Colombia enfrenta un panorama de ciberseguridad sin precedentes, marcado por una escalada alarmante en la actividad de los ciberdelincuentes. El más reciente informe de FortiGuard Lab revela que en el primer semestre de 2025 el país fue blanco de 7,1 mil millones de intentos de ciberataques, una cifra que lo consolida como el tercer país más atacado de América Latina.
De acuerdo con Edgar Osorio, director de MSSP de Fortinet para Colombia, estos ataques se han vuelto más sofisticados, automatizados y, según el reporte, el objetivo principal es la infraestructura crítica, afectando directamente a sectores vitales para la economía y el bienestar de todos los colombianos.
El más reciente reporte de Fortinet muestra que Colombia recibió una cantidad importante de ciberataques. ¿Qué revelan estas cifras sobre la situación del país?
Los datos son muy claros y contundentes. Durante la primera mitad de 2025, detectamos en Colombia un total de 7,1 mil millones de intentos de ciberataques, lo que nos ubica como el tercer país más atacado de América Latina. Esta cifra es un claro indicativo de que somos un objetivo principal para los ciberdelincuentes. De hecho, a nivel regional, Latinoamérica concentró el 25 % del total de las detecciones globales, lo que nos pone en una posición de vulnerabilidad que no podemos ignorar.
¿Ha cambiado la estrategia de los ciberdelincuentes?
Así es. Los ciberatacantes están trabajando de un modo mucho más inteligente y automatizado. En lugar de lanzar campañas indiscriminadas, ahora se enfocan en una fase de reconocimiento de redes, escaneando a un ritmo de 36.000 intentos por segundo. En Colombia, detectamos 4.000 millones de escaneos en tan solo seis meses. Están utilizando herramientas basadas en inteligencia artificial (IA) para identificar servicios vulnerables y automatizar el camino completo, desde la intrusión hasta la explotación.
El informe menciona que las redes industriales, o de tecnología operacional (OT), se han convertido en un objetivo primario. ¿Por qué este cambio?
Históricamente, estos entornos de OT eran considerados «daño colateral», pero ahora son un objetivo principal. Los cibercriminales han pasado del “secuestro de datos” al “secuestro de servicios”. Han entendido el valor de interrumpir una operación crítica para exigir rescates.
Es por eso por lo que la industria manufacturera, por segundo año consecutivo, fue la más atacada. Los delincuentes calculan el daño exacto que un retraso en una línea de producción puede causar y usan esa información como extorsión. También vemos ataques personalizados y en aumento en los sectores de telecomunicaciones, salud y servicios financieros.
Se habla de que la inteligencia artificial es un arma de doble filo. ¿Cómo está afectando tanto a los atacantes como a la defensa?
Por el lado ofensivo, los ciberdelincuentes están utilizando herramientas de IA como FraudGPT para generar correos de phishing y mapear superficies de ataque, lo que hace que sus campañas de ingeniería social sean sumamente realistas y rápidas. Por el lado defensivo, en Fortinet estamos integrando la IA para detectar nuevo malware, resumir y priorizar alertas, y reducir el tiempo de respuesta. La IA nos permite ser más eficientes, sobre todo en un escenario donde el personal de seguridad es limitado.
¿Qué medidas deben tomar las organizaciones para protegerse de estas amenazas?
Es crucial que las organizaciones fortalezcan sus defensas con un enfoque integral. Tenemos tres puntos principales.
El primero es cerrar las brechas básicas de seguridad, es decir, es necesario Implementar autenticación multifactor (MFA), cambiar credenciales predeterminadas y realizar evaluaciones periódicas de la superficie de ataque.
Lo segundo es invertir en operaciones de seguridad (SecOps) informadas contra amenazas. Utilizar tecnologías de engaño para detectar movimientos sospechosos dentro de la red e integrar la inteligencia de amenazas en sus plataformas.
Y el último, pero no menos importante, es el de planear para lo inevitable. Realizar ejercicios y entrenar a los equipos de TI y OT para que sepan cómo responder a un incidente. La defensa moderna exige una búsqueda activa de amenazas y la madurez para actuar con base en inteligencia, no solo para recopilarla.
