El reciente caso de filtración de datos en entidades financieras ha reavivado el debate sobre la ciberseguridad en Colombia, en un contexto donde los ataques son cada vez más frecuentes, sofisticados y dirigidos a puntos vulnerables fuera del núcleo de las organizaciones.
Cifras alarmantes de ciberataques
En 2026, las organizaciones enfrentan en promedio 2.803 ataques semanales. Durante los primeros seis meses de 2025, se registraron 7.100 millones de intentos de ciberataques en el país, lo que evidencia un crecimiento sostenido de estas amenazas.
Vulnerabilidad del sector financiero
El sector financiero continúa siendo un blanco recurrente. La filtración de datos en un proveedor de cobranza expuso información de clientes de Bbva y Nubank. Aunque no se comprometieron claves ni productos financieros, el incidente dejó en evidencia una de las principales vulnerabilidades actuales: los ataques a terceros con acceso a información sensible.
En 2025, entidades como Colpensiones registraron más de 53 millones de intentos de intrusión, mientras que EPM enfrentó fraudes mediante redirección de pagos que obligaron a suspender canales digitales. En el sector privado, Avianca sufrió un ataque avanzado que impactó a 48.000 usuarios y generó pérdidas estimadas en US$6,3 millones.
Evolución hacia fraudes de alta precisión
Óscar Díaz, CCO de ERC Colombia, señaló: “Lo que estamos viendo es una evolución hacia fraudes de alta precisión. Con información contextual, los atacantes pueden construir escenarios totalmente creíbles que rompen la barrera de desconfianza del usuario y elevan dramáticamente la efectividad del engaño”.
Por sectores, el financiero reportó al menos cinco grandes ciberataques en 2025, junto con un incremento sostenido de filtraciones de datos y ataques dirigidos a información sensible.
Falta de protección en las organizaciones
Seis de cada diez organizaciones en Colombia no cuentan con medidas de protección de datos, mientras que los incidentes reportados superaron los 70.000 casos en 2024. ERC Colombia agregó: “El foco de los ciberdelincuentes también ha cambiado. En lugar de atacar directamente a las entidades con mayores inversiones en seguridad, los esfuerzos se concentran en proveedores y terceros, que suelen tener menores controles y acceso directo a bases de datos críticas”.
En Colombia, este tipo de vulnerabilidades afecta a un tercio de las organizaciones y, a nivel global, las brechas asociadas a terceros representan hasta el 64% de los incidentes recientes.
Consecuencias económicas y operativas
Un ciberataque puede generar pérdidas de hasta US$6,3 millones por evento, interrupciones operativas superiores a 36 horas y sanciones regulatorias que en Colombia pueden alcanzar los 2.000 salarios mínimos, además del impacto reputacional y la pérdida de confianza de los clientes.
El panorama evidencia fallas recurrentes en la gestión tecnológica, especialmente en terceros, relacionadas con configuraciones incorrectas en la nube, ausencia de autenticación multifactor, vulnerabilidades en interfaces, software desactualizado y debilidades en los controles de acceso.
Necesidad de fortalecer la ciberseguridad
La necesidad de fortalecer los controles, adoptar modelos de seguridad más estrictos y mejorar la supervisión de proveedores se posiciona como un factor determinante para reducir los riesgos en una economía cada vez más expuesta a las amenazas digitales. ERC Colombia concluyó: “La filtración en un proveedor de cobranza no es un hecho aislado, sino un reflejo de una nueva realidad: la ciberseguridad ya no depende únicamente de las grandes entidades, sino de todo su ecosistema”.
