Negocios

Colombia sufrió 7,1 mil millones de ciberataques en 2025

Fortinet advierte que Colombia es el tercer país de LATAM con más intentos de ciberataques, afectando infraestructura crítica y sectores clave.
Martes, Agosto 12, 2025

Colombia registró 7,1 mil millones de intentos de ciberataques durante la primera mitad de 2025, ubicándose como el tercer país más atacado de Latinoamérica, según el Reporte Global de Amenazas 2025 de Fortinet. La región concentró el 25 % de las detecciones globales, con un crecimiento de amenazas cada vez más focalizadas, persistentes y automatizadas.

Los sectores de manufactura, telecomunicaciones, salud y servicios financieros son los más afectados, con ataques diseñados para interrumpir servicios críticos y exigir rescates. “Estamos viendo un cambio de secuestro de datos a secuestro de servicios”, advierte el reporte de FortiGuard Labs.

Inteligencia artificial: arma de ataque y defensa

La inteligencia artificial se ha convertido en un factor determinante en el panorama de amenazas. Del lado ofensivo, grupos criminales emplean herramientas como FraudGPT y WormGPT para generar campañas de phishing y mapear superficies de ataque con rapidez. Del lado defensivo, Fortinet integra IA generativa y discriminativa para detectar malware, priorizar alertas y reducir el tiempo medio de respuesta.

Escaneo masivo y explotación dirigida

En lugar de campañas indiscriminadas, los atacantes realizan reconocimiento a gran escala: 36.000 intentos de escaneo por segundo y más de 4 mil millones de escaneos activos detectados en Colombia entre enero y junio de 2025. Estos análisis permiten identificar servicios vulnerables y automatizar la explotación mediante IA.

La manufactura se mantiene por segundo año como la vertical más atacada, con los atacantes calculando el impacto de detener líneas de producción para maximizar la presión de sus extorsiones.

Tres prioridades para defender la infraestructura crítica

Fortinet recomienda a las organizaciones:

  1. Cerrar brechas básicas de seguridad con autenticación multifactor, control de identidades y evaluaciones externas regulares.

  2. Invertir en SecOps informada contra amenazas, utilizando marcos como MITRE ATT&CK para ICS y tecnologías de engaño.

  3. Planificar para lo inevitable con ejercicios de respuesta a incidentes y entrenamiento contra amenazas de phishing e IA.

El aumento de la conectividad industrial, por IoT, 5G y redes privadas, amplía la superficie de ataque. Proteger la infraestructura crítica exige pasar de la defensa reactiva a una basada en inteligencia y búsqueda activa de amenazas.

Tal vez te has perdido