Los entornos de tecnología de la información (TI) y tecnología operacional (OT), que soportan la infraestructura crítica en Colombia, enfrentan un panorama urgente debido a amenazas cibernéticas cada vez más focalizadas, persistentes y automatizadas, según el Reporte Global de Amenazas 2025 de Fortinet.
El informe advierte que los entornos industriales han dejado de ser “daño colateral” y ahora se han convertido en objetivos primarios para los cibercriminales. Estos utilizan amenazas persistentes avanzadas (APTs) no solo para robar datos, sino también para interrumpir servicios críticos, exigir rescates o infiltrarse en los sistemas para una explotación futura.
Colombia, en el radar de los ciberatacantes
De acuerdo con datos de FortiGuard Labs, en la primera mitad de 2025 Colombia registró 7,1 mil millones de intentos de ciberataques, ocupando el tercer lugar en América Latina, región que concentró el 25 % de las detecciones globales.
Los atacantes han adoptado tácticas más estratégicas. En lugar de lanzar campañas indiscriminadas, invierten en reconocimiento, escaneando redes a un ritmo de 36.000 intentos por segundo. Solo entre enero y junio, se detectaron 4.000 millones de escaneos activos en el país, con el fin de identificar servicios vulnerables y aprovechar la inteligencia obtenida mediante herramientas basadas en inteligencia artificial (IA) para automatizar desde la intrusión hasta la explotación.
Las industrias de manufactura, telecomunicaciones, salud y servicios financieros se mantienen entre las más afectadas. En particular, el sector manufacturero ha sido el más atacado por segundo año consecutivo, con un cambio de enfoque de “secuestro de datos” a “secuestro de servicios”, evaluando el impacto económico que tendría la interrupción de operaciones para reforzar las tácticas de extorsión.
La IA: una herramienta de ataque y defensa
La IA está transformando el panorama de amenazas desde ambos frentes. Los atacantes emplean herramientas como FraudGPT y WormGPT para generar campañas de phishing altamente realistas, mapear superficies de ataque y ejecutar ingeniería social a gran escala.
En defensa, Fortinet incorpora IA discriminativa para detectar malware desconocido e IA generativa (GenAI) para priorizar alertas y optimizar la respuesta, reduciendo la fatiga de los analistas y mejorando los tiempos de reacción, especialmente en entornos con personal especializado limitado.
Recomendaciones para las organizaciones
Frente a esa situación, Fortinet plantea tres prioridades para fortalecer la ciberseguridad en entornos industriales:
- Cerrar las brechas básicas de seguridad
- Implementar autenticación multifactor (MFA).
- Cambiar credenciales predeterminadas y reforzar la gestión de identidades.
- Realizar evaluaciones externas periódicas de la superficie de ataque.
2. Invertir en operaciones de seguridad basadas en inteligencia de amenazas
- Crear manuales alineados con MITRE ATT&CK para sistemas de control industrial (ICS).
- Usar tecnologías de engaño para detectar movimientos laterales.
- Integrar inteligencia de amenazas con plataformas de análisis y registro.
3. Planificar para lo inevitable
- Ejecutar ejercicios periódicos de simulación de incidentes.
- Capacitar a los equipos para reconocer amenazas de phishing y generadas por IA.
- Fortalecer la preparación de respuesta en equipos de TI y OT.
Un llamado a la acción
El informe subraya que las medidas de seguridad tradicionales ya no son suficientes. La protección de la infraestructura crítica requiere conciencia situacional, búsqueda activa de amenazas y madurez operativa para actuar con base en inteligencia.
Fortinet reafirmó su compromiso de apoyar a las organizaciones en este desafío, ofreciendo herramientas especializadas, información en tiempo real y un enfoque unificado para resguardar los sistemas esenciales para la industria moderna y los servicios estratégicos del país.