Colombia cerró el último año con 10,9 billones de intentos de ciberataques y más de 7 billones de escaneos activos contra infraestructuras tecnológicas, según datos de ERC Colombia. Esto posiciona al país como el tercero con mayor registro de ciberataques en Latinoamérica, solo detrás de Brasil y México.
Principales vectores de ataque
Según el informe, el repunte de ciberataques se explica por un patrón donde los accesos remotos y las vulnerabilidades de software no actualizadas representan al menos el 45% de los vectores de entrada. El phishing o suplantación de identidad es el principal sostén de los accesos iniciales de los atacantes corporativos.
Mayo de 2026: pico de incidentes
En mayo, Colombia concentró el 8% de los incidentes exitosos de ciberseguridad de América Latina. El sector de servicios financieros y empresariales fue el más afectado, con el 60% de los intentos de violación de seguridad. Le siguen las entidades de salud (15,5%) y las instituciones educativas (11,4%).
Costo de las filtraciones
ERC Colombia afirma que el costo promedio de una filtración de datos puede superar los $14.000 millones para las empresas colombianas, considerando gastos de remediación tecnológica, sanciones legales y pérdida de clientes.
Recomendaciones de ERC Colombia
La firma recomienda medidas como el monitoreo continuo de amenazas en tiempo real, la implementación estricta de autenticación multifactor, la ejecución regular de auditorías de seguridad y pruebas de penetración, y la capacitación constante para frenar la ingeniería social.



