El panorama de la ciberseguridad en América Latina revela un entorno de amenazas en constante transformación. Según el informe de ESET Security Report 2025, Colombia es uno de los países con más riesgos detectados, incluso al mostrar datos en redes sociales como día de cumpleaños, nombres de familiares y activos como casa o auto.
Algunos hallazgos principales y riesgos son el phishing, que lidera la lista de peligros, representando el 32% de las amenazas detectadas en el país. Le siguen el clickphish, una variante avanzada de engaño digital que alcanza el 17% de las detecciones y el código malicioso orientado al robo de información, que suma un 13%.
Estas cifras reflejan la sofisticación de los ataques y la necesidad de mantener una vigilancia constante.
Mario Micucci, investigador de seguridad de ESET Latinoamérica, habló en exclusiva para Infobae Tecno sobre este panorama que, desafortunadamente, no se ve mejorando próximamente por falta de cultura digital y conciencia del riesgo de exponer la vida familiar y laboral en el entorno digital.
Inteligencia artificial y exposición de datos en redes sociales
La inteligencia artificial (IA) ha irrumpido con fuerza en el ámbito de la ciberseguridad, utilizada tanto para fortalecer las defensas como para perfeccionar los ataques.
Micucci advirtió que “los cibercriminales emplean IA para crear ataques más precisos y difíciles de detectar, como los deepfakes, que pueden manipular la voz y la imagen de una persona para engañar a sus contactos". Esta tendencia resalta la importancia de que la educación en ciberseguridad abarque las amenazas tradicionales y las tecnologías emergentes que introducen nuevas vulnerabilidades.
La exposición de datos personales y profesionales en redes sociales representa otro factor de riesgo significativo. Según Micucci, “la información que los empleados comparten en plataformas como LinkedIn puede ser utilizada por los atacantes para realizar labores de inteligencia y diseñar ataques dirigidos”.
Detalles aparentemente inocuos, como una foto del lugar de trabajo o la mención de una universidad, pueden facilitar la labor de los ciberdelincuentes al conectar datos y construir perfiles de sus potenciales víctimas.
Esta interconexión entre la vida personal y profesional incrementa la vulnerabilidad tanto de los individuos como de las organizaciones.
Frente a este escenario, la inteligencia de amenazas se consolida como una estrategia fundamental para la prevención. Micucci explicó a Infobae que analizar la información que circula dentro de una organización permite detectar a tiempo actividades sospechosas y anticipar posibles ataques. No existe una solución única para todos los riesgos, por lo que la combinación de tecnologías, metodologías y una cultura de vigilancia permanente resulta esencial.
Colombia avanzando en el camino a la ciberseguridad
Colombia ha mostrado avances notables en la creación de organismos y regulaciones dedicados a la ciberseguridad, aunque, según la perspectiva de ESET, aún queda bastante camino por recorrer.
El país comparte desafíos comunes con otros mercados de la región, pero destaca por su creciente conciencia y preparación, así como por la mejora en la regulación y la presencia de entidades gubernamentales enfocadas en la protección digital.
Qué está pasando con los profesionales en ciberseguridad
En cuanto a la actualización de los profesionales del sector, Micucci indicó que la investigación constante es la principal vía para mantenerse al día con las nuevas amenazas y metodologías.
El equipo de ESET Latinoamérica, compuesto por especialistas de diversas áreas, se retroalimenta y especializa de manera continua, publicando los resultados de sus investigaciones en su portal de noticias y colaborando activamente con la comunidad.
La información y la formación permanente se consolidan como los pilares más sólidos para enfrentar el cambiante universo de las amenazas digitales. Mantenerse actualizado y consciente de los riesgos permite a empresas y usuarios fortalecer sus defensas y reducir su exposición en todo el entorno digital.
Amenazas cibernéticas y tendencias en Colombia
El informe, basado en encuestas a más de 3.000 profesionales de tecnología de la información en la región, indica que el 97% de los encuestados colombianos considera el ransomware (secuestro de datos) una amenaza preocupante, superando el promedio latinoamericano del 96%. Sin embargo, solo el 15% de las empresas en Colombia reportó haber sido víctima de este tipo de ataque en el último año, una proporción considerablemente menor al promedio regional del 22%.
Además, el país destaca por su baja disposición a negociar con cibercriminales: apenas el 9,6% de las organizaciones estaría dispuesta a pagar un rescate, frente al 13% de la media regional, según la empresa de ciberseguridad.
En cuanto a la adopción de tecnologías de protección, Colombia lidera en la implementación de medidas clave.
El 93,6% de las empresas realiza copias de seguridad, el 88,3% utiliza firewalls, el 70,6% cuenta con soluciones antimalware y el 78,9% emplea redes privadas virtuales (VPN). La formación también ocupa un lugar destacado: el 60,5% de las organizaciones ofrece planes de capacitación en ciberseguridad a su personal, superando ampliamente el 49,7% regional. Además, el 36,1% de las empresas dispone de seguros contra riesgos cibernéticos, lo que refuerza la tendencia hacia una mayor preparación y resiliencia.
Mario Micucci, investigador de seguridad de ESET Latinoamérica, afirmó a Infobae que el phishing y sus variantes, como el clickphish, se han consolidado como las amenazas más frecuentes.
Micucci detalló que tres de cada cuatro correos electrónicos maliciosos incluyen enlaces o archivos adjuntos que pueden comprometer a los usuarios, quienes muchas veces, al intentar resolver un supuesto problema, facilitan el acceso a los cibercriminales. El experto destacó que los usuarios, en ocasiones, se convierten en su propio eslabón débil al seguir instrucciones engañosas que abren la puerta a ataques.
El ransomware y los troyanos bancarios continúan siendo amenazas relevantes, especialmente en países con sectores financieros robustos como México y Brasil.
Micucci señaló que el ransomware, pese a su relativa sencillez técnica, resulta altamente rentable para los atacantes, ya que permite tanto la extorsión como la venta de información robada. Los troyanos bancarios, por su parte, se enfocan en la obtención de datos de alto valor, lo que los mantiene como herramientas populares entre los ciberdelincuentes.
<br>
Últimas Noticias
Por qué Meta desactiva el cifrado en los chats de Instagram y desde cuándo ya no estará disponible
A diferencia de WhatsApp, donde el cifrado de extremo a extremo está activado por defecto, en la red social los usuarios debían habilitar manualmente esta protección
Cómo es el sistema de computación que Nvidia quiere usar para construir centros de datos en el espacio
Con Vera Rubin Space-1, su nuevo módulo informático, la empresa busca llevar la computación de IA más allá de la Tierra
¿Mitad humano, mitad máquina? El nuevo robot que te convierte en centauro para cargar objetos pesados
A diferencia de los exoesqueletos convencionales, este sistema añade dos patas robóticas independientes que se conectan a la espalda de la persona
Construyen la primera batería cuántica del mundo: se carga más rápido cuanto más grande es
Los investigadores buscan combinar la velocidad de carga cuántica con la capacidad de almacenamiento de las baterías convencionales
Empresa de Jeff Bezos y la NASA unen fuerzas para detectar y desviar asteroides peligrosos
Blue Ring ha sido diseñado para otros usos, como órbitas de telecomunicaciones en Marte o el transporte de sensores avanzados
