De acuerdo con KnowBe4, la plataforma de ciberseguridad de renombre mundial que aborda de manera integral la gestión de riesgos humanos y de agentes de IA, más del 68% de los incidentes de ciberseguridad se originan de errores humanos. Según El Balance Anual de Cibercrimen de la Policía Nacional colombiana, en los últimos años los principales tipos de ciberataques han sido el phishing, el ransomware y malware. Estos métodos de robo han atacado grandes compañías en los sectores bancarios, servicios públicos, judiciales y de salud, pero han tenido un mayor impacto en las pymes, debido a que son más vulnerables.
El reporte Transformación digital de las PYMES en América Latina: barreras, oportunidades y estrategias para la competitividad, aseguró que más del 70% de las pymes operan con un nivel bajo de madurez digital, lo cual las enfrenta a barreras estructurales tales como conectividad limitada, escasez de talento calificado y dificultades para acceder a financiación. Esta realidad afecta de primera mano a Colombia, debido a que se ha posicionado como un hub de negocios prominente de la región.
El impacto financiero de estos ataques es considerable, lo cual ha impulsado acciones gubernamentales para proteger las empresas. El Ministerio de las TIC lanzó a principios de 2025 el Centro de Operaciones de Seguridad (SOC), que contó con una inversión de 15.543 millones de pesos, destinados a promover una cultura de denuncia frente a los incidentes de ciberseguridad, a establecer alianzas con actores internacionales y a trabajar hacia la creación de una agencia nacional de seguridad cibernética.
Las acciones deberán tener en cuenta las principales víctimas de ataques, como las pymes y las grandes ciudades: Bogotá recibió el 30% de los ataques durante el 2024, es decir 23.490 incidentes, seguida Medellín (8,4%), y Cali (6,4%), de acuerdo a la Cámara Colombiana de Telecomunicaciones.
«Para los ciberdelincuentes, el tamaño de la empresa no importa; lo que buscan son vulnerabilidades. En el caso de las pequeñas y medianas empresas, una sola brecha de seguridad puede suponer la pérdida de datos esenciales, el cierre operativo o incluso el fin del negocio. Estar preparado ya no es opcional», explica Rafael Peruch, asesor técnico de CISO en KnowBe4 Brasil.
Inversión en aprendizaje
Invertir en soluciones tecnológicas sólidas es fundamental, pero no es suficiente. La evolución de la inteligencia artificial en las tácticas de los ciberdelincuentes ha convertido la vulnerabilidad humana en el objetivo preferido.
El reciente Informe Comparativo Sobre Phishing por Sectores para 2025, que mide el porcentaje de vulnerabilidad al phishing (PPP) de las organizaciones, puso de relieve el importante impacto que tiene la formación de los empleados en la mitigación del riesgo, con una reducción de aproximadamente el 40 % en solo tres meses y una caída total del 86 % tras 12 meses, hasta alcanzar una tasa media global de vulnerabilidad de solo el 4,1 %.
Para introducir a las empresas de todos los tamaños en el concepto de formación continua, KnowBe4 lanzó un kit de recursos gratuito, diseñado para ayudar a las pymes a crear una sólida cultura de seguridad digital. El material incluye contenido práctico, guías y herramientas que ayudan a los líderes y a los equipos a identificar riesgos, reconocer amenazas y responder adecuadamente en situaciones críticas.
El panorama de las ciberamenazas evoluciona constantemente y de manera rápida. Las nuevas técnicas de ingeniería social, las estafas impulsadas por la inteligencia artificial y los fraudes digitales exigen una concienciación continua y un enfoque holístico de la gestión del riesgo humano. Invertir en las personas hoy garantiza que la tecnología se utilice de forma responsable y segura mañana.
