Colombia sufrió más de 10 billones de intentos de ciberataques: 42% de los datos filtrados son cédulas y teléfonos

Colombia atraviesa una etapa crítica en materia de ciberseguridad tras registrar más de 10 billones de intentos de ciberataques en el último año. El país se posiciona como el tercero más atacado en América Latina, solo superado por Brasil y México.

Según datos de ERC Colombia, durante mayo, el impacto alcanzó cifras inéditas: Colombia concentró el 8% de los incidentes cibernéticos exitosos de la región, situándose entre los cinco países más afectados de América Latina.

Los ataques no solo han sido cuantitativos, sino que han afectado sectores estratégicos, lo que evidencia un cambio en las tácticas de los ciberdelincuentes.

Qué tipos de datos han sido expuestos

Uno de los hallazgos más preocupantes es que el 42% de los datos filtrados corresponde a información personal, como nombres y números de cédula.

Esta proporción convierte a los datos de identificación en el principal objetivo de los ataques. Los incidentes han comprometido números de teléfonos y otros elementos de contacto, lo que incrementa el riesgo de fraude y extorsión.

Asimismo, se detectó que el 18% de la información expuesta involucra datos financieros. Este segmento abarca desde números de cuentas hasta historiales de transacciones, afectando la operatividad y la confianza en entidades bancarias y comerciales. La filtración de estos datos pone en evidencia la sofisticación de los métodos empleados.

Cuáles sectores han sido los más golpeados por ciberataques

Los ataques impactaron a sectores clave como salud, educación, BPO y corporativo. Entidades como el Ministerio de Salud, la Universidad de Antioquia y la empresa Emergia CC sufrieron incidentes masivos que expusieron información de millones de ciudadanos.

El aumento de incidentes en foros clandestinos, con más de 385 reportes públicos, ilustra la magnitud y el alcance del problema. Otro punto clave es que el sector corporativo no ha quedado exento.

Las compañías de tercerización de procesos y las organizaciones tecnológicas han reportado interrupciones operativas y filtraciones de datos sensibles. Esta tendencia confirma que los ciberdelincuentes ya no se limitan a atacar infraestructuras tradicionales, sino que diversifican sus objetivos para maximizar el impacto.

Qué métodos de ataque son los más frecuentes

Los análisis realizados muestran que el 21% de los incidentes tuvo origen en accesos iniciales comprometidos. Los atacantes explotan contraseñas expuestas y vulnerabilidades en aplicaciones para obtener acceso a los sistemas. Esta modalidad permite que los delincuentes naveguen sin ser detectados y planifiquen acciones más complejas.

Otro método clave consiste en la instalación de webshells o puertas traseras, presentes en el 9% de los casos. Estas herramientas permiten a los atacantes mantener el acceso oculto y persistente a las infraestructuras tecnológicas, lo que dificulta la remediación y prolonga el riesgo para las organizaciones afectadas.

Cuál es el costo de los ciberataques para las empresas

El impacto económico de la crisis es alto. El costo promedio de un incidente de filtración de datos supera los 14.000 millones de pesos colombianos, una cifra que contempla la detención de operaciones, la contratación de consultores forenses y la pérdida de clientes.

Estos costos directos, sumados al daño reputacional, generan presiones adicionales sobre las empresas. La gestión de crisis demanda recursos y estrategias multidisciplinarias, lo que ha llevado a los expertos a recomendar una revisión integral de los protocolos de seguridad.

Qué medidas se sugieren para enfrentar el aumento de los ciberataques

El análisis de la situación en Colombia coincide en que el comportamiento de las amenazas digitales muestra una tendencia ascendente. Para mitigar los riesgos, se sugieren cuatro líneas de acción:

• Monitoreo continuo de amenazas.
• Implementación de autenticación multifactor y gestión robusta de identidades.
• Auditorías de seguridad periódicas.
• Capacitación constante del personal.

“El aumento de ataques dirigidos contra sistemas hospitalarios, plataformas biométricas y entidades financieras estatales exige una respuesta coordinada”, advirtió Oscar Díaz, Chief Commercial Officer de ERC Colombia.

En este sentido, la industrialización del cibercrimen en América Latina ha transformado la lógica de los ataques. Los ciberdelincuentes no buscan únicamente dinero rápido; almacenan datos de identidad, biometría y registros médicos como activos estratégicos para actividades futuras de fraude y extorsión.