

Preguntas frecuentes sobre ciberseguridad

¿Cómo puedo identificar un correo electrónico de phishing?

Preste atención a señales como remitentes desconocidos, errores ortográficos, enlaces sospechosos y solicitudes de información personal o financiera. Siempre verifique la autenticidad del remitente antes de interactuar con el contenido.

¿Qué es el ransomware y cómo protegerme de él?

El ransomware es un tipo de malware que cifra los datos del usuario y exige un pago para su liberación. Para protegerse, mantenga copias de seguridad actualizadas, evite descargar archivos de fuentes no confiables y utilice soluciones de seguridad robustas.

¿Por qué es importante actualizar regularmente el software?

Las actualizaciones corrigen vulnerabilidades conocidas que los ciberdelincuentes pueden explotar. Mantener el software al día es esencial para protegerse contra amenazas emergentes.

¿Qué medidas debo tomar para asegurar mi red Wi-Fi doméstica?

Cambie las contraseñas predeterminadas, utilice cifrado WPA3, desactive la difusión del SSID si no es necesario y mantenga el firmware del router actualizado.

¿Cómo afecta la ciberseguridad a la privacidad de los datos?

Una ciberseguridad sólida protege la información personal contra accesos no autorizados, garantizando que los datos sensibles permanezcan confidenciales y se utilicen de manera adecuada.

La ciberseguridad es un componente esencial en la protección de la información y los activos digitales en Colombia. Adoptar medidas proactivas, invertir en tecnología adecuada y fomentar una cultura de seguridad son pasos fundamentales para enfrentar los desafíos actuales y futuros en el ámbito digital.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

I
Redacción Impacto TIC

Una de las disrupciones digitales en el periodismo es la visión colaborativa. Muchos de nuestros contenidos y procesos periodísticos y editoriales, como este, se cocinan y se desarrollan en equipo.

Sígame en

Temas

Canales

Artículos relacionados

  • estudio

    Inteligencia Artificial en las pymes, ¿cómo está Colombia?

    06 Mar 2024

    por Jorge Hernández

    Compartir

  • EsTUDIO

    Tres gigantes acaparan el 70 % del tráfico móvil en América Latina

    07 Oct 2024

    por Redacción Impacto TIC

    Compartir

  • TENDENCIAS

    Tendencias para 2025 en la Gestión del talento y Recursos Humanos: IA, analítica de datos y KPI tecnológicos

    07 Nov 2024

    por Sandra Defelipe Díaz

    Compartir

  • ENTREVISTA

    ¿Preparados para la computación cuántica? La visión de Alex Pfeifer

    01 Nov 2024

    por Jorge Hernández

    Compartir

Siguiente

Inteligencia Artificial en las pymes, ¿cómo está Colombia?

Artículo 1 de 5