En lo corrido del año, Colombia sigue siendo uno de los países más atacados digitalmente en América Latina, con más de 36 mil millones de intentos de ciberataques registrados en 2024, según datos de Fortinet. Muchos de estos ataques aprovecharon el eslabón más débil: contraseñas fáciles de adivinar, reutilizadas o filtradas en otras plataformas. Por eso, SONDA entrega recomendaciones actualizadas para proteger su vida digital desde lo más básico: una contraseña segura y bien construida.
“Una contraseña débil es como dejar la puerta de su casa abierta de par en par. Actualmente, proteger la información comienza por tomarse en serio nuestras claves. Son las llaves de nuestra vida digital”, explica Lorena Pachón, Gerente de Desarrollo de Negocios en Ciberseguridad en SONDA Colombia.
Una gran parte de los ataques digitales se debe al uso de contraseñas comprometidas, cortas o demasiado simples. Esto significa que muchas personas y empresas en Colombia todavía están usando claves fáciles de adivinar o que ya han sido filtradas en internet, lo que facilita el trabajo de los cibercriminales.
¿Qué puede hacer cada colombiano para protegerse hoy?
A nivel personal, algunas buenas prácticas:
- Usar contraseñas largas y únicas (mínimo 12 caracteres)
- Combinar letras, números y símbolos.
- Evitar datos obvios como fechas de nacimiento, nombres propios o secuencias como “123456”.
- No utilizar la misma contraseña en varios servicios
- Activar la autenticación multifactor (MFA).
- Cambiar la contraseña al menos una vez al año o inmediatamente si se sospecha un acceso no autorizado.
¿Y las empresas en Colombia?
A nivel organizacional, SONDA sugiere:
- Definir políticas claras de contraseñas (complejidad, vigencia, uso).
- Capacitar regularmente a los equipos sobre riesgos cibernéticos.
- Tener sistemas que permitan dar acceso solo a las personas correctas y alerten si alguien intenta entrar con claves robadas. Para lograrlo, se pueden usar herramientas como la gestión de identidad (IAM), firewalls y monitoreo de credenciales.
- Realizar auditorías periódicas para detectar debilidades.
Las amenazas más comunes incluyen el phishing, que consiste en correos o mensajes falsos diseñados para robar claves; el credential stuffing, que implica el uso de contraseñas filtradas en otras plataformas; ataques de malware y ransomware, que cifran o roban información; además del robo de identidad, accesos no autorizados y la fuga de datos sensibles.
“La transformación digital en Colombia no puede avanzar sin conciencia sobre la ciberseguridad. No basta con invertir en tecnología; necesitamos hábitos digitales responsables desde lo más básico: cómo creamos y protegemos nuestras contraseñas”, añade Pachón.
