Colombia se ha convertido en el tercer país más atacado de América Latina en el ámbito digital, según un análisis de ERC Colombia. Durante mayo, el país concentró el 8% de los incidentes cibernéticos exitosos en la región, lo que refleja un escenario cada vez más complejo para organizaciones públicas y privadas.
Colombia, tercero en ataques en la región
De acuerdo con el reporte de ERC Colombia, el país registró 10,9 billones de intentos de ciberataques y más de 7 billones de escaneos activos contra infraestructuras tecnológicas en el último año. Esto lo ubica como el tercer país con mayor volumen de ataques en América Latina, solo superado por Brasil y México.
La magnitud de la amenaza se confirma con las cifras de mayo, donde Colombia representó el 8% de los casos reportados en la región. Los ataques ya no se limitan a un solo sector; durante ese mes, las afectaciones alcanzaron entidades de salud, instituciones educativas, empresas de tercerización de procesos (BPO) y organizaciones corporativas.
Más de 385 incidentes públicos en foros clandestinos
En total, se identificaron más de 385 incidentes públicos divulgados en foros clandestinos de internet. Entre los casos reportados aparecen entidades como el Ministerio de Salud, la Universidad de Antioquia y Emergia CC, cuyos incidentes habrían expuesto información de millones de ciudadanos.
Oscar Díaz, Chief Commercial Officer de ERC Colombia, afirmó: "Estamos viendo una evolución preocupante. Los ciberdelincuentes ya no solo buscan vulnerar sistemas, sino acceder a información crítica de organizaciones y ciudadanos. Mayo evidenció que ninguna industria está exenta de riesgo".
Información personal y financiera comprometida
Los datos recopilados durante la crisis muestran que más del 42% de los datos expuestos corresponde a información de identificación personal, incluyendo nombres, números de documento y teléfonos. Además, un 18% de la información comprometida está relacionada con datos financieros.
El análisis también revela que el 21% de los incidentes tuvo origen en accesos iniciales comprometidos, mientras que el 9% involucró la instalación de webshells o puertas traseras que permiten a los atacantes mantener acceso oculto a los sistemas durante largos periodos.
Costo promedio de filtración supera los $14.000 millones
Más allá del impacto operativo, las consecuencias económicas son cada vez más significativas. El costo promedio de una filtración de datos para una empresa en Colombia supera los $14.000 millones, considerando interrupciones operativas, investigaciones forenses, recuperación tecnológica y pérdida de clientes.
Las perspectivas para el segundo semestre no son alentadoras. ERC Colombia advierte que los ataques seguirán creciendo y que sectores como hospitales, plataformas biométricas, telecomunicaciones, entidades financieras estatales y proveedores tecnológicos estarán entre los principales objetivos de los grupos criminales.
Cibercrimen industrializado en América Latina
La advertencia llega en un momento en el que el cibercrimen en América Latina muestra señales de industrialización. Los atacantes ya no buscan únicamente beneficios económicos inmediatos; también están acumulando información sensible, como datos biométricos, historiales médicos e identidades digitales, para utilizarla en futuras operaciones de fraude, extorsión y suplantación.
Para los expertos, la ciberseguridad dejó de ser un asunto exclusivamente tecnológico para convertirse en una prioridad estratégica. En un entorno donde los ataques son cada vez más frecuentes y costosos, proteger la información se ha convertido en una condición esencial para garantizar la continuidad de las organizaciones y la seguridad de millones de ciudadanos.
