Colombia fue el tercer país más atacado del mundo por ciberdelincuentes en 2025

Colombia se consolidó como uno de los países más expuestos a amenazas digitales en el mundo. Durante 2025, el país registró 10,9 billones de intentos de ciberataques y 7 billones de escaneos activos, ubicándose como el tercer territorio más atacado globalmente, según el más reciente reporte de FortiGuard Labs de Fortinet.

El informe también evidenció cómo el cibercrimen está evolucionando hacia modelos cada vez más sofisticados impulsados por inteligencia artificial, automatización y estructuras criminales que operan de manera similar a empresas tecnológicas.

Latinoamérica acumuló 843,3 billones de intentos de ciberataques durante 2025, con Brasil, México y Colombia como los países más afectados de la región.

El reporte sostiene que el cibercrimen ya no funciona mediante campañas aisladas, sino como ecosistemas organizados que integran herramientas de automatización, venta de accesos ilícitos, botnets y modelos de inteligencia artificial diseñados para acelerar ataques.

La inteligencia artificial está acelerando el cibercrimen

Uno de los hallazgos más relevantes del reporte tiene que ver con el uso creciente de IA por parte de actores maliciosos.

Herramientas como WormGPT, FraudGPT y sistemas automatizados de fuerza bruta están reduciendo barreras técnicas y aumentando la velocidad de ejecución de ataques.

Derek Manky, vicepresidente global de Inteligencia de Amenazas en FortiGuard Labs de Fortinet, aseguró que los delincuentes están empezando a utilizar agentes de inteligencia artificial para sofisticar operaciones.

“El cibercrimen es una de las amenazas más penetrantes y costosas en el mundo. Nuestro último Reporte Global sobre el Panorama de Amenazas revela cómo los actores maliciosos están empezando a aprovechar los agentes de IA para ejecutar ataques más sofisticados”, afirmó.

Según el análisis, el tiempo de explotación de vulnerabilidades críticas se redujo drásticamente. Mientras reportes anteriores registraban ventanas cercanas a 4,7 días, hoy algunos ataques comienzan entre 24 y 48 horas después de revelarse públicamente una vulnerabilidad.

El ransomware sigue creciendo a escala global

El ransomware continúa siendo una de las amenazas más agresivas para empresas y gobiernos.

La inteligencia de FortiRecon identificó 7.831 víctimas confirmadas de ransomware a nivel global durante el último año, frente a aproximadamente 1.600 registradas en el reporte anterior.

El incremento representa un crecimiento cercano al 389 % año contra año.

Los sectores más atacados fueron manufactura, servicios financieros y comercio, industrias que concentran grandes volúmenes de información sensible y operaciones críticas.

El informe también detectó un cambio importante en las estrategias criminales: los ciberdelincuentes están priorizando robo masivo de bases de datos completas en lugar de filtraciones aisladas de credenciales.

Las credenciales robadas siguen siendo el principal riesgo

La mayoría de incidentes en la nube durante 2025 estuvo relacionada con robo, exposición o uso indebido de credenciales.

Hospitales y establecimientos de comercio aparecieron entre los sectores más vulnerables debido a sus complejos sistemas de acceso y modelos de integración digital.

Fortinet advirtió además que el malware especializado en robo de credenciales continúa creciendo. Herramientas como RedLine, Lumma y Vidar lideraron las infecciones detectadas globalmente.

El reporte plantea que la combinación entre IA generativa, automatización y robo de identidades está cambiando la velocidad y escala de los ataques digitales.

La defensa también tendrá que industrializarse

Para Fortinet, las empresas ya no pueden responder a amenazas modernas únicamente con esquemas tradicionales de ciberseguridad.

“Al tiempo que los cibercriminales continúan utilizando exponencialmente la IA para impulsar sus tácticas, los ciberdefensores deben evolucionar las operaciones de ciberseguridad hacia una defensa industrializada y adoptar herramientas impulsadas por IA que respondan a la misma velocidad de las amenazas modernas”, agregó Manky.

El panorama deja una advertencia crítica para Colombia y América Latina: el crecimiento acelerado de digitalización empresarial, servicios financieros digitales y modelos conectados también está ampliando la superficie de ataque para organizaciones públicas y privadas. La discusión ya no se limita a tecnología o protección de datos; la ciberseguridad empieza a convertirse en un componente estructural de competitividad, continuidad operativa y estabilidad económica.