Colombia se ha convertido en uno de los países de Latinoamérica con mayor nivel de preparación frente a las amenazas cibernéticas, según el ESET Security Report 2025. La investigación, basada en encuestas a más de 3.000 profesionales de TI de la región, revela que el 96,7 % de los colombianos encuestados considera el ransomware una amenaza preocupante, aunque solo el 14,9 % reportó haber sido víctima de este tipo de ataques en el último año, una cifra menor al promedio regional (22,3 %).
En este contexto, Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, explicó a El Heraldo que “uno de los factores principales [del liderazgo colombiano] es la concientización. Es el trabajo de los distintos medios de comunicación a partir de incidentes graves que han ocurrido a lo largo de la historia y que han demostrado la necesidad de implementar distintas herramientas y distintas estrategias de seguridad”.
El informe también muestra que Colombia lidera en adopción de tecnologías clave: 93,6 % de las empresas realiza copias de seguridad, 88,3 % utiliza firewalls, 70,6 % implementa soluciones antimalware y 78,9 % hace uso de VPN. Además, el 60,5 % de las compañías afirma ofrecer planes de capacitación a su personal, superando ampliamente el promedio regional (49,7 %).
Sin embargo, hay un dato que despierta alerta: aunque el 80 % de las organizaciones asegura no haber sufrido incidentes en el último año, la mitad reconoce no contar con tecnología para confirmar esa afirmación. Para Micucci, esta situación puede ser riesgosa: “haber compartido tu información no solamente con el sector empresario, sino también con los usuarios ha hecho que se genere una conciencia suficiente como para vivenciar este tipo de situaciones. Pero sigue habiendo una brecha en la visibilidad y monitoreo de amenazas”.
Las trampas del día a día
El phishing sigue siendo la amenaza más detectada en el país, representando el 32 % de las detecciones de ESET. Este tipo de ataques muchas veces se camufla en correos electrónicos con archivos adjuntos maliciosos. A esa lista se suman amenazas emergentes como los FakeCaptcha o ClickFix (17 %), que engañan a los usuarios para completar verificaciones falsas y hacer clic en contenido malicioso, y los downloaders (14 %), diseñados para descargar otros tipos de malware.
Según Micucci, la capacidad de un usuario para reconocer estas amenazas depende de su conocimiento: “La dificultad es proporcional a su nivel de concientización y a su nivel de conocimiento. Un usuario promedio tecnológico va a sospechar, pero una persona neófita seguramente no va a dudar. Ahora, el auge de ClickFix empezó a bajar, porque una vez que se empieza a correr la voz, la estrategia se hace menos efectiva”.
El experto también resaltó que ciertos rangos etarios son más vulnerables: “Sobre todo la gente más grande, que está acostumbrada a hacer un siguiente, siguiente en todas las instrucciones, tiene más probabilidades de caer. Siempre la probabilidad de caer está relacionada proporcionalmente a los conocimientos de la persona, y no necesariamente conocimientos técnicos duros, sino simplemente conocer la amenaza”.
El fenómeno de los deepfakes también entra en este terreno. “Seguramente hoy mucha gente pueda caer en un audio hecho por inteligencia artificial que simule la voz de un familiar en problemas. Si la persona no sabe que existe el deepfake como técnica, no lo duda. Pero si ya entiende que existen herramientas para clonar la voz o la imagen, entonces mitigamos ese problema”, explicó.
Vulnerabilidades antiguas, un riesgo vigente
Otro hallazgo del informe es que muchas de las vulnerabilidades explotadas en Colombia datan de hace más de siete años. La más detectada es la CVE-2017-11882, en Microsoft Equation Editor, utilizada para ejecutar código malicioso mediante archivos de Office. También aparecen la CVE-2017-0199, en Microsoft Word, y la CVE-2021-3490 en Linux.
¿Por qué siguen siendo usadas? Micucci explicó que se trata de un problema de procesos y presupuestos: “En el mundo corporativo, la dificultad está en aprobar presupuestos para actualizar herramientas. Puede llevar mucho tiempo, incluso años. Las organizaciones tienen dos caminos: o actualizan, con un costo altísimo, o no lo hacen y las cosas siguen funcionando”.
Para el experto, no siempre la vulnerabilidad en sí es el problema, sino su gestión: “No es un problema tener una vulnerabilidad siempre que la misma esté siendo monitoreada. El tema es que muchas veces ni siquiera eso sucede. Son tan graves los problemas de procesos que, más allá de la falta de presupuesto, está la falta de dinámica para identificar y dar seguimiento a esas fallas”.
En los usuarios finales, la situación se relaciona más con hábitos: “Muchos no saben que las actualizaciones no solo agregan nuevas funcionalidades, sino que corrigen vulnerabilidades. Esta es una realidad y yo lo veo con colegas, familiares o amigos que les da pereza actualizar y ahí quedan, durmiendo. Vemos la falta de conciencia”, puntualizó.
Un reto integral
Colombia enfrenta entonces un panorama complejo: por un lado, avanza en concientización y adopción de tecnologías, pero al mismo tiempo lidia con viejas vulnerabilidades y nuevas técnicas de engaño. Para Micucci, la clave es clara: “Colombia enfrenta una combinación de amenazas tradicionales, como el phishing, junto con ataques más sofisticados como exploits y backdoors. Este escenario resalta la necesidad de adoptar una estrategia integral de ciberseguridad, que combine tecnología, capacitación y conciencia constante sobre los riesgos digitales”.
