Durante el primer semestre de 2025, Colombia registró el 25 % de los ciberataques ocurridos en América Latina, lo que equivale a 16.500 de los más de 66.000 incidentes documentados en la región. Los datos provienen del informe ‘Estado de la Ciberseguridad en Ecuador, Colombia y LATAM 2025’, de GMS Seguridad.
El estudio señala que el país presenta limitaciones estructurales que reducen su capacidad de respuesta, entre ellas, escasez de personal especializado, baja inversión en infraestructura y ausencia de un marco normativo para el uso de la Inteligencia Artificial.
Según el informe, el 70 % de los ataques en la región fueron multivectoriales, combinando técnicas como la suplantación de identidad y el robo de datos. Los sectores más afectados en Colombia fueron finanzas, telecomunicaciones, gobierno, retail y salud.
En cuanto a la velocidad de los incidentes, en uno de cada cuatro casos de alta criticidad, los atacantes extrajeron información en menos de cinco horas.
Alejandro Navarro, gerente general de GMS Seguridad en Colombia, indicó que “la cifra refleja no solo el nivel de digitalización del país, sino también la necesidad de fortalecer las capacidades de prevención y respuesta”.
La Inteligencia Artificial en ambos bandos
Navarro agregó que la Inteligencia Artificial se utiliza tanto para desarrollar ataques más efectivos como para optimizar la defensa: “La IA ha hecho que los ciberataques sean cada vez más sofisticados y veloces, facilitando que los usuarios sean engañados con mensajes, imágenes o entornos falsos. Al mismo tiempo, se ha convertido en una herramienta clave para reducir los tiempos de respuesta y anticiparse a los ataques antes de que causen daño”.
Para reducir el riesgo, el informe recomienda a las organizaciones fortalecer sus políticas de ciberseguridad, implementar autenticación multifactor y realizar simulacros de respuesta. A los usuarios se les aconseja verificar la autenticidad de los mensajes, mantener sus dispositivos actualizados y activar el doble factor de autenticación.
