MI SELECCIÓN DE NOTICIAS
Noticias personalizadas, de acuerdo a sus temas de interés
Ciberataques en América Latina
Agregue a sus temas de interés
El país es cuarto en la región en el ranking de los que más reciben amenazas a la seguridad digital de las compañías, siendo la manufactura y finanzas los de mayor riesgo
A menudo, la idea de seguridad por parte de las compañías se sigue relacionando a los ámbitos físicos en instalaciones, pero una amenaza que está presente, y cada vez crece más, está en el ciberespacio, en los datos sensibles y los activos informáticos expuestos a criminales que están acechando la red.
En el caso de Colombia, se ubica como el cuarto país con más ciberataques en América latina, de acuerdo con el Índice de Inteligencia de Amenazas X-Force 2025 realizado por IBM y Red Hat. En la región, Brasil (53%), México (13%) y Perú (13%), fueron los países con mayor proporción de ataques en 2024.
En este informe se destaca que América Latina es la región global con menor participación en el total de las amenazas, con 8%, y mejorando frente a los años anteriores cuando tenía 12% de los ataques, lo que muestra una oportunidad para robustecer la seguridad en tanto el continente no sea el principal blanco de los atacantes.
A pesar que al ver el panorama global, Latinoamérica sale favorecido y hay margen de maniobra. En Colombia los intentos de ciberataques llegaron a 36.000 millones el año pasado, ocurriendo 20.000 millones de ellos en el primer semestre, y el Equipo de Respuesta a Emergencias Cibernéticas de Colombia, ColCert, halló 22.086 vulnerabilidades en el mismo año, lo que muestra un volumen inmenso de riesgos que pueden tener consecuencias catastróficas para empresas y usuarios.
La empresa de ciberseguridad ERC Colombia destaca que las vulnerabilidades más explotadas actualmente incluyen fallos en dispositivos IoT (internet de las cosas), configuraciones inseguras en la nube, ataques dirigidos a infraestructuras críticas y brechas asociadas al factor humano. Ante ello, la educación del personal y la inversión en tecnologías de detección temprana, son claves para contrarrestarlo.
Óscar Díaz, chief comercial officer de ERC Colombia, señaló, “el incremento exponencial de los ciberataques en Colombia responde a una combinación peligrosa: bajo presupuesto en ciberseguridad, falta de formación, sistemas desactualizados y una digitalización acelerada que ha superado la preparación técnica de muchas organizaciones”.
Todas las empresas están en riesgo de ser atacadas, pero algunas pueden estar más expuestas al ser pertenecientes a los sectores económicos predilectos de los atacantes. De acuerdo con el reporte global de IBM y Red Hat, las manufacturas tienen 26% de los ataques, seguido por las empresas del sector financiero y de seguros con 23%; luego están las empresas de servicios con 18%, energía con 10% y las demás con una participación de un solo dígito: transporte (7%), salud (5%), retail (5%), gobierno (3%), y comercio mayorista, educación y medios, cada uno con 1%.
Luego de conocer la amenazas y los sectores más vulnerables, es necesario conocer cuales son los ataques más comunes y qué métodos usan, con el objetivo de centrar la atención allí y prevenir que los cibercriminales logren su objetivos.
El primero es el phishing o pesca de información, en el que alguien se hace pasar por una persona o empresa en la que los usuarios confían, ya sean bancos, tiendas o entidades de gobierno, para engañar y obtener información personal sensible como contraseñas, número de tarjeta o datos bancarios. Entre las modalidades más frecuentes están los correos electrónicos falsos, mensajes de texto (smishing), llamadas telefónicas (vishing), redes sociales y WhatsApp.
“La aplicación de IA en ciberseguridad ya no es opcional, es necesaria para detectar anomalías, proteger entornos híbridos, y responder de forma ágil a incidentes”.
“Estamos viendo cómo los ataques han pasado de ser masivos y poco personalizados a ser quirúrgicamente dirigidos. Analizan sus objetivos y adaptan sus métodos”.
El segundo es el ransomware o secuestro de información, en este caso, los ciberdelincuentes secuestran archivos o el acceso al computador. Luego cifran toda la información y piden un rescate, generalmente en criptomonedas, para devolver el acceso. Si no se accede al pago, amenazan con borrar los archivos o publicarlos. Las modalidades más frecuentes por las que llega esta amenaza son archivos adjuntos, enlaces maliciosos y vulnerabilidades en sistemas.
En tercer lugar está el malware o software malicioso, acá se encuentran los famosos virus, troyanos, infostealers (se alojan en el dispositivo y roban la información sensible) y los spyware o software espía, con los que pueden registrar lo que pulsa en el teclado para tomar claves o datos sensibles, tomar capturas de pantalla, grabar con la cámara o con el micrófono.
En cuarto lugar están los Ataques de Denegación de Servicio (DDoS), ERC Colombia explica que este se trata de “los atacantes envían una cantidad enorme de solicitudes a un sitio web o servidor para saturarlo y que deje de funcionar, impidiendo que los usuarios legítimos puedan acceder”.
El quinto y último más frecuente es la suplantación de identidad en general. “Los delincuentes se hacen pasar por otra persona o entidad para cometer fraudes. El phishing es una de sus herramientas principales y las modalidades más frecuentes son la creación de perfiles falsos en redes sociales e imitación de sitios web de entidades públicas o privadas”, agregó la compañía.
Contando con las amenazas tradicionales ya son bastantes pero ahora el nuevo reto es prepararse para los nuevos riesgos que llegan con la inteligencia artificial Oscar Díaz, destacó que ahora, “los delincuentes analizan sus objetivos, adaptan sus métodos e incluso utilizan deepfakes y herramientas de IA para engañar con una precisión alarmante. Esto obliga a las empresas colombianas a adoptar un enfoque más estratégico, preventivo y formativo en su seguridad digital”.
Controles Empresariales identificó los principales riesgos financieros con el uso de IA. El primero es la suplantación de identidad de directivos con deepfakes de voz y videos para engañar a los empleados y obtener autorizaciones de transferencias bancarias. Luego está acceder a sistemas contables para modificar balances, desviar cuentas y alterar reportes financieros. Y el último es falsificar documentos fiscales o alterar registros contables para eludir controles regulatorios.
