Colombia se posiciona como líder en ciberseguridad en América Latina, según el ESET Security Report 2025.

El panorama de la ciberseguridad en América Latina revela un entorno de amenazas en constante transformación. Según el informe de ESET Security Report 2025, Colombia es uno de los países con más riesgos detectados, incluso al mostrar datos en redes sociales como día de cumpleaños, nombres de familiares y activos como casa o auto.

Algunos hallazgos principales y riesgos son el phishing, que lidera la lista de peligros, representando el 32% de las amenazas detectadas en el país. Le siguen el clickphish, una variante avanzada de engaño digital que alcanza el 17% de las detecciones y el código malicioso orientado al robo de información, que suma un 13%.

Estas cifras reflejan la sofisticación de los ataques y la necesidad de mantener una vigilancia constante.

El phishing representa el 32% de las amenazas cibernéticas detectadas en Colombia, seguido por el clickphish y el robo de información. (Imagen Ilustrativa Infobae)

Mario Micucci, investigador de seguridad de ESET Latinoamérica, habló en exclusiva para Infobae Tecno sobre este panorama que, desafortunadamente, no se ve mejorando próximamente por falta de cultura digital y conciencia del riesgo de exponer la vida familiar y laboral en el entorno digital.

Inteligencia artificial y exposición de datos en redes sociales

La inteligencia artificial (IA) ha irrumpido con fuerza en el ámbito de la ciberseguridad, utilizada tanto para fortalecer las defensas como para perfeccionar los ataques.

Micucci advirtió que “los cibercriminales emplean IA para crear ataques más precisos y difíciles de detectar, como los deepfakes, que pueden manipular la voz y la imagen de una persona para engañar a sus contactos". Esta tendencia resalta la importancia de que la educación en ciberseguridad abarque las amenazas tradicionales y las tecnologías emergentes que introducen nuevas vulnerabilidades.

El 96,7% de los profesionales colombianos considera el ransomware una amenaza preocupante, aunque solo el 14,9% de las empresas fue víctima en el último año. - (Imagen Ilustrativa Infobae)

La exposición de datos personales y profesionales en redes sociales representa otro factor de riesgo significativo. Según Micucci, “la información que los empleados comparten en plataformas como LinkedIn puede ser utilizada por los atacantes para realizar labores de inteligencia y diseñar ataques dirigidos”.

Detalles aparentemente inocuos, como una foto del lugar de trabajo o la mención de una universidad, pueden facilitar la labor de los ciberdelincuentes al conectar datos y construir perfiles de sus potenciales víctimas.

Esta interconexión entre la vida personal y profesional incrementa la vulnerabilidad tanto de los individuos como de las organizaciones.

Frente a este escenario, la inteligencia de amenazas se consolida como una estrategia fundamental para la prevención. Micucci explicó a Infobae que analizar la información que circula dentro de una organización permite detectar a tiempo actividades sospechosas y anticipar posibles ataques. No existe una solución única para todos los riesgos, por lo que la combinación de tecnologías, metodologías y una cultura de vigilancia permanente resulta esencial.

La inteligencia artificial potencia tanto los ataques como las defensas en ciberseguridad, con amenazas como los deepfakes. - (Imagen Ilustrativa Infobae)

Colombia avanzando en el camino a la ciberseguridad

Colombia ha mostrado avances notables en la creación de organismos y regulaciones dedicados a la ciberseguridad, aunque, según la perspectiva de ESET, aún queda bastante camino por recorrer.

El país comparte desafíos comunes con otros mercados de la región, pero destaca por su creciente conciencia y preparación, así como por la mejora en la regulación y la presencia de entidades gubernamentales enfocadas en la protección digital.

Qué está pasando con los profesionales en ciberseguridad

En cuanto a la actualización de los profesionales del sector, Micucci indicó que la investigación constante es la principal vía para mantenerse al día con las nuevas amenazas y metodologías.

El equipo de ESET Latinoamérica, compuesto por especialistas de diversas áreas, se retroalimenta y especializa de manera continua, publicando los resultados de sus investigaciones en su portal de noticias y colaborando activamente con la comunidad.

El 60,5% de las empresas colombianas ofrece capacitación en ciberseguridad, superando el promedio regional. (Imagen Ilustrativa Infobae)

La información y la formación permanente se consolidan como los pilares más sólidos para enfrentar el cambiante universo de las amenazas digitales. Mantenerse actualizado y consciente de los riesgos permite a empresas y usuarios fortalecer sus defensas y reducir su exposición en todo el entorno digital.

Amenazas cibernéticas y tendencias en Colombia

El informe, basado en encuestas a más de 3.000 profesionales de tecnología de la información en la región, indica que el 97% de los encuestados colombianos considera el ransomware (secuestro de datos) una amenaza preocupante, superando el promedio latinoamericano del 96%. Sin embargo, solo el 15% de las empresas en Colombia reportó haber sido víctima de este tipo de ataque en el último año, una proporción considerablemente menor al promedio regional del 22%.

Además, el país destaca por su baja disposición a negociar con cibercriminales: apenas el 9,6% de las organizaciones estaría dispuesta a pagar un rescate, frente al 13% de la media regional, según la empresa de ciberseguridad.

En cuanto a la adopción de tecnologías de protección, Colombia lidera en la implementación de medidas clave.

El país lidera en la adopción de medidas de protección como copias de seguridad, firewalls, antimalware y VPN. (Imagen Ilustrativa Infobae)

El 93,6% de las empresas realiza copias de seguridad, el 88,3% utiliza firewalls, el 70,6% cuenta con soluciones antimalware y el 78,9% emplea redes privadas virtuales (VPN). La formación también ocupa un lugar destacado: el 60,5% de las organizaciones ofrece planes de capacitación en ciberseguridad a su personal, superando ampliamente el 49,7% regional. Además, el 36,1% de las empresas dispone de seguros contra riesgos cibernéticos, lo que refuerza la tendencia hacia una mayor preparación y resiliencia.

Mario Micucci, investigador de seguridad de ESET Latinoamérica, afirmó a Infobae que el phishing y sus variantes, como el clickphish, se han consolidado como las amenazas más frecuentes.

Micucci detalló que tres de cada cuatro correos electrónicos maliciosos incluyen enlaces o archivos adjuntos que pueden comprometer a los usuarios, quienes muchas veces, al intentar resolver un supuesto problema, facilitan el acceso a los cibercriminales. El experto destacó que los usuarios, en ocasiones, se convierten en su propio eslabón débil al seguir instrucciones engañosas que abren la puerta a ataques.

El ransomware y los troyanos bancarios continúan siendo amenazas relevantes, especialmente en países con sectores financieros robustos como México y Brasil.

Micucci señaló que el ransomware, pese a su relativa sencillez técnica, resulta altamente rentable para los atacantes, ya que permite tanto la extorsión como la venta de información robada. Los troyanos bancarios, por su parte, se enfocan en la obtención de datos de alto valor, lo que los mantiene como herramientas populares entre los ciberdelincuentes.

<br>