América Latina registró más de 66.000 incidentes de ciberseguridad durante el primer semestre de 2025, según el informe Estado de la Ciberseguridad en Ecuador, Colombia y LATAM 2025, elaborado por GMS Seguridad. El 70 % de estos ataques combinaron distintas técnicas para aumentar su impacto y evadir los sistemas de defensa. En este escenario, Colombia sobresale como uno de los países con mayor concentración de ataques registrados en la región.
Durante el primer semestre de 2025, el país reportó 16.500 incidentes de ciberseguridad, equivalentes a uno de cada cuatro casos registrados en la región, lo que representa el 25 % del total latinoamericano. Las ofensivas se concentraron en sectores como finanzas, telecomunicaciones, gobierno, retail y salud, todos con alta exposición digital y operaciones sensibles que los convierten en objetivos estratégicos para los atacantes.
Para Alejandro Navarro, gerente general de GMS Seguridad en Colombia “que Colombia concentre una cuarta parte de los ciberataques de la región refleja no solo el nivel de digitalización del país, sino también la urgencia de fortalecer nuestras capacidades de prevención y respuesta. Estos datos deben ser vistos como una oportunidad para acelerar la madurez en ciberseguridad y preparar mejor a las organizaciones frente a las amenazas que seguirán evolucionando”
El informe también destaca que el 70 % de los ataques registrados en la región fueron multivectoriales (es decir, combinaron diferentes técnicas al mismo tiempo, como suplantación de identidad, robo de datos y secuestro de sistemas) para aumentar su efectividad. En Colombia, uno de cada cuatro incidentes alcanzó un nivel alto de criticidad, y en muchos de estos casos los atacantes lograron extraer información en menos de cinco horas; en uno de cada cinco, lo hicieron en menos de una hora.
Entre las modalidades más frecuentes se identificó el phishing hiperrealista, que consiste en la creación de mensajes, correos o sitios web falsos que imitan a la perfección fuentes legítimas para engañar a los usuarios y obtener sus credenciales; y el malware polimórfico, un tipo de software malicioso que modifica continuamente su código para evadir los sistemas de detección y permanecer oculto dentro de las redes.
“La inteligencia artificial ha hecho que los ciberataques sean cada vez más sofisticados y veloces, facilitando que los usuarios sean engañados con mensajes, imágenes o entornos falsos. Al mismo tiempo, se ha convertido en una herramienta clave para reducir los tiempos de respuesta y anticiparse a los ataques antes de que causen daño. La diferencia está en cómo se use y en qué tan preparada esté la organización para reaccionar con rapidez”, añadió Navarro.
Entre los retos que se identifican, Colombia enfrenta limitaciones estructurales que reducen su capacidad de respuesta frente al aumento de los ciberataques. Destacan la escasez de talento especializado, la baja inversión en infraestructura avanzada y la ausencia de marcos normativos claros sobre el uso ético y estratégico de herramientas como la inteligencia artificial. Estos vacíos incrementan la exposición de las organizaciones, especialmente de aquellas que no cuentan con áreas dedicadas a la gestión de riesgos digitales.
Finalmente, para reducir el riesgo de ser víctimas de un ciberataque, el informe recomienda a las organizaciones implementar autenticación multifactor, reforzar la seguridad en la nube, consolidar sus sistemas de monitoreo y realizar simulacros periódicos de respuesta ante incidentes. A nivel individual, los usuarios deben verificar la autenticidad de los mensajes antes de hacer clic, mantener sus dispositivos actualizados, activar el doble factor de autenticación y desconfiar de comunicaciones que parezcan demasiado urgentes o perfectas para ser reales.
