Colombia registró 36.000 millones de intentos de ciberataques en 2024: pymes son las más vulnerables

Foto: Archivo. Los sectores más afectados, de acuerdo con los informes, son salud, manufactura, transporte y logística, automotriz, educación y gobierno. Por ciudades, los reportes provienen principalmente de Bogotá, Medellín y Cali.

Las pymes están en zona de fuego cuando se trata de ciberseguridad. Según informes recientes de ciberseguridad en Colombia, el país es uno de los más vulnerables en Latinoamérica: cifras del COLCERT indican que en 2024 se reportaron 22.086 vulnerabilidades, mientras que reportes del Fortinet advierten más de 36.000 millones de intentos de ciberataques.

Los sectores más afectados, de acuerdo con los informes, son salud, manufactura, transporte y logística, automotriz, educación y gobierno. Por ciudades, los reportes provienen principalmente de Bogotá, Medellín y Cali.

Por tamaños, se identificó que las empresas pequeñas y medianas son las más expuestas a vulnerabilidades asociadas a ciberseguridad, esto debido a que la mayoría no cuenta con la infraestructura, talento humano o formación especializada para contrarrestar estas amenazas.

ERC Colombia, empresa especializada en ciberseguridad, destaca que las vulnerabilidades más explotadas actualmente en el país incluyen fallos en dispositivos IoT, configuraciones inseguras en la nube, ataques dirigidos a infraestructuras críticas y brechas asociadas al factor humano. La educación y concienciación del personal, así como la inversión en tecnologías de detección temprana, son claves para contrarrestar esta amenaza creciente.

Entre los ataques comunes que fueron identificados se listan el phishing, el ransomware, el malware, la suplantación de identidad y los ataques de denegación de servicio (DDoS). Estos métodos utilizan canales como correos falsos, mensajes SMS fraudulentos, llamadas engañosas, enlaces maliciosos y redes sociales para infiltrarse en sistemas empresariales y personales.

“El incremento exponencial de los ciberataques en Colombia responde a una combinación peligrosa: bajo presupuesto en ciberseguridad, falta de formación, sistemas desactualizados y una digitalización acelerada que ha superado la preparación técnica de muchas organizaciones”, explica Oscar Alejandro Díaz Suárez, Chief Commercial Officer de ERC Colombia.

Especialmente, detalla el ejecutivo, uno de los factores que más influye en la vulnerabilidad del país es la escasa cultura de ciberseguridad y la rápida evolución de las amenazas, así como la falta de talento especializado.

“Estamos viendo cómo los ataques han pasado de ser masivos y poco personalizados a ser quirúrgicamente dirigidos. Los delincuentes analizan sus objetivos, adaptan sus métodos e incluso utilizan deepfakes y herramientas de inteligencia artificial para engañar con una precisión alarmante. Esto obliga a las empresas colombianas a adoptar un enfoque más estratégico, preventivo y formativo en su seguridad digital”, añade Oscar Díaz.

El llamado es a fortalecer la inversión en ciberseguridad en el entorno empresarial y a aplicar unos principios básicos que pueden prevenir riesgos al interior del negocio. Lo primero es una evaluación de riesgos y vulnerabilidades; lo segundo es el fortalecimiento de las capacidades tecnológicas, así como tener sistemas más protegidos (contraseñas robustas, autentificación multifactor, actualizaciones, seguridad en la nube); lo tercero es la capacitación del personal y cultura de ciberseguridad; lo cuarto es un protocolo de respuesta ante incidentes o amenazas y, por último, el cumplimiento normativo y auditorías constantes para prevenir posibles ataques y/o amenazas.

Fuente: FORBES COLOMBIA https://forbes.co/2025/07/15/negocios/pymes-son-las-mas-vulnerables-en-ciberseguridad