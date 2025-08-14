El panorama de ciberseguridad en Colombia enfrenta una situación de alerta máxima. Según el Reporte Global de Amenazas 2025 de Fortinet, el país fue blanco de 7,1 mil millones de intentos de ciberataques durante la primera mitad del 2025. Esta cifra no solo es impactante, sino que también posiciona a Colombia en el tercer lugar entre los países más atacados de América Latina, una región que por sí sola concentró el 25 % del total de detecciones a nivel global.

El informe de FortiGuard Labs de Fortinet subraya un cambio de estrategia en los ataques. Los entornos de Tecnología Operacional (OT), que gestionan nuestra infraestructura crítica como plantas de manufactura, redes eléctricas o sistemas de telecomunicaciones, han dejado de ser “daño colateral” para convertirse en el objetivo primario. Los ataques ahora buscan “secuestro de servicios” en lugar de solo robar datos, lo que significa que los delincuentes quieren paralizar la operación para exigir un rescate.

La industria manufacturera es la más afectada por segundo año consecutivo. Los atacantes analizan el costo de una interrupción en la producción y usan esa información para extorsionar a las empresas, afectando directamente la economía y los servicios esenciales.

La IA: una espada de doble filo

Los delincuentes ya no lanzan ataques masivos e indiscriminados; ahora utilizan métodos más inteligentes y precisos. El reporte revela que los actores de amenazas están invirtiendo fuertemente en el reconocimiento de redes, operando a un ritmo de 36.000 intentos de escaneo por segundo. En Colombia, FortiGuard detectó la impresionante cifra de 4 mil millones de escaneos activos entre enero y junio del 2025. Esta inteligencia, combinada con herramientas de Inteligencia Artificial (IA), les permite automatizar el proceso de intrusión para explotar vulnerabilidades de manera más eficiente.

Por un lado, los ciberdelincuentes usan herramientas de IA como FraudGPT para generar correos de phishing y campañas de engaño increíblemente realistas a una “velocidad sin precedentes”.

Por otro lado, la IA es también la mejor defensa. Fortinet la usa para detectar nuevo malware, resumir y priorizar las alertas de seguridad y ayudar a los equipos a reaccionar más rápido. “Esto es crucial en un contexto donde el personal calificado es limitado”.

Llamado urgente a la acción

La modernización de las industrias y la proliferación de dispositivos conectados a internet (IoT) han aumentado la exposición a estos riesgos. Para protegerse, Fortinet recomienda priorizar tres acciones clave:

Cerrar brechas básicas de seguridad: esto incluye reforzar la autenticación multifactor (MFA), cambiar contraseñas predeterminadas y realizar evaluaciones periódicas para identificar puntos débiles. Invertir en SecOps informada: se debe usar inteligencia de amenazas y tecnologías avanzadas para detectar movimientos sospechosos dentro de las redes. Planificar para lo inevitable: es “vital” realizar simulacros de ataques y entrenar a los equipos de TI y OT para que sepan cómo actuar frente a una intrusión.

“En un entorno donde las amenazas son cada vez más rápidas e ingeniosas, la defensa requiere más que simples herramientas. Exige una cultura de seguridad, una respuesta activa y una planificación estratégica”, señalaron.