Contraseñas débiles: la puerta abierta a los ciberataques en Colombia

Colombia continúa entre los países más atacados digitalmente en América Latina, con más de 36 mil millones de intentos de ciberataques registrados en 2024, según datos de Fortinet.

El eslabón más débil, advierten los expertos, sigue siendo el mismo: contraseñas fáciles de adivinar, reutilizadas o filtradas en internet, que facilitan el trabajo de los cibercriminales.

De acuerdo con SONDA, integradora de tecnología con presencia en 13 países, la seguridad digital empieza por lo más básico: una contraseña bien construida y actualizada periódicamente.

“Una contraseña débil es como dejar la puerta de su casa abierta de par en par. Proteger la información comienza por tomarse en serio nuestras claves. Son las llaves de nuestra vida digital”, explicó Lorena Pachón, Gerente de Desarrollo de Negocios en Ciberseguridad en SONDA Colombia.

El hábito más descuidado en ciberseguridad

Buena parte de los incidentes de seguridad se originan por claves cortas o predecibles. De hecho, un estudio de SONDA señala que miles de usuarios colombianos siguen utilizando contraseñas como “123456” o combinaciones con fechas de nacimiento, lo que los hace vulnerables a técnicas de phishing y credential stuffing —ataques que explotan contraseñas filtradas o repetidas en distintas plataformas.

Para reducir el riesgo, la compañía recomienda adoptar hábitos digitales responsables como:

• Usar contraseñas largas (mínimo 12 caracteres) y únicas.

• Combinar letras, números y símbolos.

• Evitar información obvia como nombres o aniversarios.

• No reutilizar contraseñas en distintos servicios.

• Activar la autenticación multifactor (MFA).

• Cambiar la contraseña al menos una vez al año o ante cualquier sospecha de acceso no autorizado.

Ciberhigiene empresarial: la nueva política crítica

A nivel corporativo, las contraseñas comprometidas representan una amenaza estructural. SONDA sugiere que las empresas colombianas implementen políticas claras sobre complejidad, caducidad y gestión de accesos, así como auditorías regulares para detectar vulnerabilidades.

El uso de soluciones como Identity and Access Management (IAM), firewalls inteligentes y monitoreo de credenciales puede ayudar a prevenir accesos no autorizados y fugas de datos.

Las amenazas más comunes incluyen phishing, malware, ransomware y robo de identidad, todos impulsados por la falta de control en las credenciales.

“La transformación digital en Colombia no puede avanzar sin conciencia sobre la ciberseguridad. No basta con invertir en tecnología; necesitamos hábitos digitales responsables desde lo más básico”, añadió Pachón.

Un llamado a la acción digital

SONDA insiste en que la educación digital es el primer escudo de defensa. Tanto individuos como empresas deben asumir la ciberseguridad como parte de su cultura, no como una tarea técnica aislada.

La compañía, que en 2024 celebró sus 50 años de trayectoria, continúa impulsando programas de capacitación y concienciación para construir entornos digitales más seguros y resilientes.