150 millones de ataques en los últimos 12 meses y 28 por minuto son una radiografía de un mal que azota a Colombia: el phishing. Y es que, sin restarle importancia a otras tendencias criminales como el ransomware o los troyanos, las cifras de estos últimos lucen pequeñas en comparación, nos recuerda Eduardo Chavarro, el director del equipo de respuesta a incidentes para América de Kaspersky.
Como muestra, el ransomware apenas presentó 75 ataques diarios en el 2025, una cifra incluso inferior a los troyanos bancarios que llegaron a 175 ataques al día, números casi insignificantes cuando los comparamos con los 41.000 diarios que presenta el phishing en Colombia.
“El phishing no es solamente corporativo, también llega al correo personal o a cualquier plataforma de mensajería que tengan, o por SMS”, afirma Chavarro, destacando que los cibercriminales han perfeccionado sus técnicas de phishing a lo que se suma el factor humano que muchas veces “busca infectarse”.
En lo que se refiere a las víctimas preferidas por los ciberdelincuentes, el primer lugar fue ocupado por las entidades gubernamentales, acaparando un 19 % de los ataques, seguido de los segmentos educativo (10 %), retail (8 %) y manufactura (8 %).
Índice de temas
Malware y Ransomware, más allá del phishing
Aunque el phishing es la tendencia creciente en el panorama de ciberseguridad nacional, el malware en general, abarcando todas las familias de software dañino, sigue siendo preocupante, recuerda Chavarro, destacando que se produjeron 25,2 millones de detecciones en el último año (octubre a octubre) solo por parte de Kaspersky.
En lo que se refiere al ransomware, Chavarro explicó el surgimiento de “nuevos ecosistemas que están aprovechando el ransomware viejo para atacar y buscar otras formas de monetización”. Como, por ejemplo, robar información y amenazar a las empresas con montar todos los datos en una plataforma de Inteligencia Artificial pública como ChatGPT o Gemini a menos que se les pague una cantidad determinada de dinero.
Vale la pena destacar además que el ecosistema criminal se está conectando: esos mismos datos obtenidos a partir de los ataques de ransomware alimentan los modelos de generación de phishing.
Las proyecciones para 2026
Mirando hacia el 2026, la mayor preocupación se centra en la sofisticación de los ataques silenciosos. “Vamos a seguir teniendo problemas con el deepfake, con el uso de la IA para aprovecharla en múltiples opciones”.
Los AI Agent Malware seguirán creciendo y proliferando, caracterizados por una construcción pasiva que evita los controles de seguridad y que, gracias a la IA, son capaces de reconstruirse, generar nuevos módulos y tendencias.
Una de las tendencias más peligrosas es el aumento en la actividad de los Infostealers, una forma de malware que no es ruidosa y cuyo objetivo es robar credenciales y datos almacenados. “Podría decir que un 70 % de los casos empezó porque alguien fue infectado con un infostealer”.
Chavarro alertó además sobre el uso de la tecnología Blockchain para ocultar la actividad de botnets. Los cibercriminales están aprovechando que es “muy difícil monitorear toda esta inmensidad de las cadenas de bloques” para reescribir datos y utilizarlos como comandos y control, enmascarando el camino por el cual ejecutan sus actividades.
¿Qué deben hacer las empresas?
Como parte del evento, Daniela Álvarez de Lugo, gerente general de la región norte de Latinoamérica para Kaspersky, enfatizó las recomendaciones clave para que las organizaciones superen la “falsa sensación de seguridad” que se proyecta como el principal desafío para 2026.
La estrategia comienza con la evaluación de los procesos activos y críticos y la definición de responsabilidades claras para la incidencia y la gobernanza. Se requiere el establecimiento de evaluaciones de riesgo trimestrales para exponer las falencias internas y evitar que los proyectos se basen en suposiciones erróneas de seguridad.
Además, para verificar la preparación operativa, Álvarez recomienda la implementación de simulaciones frecuentes sobre escenarios como ransomware. Para complementar estos procesos, la vocera destacó la necesidad de una profunda integración tecnológica y la automatización de la seguridad para lograr eficiencia y orquestación.
Este enfoque debe ir de la mano con la capacitación del personal en detección y respuesta a incidentes, especialmente instruyendo a aquellos que no tienen conocimientos técnicos sobre cómo manejar enlaces en correos o mensajes de texto. Álvarez fue enfática en que la recomendación fundamental es promover una cultura de seguridad que se extienda más allá de la simple área de TI.
