Un nuevo informe de la firma global de ciberseguridad Fortinet revela que Colombia se encuentra entre los tres países más atacados de América Latina en materia cibernética, junto a Brasil y México. Durante 2025, el país registró 10,9 billones de intentos de ciberataque y 7 billones de escaneos activos sobre su infraestructura digital, según datos del Reporte sobre el Panorama de Amenazas 2026 de FortiGuard Labs.
Escaneos activos: la antesala del ataque
Los 7 billones de escaneos activos no son ataques directos, sino exploraciones sistemáticas que los cibercriminales realizan para identificar vulnerabilidades en redes, servidores y aplicaciones colombianas antes de lanzar un ataque dirigido. Es el equivalente digital de un ladrón que verifica qué puertas están abiertas antes de entrar.
Esta actividad pone en riesgo a empresas de todos los sectores: desde manufactureras y entidades financieras hasta comercios, hospitales y organismos públicos. Los sectores más atacados a nivel global —manufactura, servicios financieros y comercio— tienen una presencia significativa en la economía colombiana.
¿Qué buscan los delincuentes con estos ataques?
La respuesta más común sorprende a muchos: no buscan destruir sistemas ni robar secretos de Estado. Buscan dinero. Y la forma más rentable de obtenerlo es secuestrar digitalmente los datos de una empresa mediante ransomware, un tipo de malware diseñado para bloquear el acceso a un sistema informático o cifrar datos, reteniendo la información como rehén hasta que la víctima pague un rescate.
Una vez dentro de los sistemas de una organización, el ransomware cifra todos sus archivos y exige un pago para devolverlos. En 2025, este tipo de ataque aumentó un 389% en todo el mundo. Casi ocho mil empresas fueron víctimas confirmadas, cinco veces más que el año anterior.
La inteligencia artificial potencia los ciberataques
La razón detrás de este crecimiento explosivo tiene como protagonista a la inteligencia artificial. Los cibercriminales ya no necesitan ser expertos en tecnología para lanzar ataques sofisticados. Herramientas como WormGPT o FraudGPT —versiones modificadas y maliciosas de asistentes de IA— están disponibles en los mercados ilegales de internet y permiten a cualquier persona con malas intenciones automatizar ataques complejos.
El resultado es alarmante: el tiempo que tarda un criminal en aprovechar una falla de seguridad recién descubierta se redujo de casi cinco días a apenas 24-48 horas. Las organizaciones tienen cada vez menos tiempo para reaccionar.
Métodos de ataque más comunes
Contrario a lo que muchos creen, la mayoría de los ataques exitosos no ocurren porque los hackers sean genios de la tecnología que descifran códigos complejos. La realidad es más sencilla y preocupante:
- Roban la contraseña a un empleado mediante un correo falso (phishing).
- Compran credenciales robadas en mercados ilegales de internet.
- Explotan cuentas mal configuradas o con contraseñas débiles.
Colombia bajo la mira de estos ataques
Colombia no enfrenta esta amenaza de manera aislada. América Latina en su conjunto registró 843,3 billones de intentos de ciberataque durante 2025, según la telemetría de FortiGuard Labs. La región se ha convertido en un objetivo prioritario para grupos criminales que operan con herramientas de inteligencia artificial y modelos de negocio similares a los de las empresas tecnológicas legítimas.
El tipo de ataque más devastador para las organizaciones sigue siendo el ransomware. En 2025, este tipo de ataque creció un 389% a nivel global, con 7.831 víctimas confirmadas. La aceleración se explica por la disponibilidad de kits de ataque con inteligencia artificial como WormGPT y FraudGPT, que permiten a criminales sin conocimientos técnicos avanzados lanzar ataques sofisticados como si fuera un servicio de suscripción.
Respuesta coordinada contra el cibercrimen
Frente a este panorama, la industria, los gobiernos y los organismos internacionales están respondiendo de manera coordinada. Fortinet trabaja junto a Interpol y el Foro Económico Mundial en iniciativas como el Cybercrime Atlas, que mapea redes criminales para apoyar operaciones policiales globales. Una de las más recientes fue la Operación Tarjeta Roja 2.0, que desmanteló una red de fraude digital en África.
En Colombia y el resto del mundo, Fortinet y Crime Stoppers International lanzaron un programa de recompensas que permite a ciudadanos y expertos en seguridad reportar amenazas de forma anónima y segura. La ciberseguridad ya no es solo un asunto de expertos. Es una responsabilidad compartida que involucra a empresas, gobiernos y ciudadanos.
