Así fue la seguridad del 2025

Panorama de un año crítico para la ciberseguridad en Latinoamérica

El 2025 ha consolidado a Latinoamérica como una de las regiones del mundo con mayor crecimiento en ciberataques con un aumento del 39% en comparación con períodos anteriores. Las organizaciones latinoamericanas están sufriendo en promedio alrededor de 2.569 ataques semanales, cifra que supera en cerca de un 40% al promedio global (1.848 por semana).

Este aumento sostenido sitúa a la región no como una periferia del cibercrimen global, sino como un “campo de batalla” central para actores maliciosos: desde grupos criminales que buscan lucro rápido hasta actores con motivaciones financieras sistemáticas.

Situación en Colombia: foco de ataques, vulnerabilidades y presión sobre sectores críticos

Incidencia general

Según un reporte reciente, durante el primer semestre de 2025 se registraron más de 66.000 incidentes de ciberseguridad en Ecuador, Colombia y el resto de LATAM; de ese total, Colombia concentró 16.500 incidentes (25%), lo que implica que uno de cada cuatro ciberataques en la región tuvo como blanco al país. En ese contexto, el equipo nacional de respuesta a incidentes —ColCert— identificó 22.086 vulnerabilidades en sistemas críticos durante 2024.

Este nivel de exposición evidencia que la transición digital acelerada —digitalización de servicios financieros, salud, gobierno, comercio— no ha venido acompañada de una robusta madurez en ciberdefensas.

Sectores más afectados

De acuerdo con los datos, los sectores con mayor impacto en Colombia han sido: finanzas, telecomunicaciones, gobierno, retail (comercio) y salud. Todos comparten una elevada exposición digital y operaciones críticas.

Adicionalmente, industrias menos tradicionales en ciberataques, como manufactura (y especialmente manufactura asociada a alimentos), han emergido como blanco relevante, lo que indica una expansión del “perímetro” de riesgo hacia sectores industriales.

Tipos de amenazas y vectores

Según un análisis regional:

• El vector predominante de entrega de malware han sido los correos electrónicos: 62% de los archivos maliciosos se repartieron vía email en los últimos 30 días.
• La vulnerabilidad más explotada ha sido las de tipo “divulgación de información” —es decir, exfiltración o exposición de datos sensibles—, afectando al 75% de las organizaciones de la muestra.
• En materia de malware, las amenazas más comunes incluyeron RATs (Remote Access Trojans), botnets (como FakeUpdates, Androxgh0st), y downloaders.

Complementando este panorama, otro informe sobre la región indica que las credenciales robadas siguen siendo un motor clave de intrusiones a gran escala: redes clandestinas ofrecen credenciales de empleados u organizaciones para vender o reutilizar.

Impacto para las organizaciones: consecuencias, pérdidas y cierre de empresas

Un dato alarmante: según un estudio difundido en 2025, el 60% de las empresas latinoamericanas que sufren un ciberataque grave no logran sobrevivir —cierran operaciones en los siguientes seis meses.

Este riesgo de colapso se intensifica por varios factores:

• Costos elevados de recuperación, especialmente cuando se combina pérdida de datos, interrupción operativa y reputación.
• Retrasos o insuficiente inversión en ciberseguridad, tanto en infraestructuras como, sobre todo, en capacitación interna. De hecho, muchos ataques se atribuyen a errores humanos, no a vulnerabilidades sofisticadas.
• Presencia de “Shadow AI / Shadow IT”: unidades de negocio que adoptan herramientas de inteligencia artificial o tecnología sin supervisión del equipo de seguridad, generando nuevos vectores de vulnerabilidad.

Estos elementos muestran que en 2025 la ciberresiliencia —la capacidad de prevenir, detectar y recuperarse— sigue siendo débil en muchas organizaciones latinoamericanas.

Tendencias globales en la región: ransomware, robo de credenciales e identidad, ataques multidimensionales

Ransomware sigue activo, aunque con matices

Según datos de Kaspersky, entre agosto de 2024 y junio de 2025 América Latina registró más de 1,1 millones de intentos de ransomware, lo que promedia cerca de 2 ataques por minuto.

En 2025, la región vio una leve disminución —7%— en la cantidad de ataques de ransomware respecto al periodo anterior, señalando un cambio posiblemente significativo en las estrategias de los actores maliciosos.

No obstante, Colombia se mantuvo en el top-5 de países más afectados, con 35.000 incidentes de ransomware en ese periodo.

La razón de esta caída en volumen pudo estar relacionada con el desmantelamiento de al menos un grupo criminal importante —el grupo conocido como Phobos.

Robo de credenciales e identidad; sinergias del cibercrimen

Un informe reciente de CrowdStrike revela que sus sistemas de inteligencia recuperaron más de 1.000 millones de credenciales vinculadas a individuos y organizaciones en Latinoamérica durante 2025.

Además, existen al menos 107 “access brokers” (intermediarios de acceso), que ofrecen credenciales comprometidas de más de 428 organizaciones latinas, operando en mercados clandestinos —muchos en canales de Telegram, foros y mercados oscuros—.

Este fenómeno impulsa una creciente ola de intrusiones basadas en identidad —no necesariamente sofisticadas técnicamente, sino explotando credenciales filtradas, reutilización de contraseñas, credenciales compartidas o débiles.

