Sun, Dec 21, 2025
Close

Recent Posts

Colombia en la mira digital: los ciberataques crecen al ritmo de la IA y el ransomware
Tecnología

Colombia en la mira digital: los ciberataques crecen al ritmo de la IA y el ransomware

Colombia atraviesa uno de sus momentos más desafiantes en materia de ciberseguridad. Durante noviembre de 2025, el país registró un promedio de 3.982 ciberataques semanales, una cifra que no solo

ByCarlos Amaya
  • Publisheddiciembre 15, 2025

Colombia atraviesa uno de sus momentos más desafiantes en materia de ciberseguridad. Durante noviembre de 2025, el país registró un promedio de 3.982 ciberataques semanales, una cifra que no solo resulta alarmante, sino que representa un incremento del 36% frente al mismo mes de 2024, según el más reciente informe de Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies.

El dato no es aislado. Hace parte de una tendencia global que confirma que el cibercrimen continúa profesionalizándose, diversificándose y aprovechando nuevas tecnologías —especialmente la Inteligencia Artificial Generativa (GenAI)— para ampliar su alcance y efectividad. En el mundo, las organizaciones enfrentaron en noviembre una media de 2.003 ataques semanales, con crecimientos sostenidos mes a mes y una sofisticación cada vez mayor de las amenazas.

Latinoamérica, el blanco preferido

A nivel regional, Latinoamérica volvió a posicionarse como la zona más atacada del planeta, con una media de 3.048 ciberataques semanales por organización, lo que supone un crecimiento interanual del 17%, el más alto a nivel global. En contraste, Norteamérica reportó un aumento del 9%, mientras que Europa y África mostraron leves descensos.

Este panorama confirma una realidad incómoda: los atacantes están dirigiendo cada vez más sus esfuerzos hacia regiones donde la digitalización avanza rápidamente, pero los niveles de inversión y madurez en ciberseguridad aún presentan brechas significativas.

Educación y gobierno: sectores bajo presión constante

El análisis por sectores revela que la educación sigue siendo el principal objetivo de los ciberdelincuentes. A nivel global, las instituciones educativas registraron una media de 4.656 ataques semanales por organización, con un aumento interanual del 7%. La combinación de alta digitalización, múltiples usuarios y presupuestos limitados continúa convirtiendo a colegios y universidades en objetivos de alto valor.

Les siguen las instituciones gubernamentales, con 2.716 ataques semanales, y un crecimiento sostenido del 2%. Sin embargo, uno de los datos más llamativos lo protagonizan las asociaciones y organizaciones sin ánimo de lucro, que experimentaron un incremento del 57%, alcanzando los 2.550 ataques semanales. Para los atacantes, estos entornos suelen representar una puerta de entrada atractiva por su menor capacidad de protección, pese a manejar información sensible y servicios críticos.

IA generativa: innovación sin control, riesgo latente

Uno de los ejes centrales del informe de noviembre es el impacto del uso corporativo de Inteligencia Artificial Generativa. Aunque estas herramientas han acelerado la productividad y la innovación, también han abierto una nueva superficie de ataque.

Los datos son contundentes: una de cada 35 interacciones con herramientas de GenAI desde redes empresariales presentó un alto riesgo de fuga de datos. Esta tendencia ya afecta al 87% de las organizaciones que utilizan de forma habitual este tipo de soluciones. Además, el 22% de los prompts analizados contenían información potencialmente confidencial, como datos de clientes, comunicaciones internas, código propietario o información personal.

El problema se agrava si se tiene en cuenta que las empresas utilizan, en promedio, 11 herramientas diferentes de GenAI al mes, muchas de ellas sin políticas claras de uso ni controles de seguridad. Este ecosistema fragmentado y no gobernado incrementa de forma significativa el riesgo de exposición accidental y facilita la infiltración maliciosa.

El ransomware no da tregua

El ransomware continúa siendo uno de los vectores de ataque más destructivos. En noviembre se denunciaron 727 ataques de ransomware a nivel mundial, un 22% más que en el mismo periodo de 2024. Norteamérica concentró el 55% de los casos, con Estados Unidos como principal objetivo global, acumulando el 52% de las víctimas documentadas.

Por sectores, la industria manufacturera fue la más afectada, representando el 12% de los ataques, seguida de los servicios empresariales (11%) y los bienes y servicios de consumo (10%). La dependencia de sistemas heredados y la baja tolerancia a interrupciones convierten a estos sectores en objetivos estratégicos para los grupos criminales.

Los grupos más activos: operaciones cada vez más profesionales

El informe también identifica a los principales actores del ransomware en noviembre:

  • Qilin (Agenda) lideró la actividad con el 15% de los ataques publicados. Se trata de una operación madura de Ransomware como Servicio (RaaS), con infraestructura robusta, cifradores en Rust y una agresiva estrategia de captación de afiliados.
  • Clip, con otro 15%, reapareció tras meses de bajo perfil, ejecutando campañas de robo y extorsión de datos que explotaron vulnerabilidades zero-day en plataformas empresariales críticas como Oracle E-Business Suite.
  • Akira, responsable del 12% de los incidentes, mantiene un fuerte foco en servicios empresariales e industria manufacturera, con capacidades avanzadas para entornos Windows, Linux y servidores ESXi.

Prevención primero: el único camino viable

Para Ángel Salazar, Gerente de Ingeniería de Canales en Latinoamérica de Check Point Software, el mensaje es claro:

“Más allá del aumento en el número de ataques, preocupa especialmente la sofisticación de las operaciones detectadas. La combinación entre ransomware e IA generativa ofrece a los atacantes nuevas herramientas y oportunidades. En este escenario, la única estrategia realmente eficaz sigue siendo un enfoque de prevención primero, apoyado en IA en tiempo real e inteligencia de amenazas proactiva”.

El panorama de noviembre de 2025 deja una lección inequívoca para Colombia y la región: la ciberseguridad ya no puede ser reactiva. La gobernanza del uso de la IA, la protección avanzada de datos y la adopción de modelos preventivos basados en inteligencia artificial son hoy condiciones mínimas para mantener la resiliencia digital.

En un entorno donde la innovación avanza más rápido que la regulación y la protección, la pregunta ya no es si una organización será atacada, sino cuándo y qué tan preparada estará para resistir.

Written By
Carlos Amaya

Prev Post

Next Post

Related Posts

32% de los latinoamericanos ha sido acosado por alguien que acaban de conocer 
Tecnología
junio 5, 2024

32% de los latinoamericanos ha sido acosado por alguien que acaban de conocer 

Los nuevos integrantes de la familia motorola edge llegan a Colombia para completar la serie más avanzada de la marca
Tecnología
junio 7, 2024

Los nuevos integrantes de la familia motorola edge llegan a Colombia para completar la serie más avanzada de la marca

Nube híbrida y multinube: 3 pilares fundamentales que ofrecen estas tecnologías
Tecnología
junio 8, 2024

Nube híbrida y multinube: 3 pilares fundamentales que ofrecen estas tecnologías