Según los analistas, Latinoamérica ya no es un destino secundario para el cibercrimen global: se ha convertido en un objetivo prioritario, tanto para grupos criminales con fines económicos como para actores con motivaciones estratégicas (espionaje, inteligencia, control).

Ciberataques multivector y crecimiento de vectores sociales

El informe regional 2025 destaca que aproximadamente 70% de los ataques en Colombia fueron “multivectoriales” —es decir, combinaron múltiples técnicas de ataque: robo de identidad, exfiltración de datos, secuestro de sistemas, entre otras.

Esto indica un modus operandi más sofisticado y adaptativo: los atacantes no dependen de una sola técnica sino que usan cadenas de ataque complejas, lo que dificulta las defensas tradicionales.

Respuesta institucional y avances: estrategia, ciberdefensa y mercados de ciberseguridad

Ante este panorama, en 2025 el gobierno colombiano lanzó la Estrategia Nacional de Seguridad Digital 2025-2027, con el objetivo de fortalecer el ecosistema digital, promover la confianza, proteger derechos y desarrollar capacidades de defensa frente a ciberamenazas. La estrategia busca consolidar a Colombia como potencia regional en ciberseguridad, dotando a entidades públicas y privadas de lineamientos robustos para la protección de infraestructuras críticas, datos personales y operación segura.

En paralelo, el mercado de ciberseguridad en Latinoamérica muestra signos de crecimiento: muchas organizaciones han comenzado a ver el riesgo cibernético como un riesgo corporativo real. Este giro ha impulsado la adopción de seguros de ciberseguridad, inversiones en sistemas de detección, protección de endpoints, migración a la nube y contratación de talento especializado en ciberdefensa.

Retos estructurales y estratégicos persistentes

A pesar de los avances, persisten múltiples desafíos:

• Déficit de talento especializado: la región históricamente ha sufrido una brecha en expertos en ciberseguridad, lo que limita la capacidad de detección, respuesta y gobierno de riesgos.
• Cultura organizacional débil respecto a la seguridad: muchas organizaciones no evalúan de forma continua su estrategia de ciberseguridad. Por ejemplo, según un análisis, aunque el 65% dice sentirse preparado, solo el 17% realiza revisiones formales mensuales o más frecuentes.
• Soberanía de datos y protección de infraestructuras críticas: sectores como el energético, salud, gobierno siguen siendo vulnerables, en gran parte por infraestructura antigua, falta de segmentación, sistemas legados y escasa inversión en seguridad.
• Evolución permanente del adversario: los atacantes mutan estrategias, combinan vectores, operan a escala, explotan credenciales filtradas en mercados clandestinos, y ya no solo recurren a ransomware sino a extorsión, robo de identidad, espionaje, exfiltración de datos —lo que exige defensas más dinámicas y adaptativas.

Key insights

1. Multivectorialidad es la norma, no la excepción. Defensas basadas solo en antivirus o firewalls perimetrales son insuficientes. Es crucial adoptar una estrategia de defensa en profundidad: control de identidad, monitoreo continuo, segmentación de redes, gestión de vulnerabilidades, endpoint detection & response (EDR), detección de phishing social.
2. Robo de credenciales y “access brokers” —una amenaza estructural. El hecho de que existan mercados especializados vendiendo accesos a empresas en Latinoamérica implica que las organizaciones deben tratar las credenciales comprometidas como un riesgo real permanente, no una eventualidad.
3. Cultura y gobernanza interna: el eslabón humano sigue siendo clave. Una parte significativa de los incidentes proviene de errores humanos, mala configuración o ausencia de buenas prácticas. La capacitación continua, la concienciación y la gobernanza de IA/tecnologías emergentes (Shadow AI) deben ser prioridad.
4. Resiliencia organizacional —no solo prevención—. Dado que muchas empresas no sobreviven a un ataque grave, la planificación de respuesta, continuidad de negocio, backup, segmentación, aislamiento, y políticas de recuperación deben integrarse en la estrategia corporativa desde antes de un incidente.
5. Política pública e inversión estratégica como habilitadores de seguridad nacional. La Estrategia Nacional de Seguridad Digital 2025-2027 en Colombia es un paso esencial, pero su éxito dependerá de asignación de recursos, cooperación público-privada, desarrollo de talento local y ejecución.

2025 como punto de inflexión, pero con urgencia en la acción

El 2025 confronta a Colombia y América Latina con una doble realidad: por un lado, la región se consolida como uno de los polos globales de ciberamenazas; por otro, se vislumbran avances importantes —en políticas, reconocimiento del riesgo, inversión creciente en ciberseguridad—. Sin embargo, la brecha entre los riesgos y las defensas sigue siendo grande.

Para los profesionales de seguridad, responsables de riesgo y decision-makers, el mensaje es claro: ya no se trata solo de evitar ser víctima, sino de construir resiliencia —anticiparse, detectar, contener, responder y recuperarse. En ese sentido, este 2025 puede ser recordado como un punto de inflexión. Pero para que marque un verdadero cambio, se requiere un esfuerzo coordinado, sostenido en el tiempo, que combine tecnología, talento, cultura y gobernanza.