El panorama de la ciberseguridad en América Latina revela un entorno de amenazas en constante transformación. Según el informe de ESET Security Report 2025, Colombia es uno de los países con más riesgos detectados, incluso al mostrar datos en redes sociales como día de cumpleaños, nombres de familiares y activos como casa o auto.
Algunos hallazgos principales y riesgos son el phishing, que lidera la lista de peligros, representando el 32% de las amenazas detectadas en el país. Le siguen el clickphish, una variante avanzada de engaño digital que alcanza el 17% de las detecciones y el código malicioso orientado al robo de información, que suma un 13%.
Estas cifras reflejan la sofisticación de los ataques y la necesidad de mantener una vigilancia constante.
Mario Micucci, investigador de seguridad de ESET Latinoamérica, habló en exclusiva para Infobae Tecno sobre este panorama que, desafortunadamente, no se ve mejorando próximamente por falta de cultura digital y conciencia del riesgo de exponer la vida familiar y laboral en el entorno digital.
Inteligencia artificial y exposición de datos en redes sociales
La inteligencia artificial (IA) ha irrumpido con fuerza en el ámbito de la ciberseguridad, utilizada tanto para fortalecer las defensas como para perfeccionar los ataques.
Micucci advirtió que “los cibercriminales emplean IA para crear ataques más precisos y difíciles de detectar, como los deepfakes, que pueden manipular la voz y la imagen de una persona para engañar a sus contactos". Esta tendencia resalta la importancia de que la educación en ciberseguridad abarque las amenazas tradicionales y las tecnologías emergentes que introducen nuevas vulnerabilidades.
La exposición de datos personales y profesionales en redes sociales representa otro factor de riesgo significativo. Según Micucci, “la información que los empleados comparten en plataformas como LinkedIn puede ser utilizada por los atacantes para realizar labores de inteligencia y diseñar ataques dirigidos”.
Detalles aparentemente inocuos, como una foto del lugar de trabajo o la mención de una universidad, pueden facilitar la labor de los ciberdelincuentes al conectar datos y construir perfiles de sus potenciales víctimas.
Esta interconexión entre la vida personal y profesional incrementa la vulnerabilidad tanto de los individuos como de las organizaciones.
Frente a este escenario, la inteligencia de amenazas se consolida como una estrategia fundamental para la prevención. Micucci explicó a Infobae que analizar la información que circula dentro de una organización permite detectar a tiempo actividades sospechosas y anticipar posibles ataques. No existe una solución única para todos los riesgos, por lo que la combinación de tecnologías, metodologías y una cultura de vigilancia permanente resulta esencial.
Colombia avanzando en el camino a la ciberseguridad
Colombia ha mostrado avances notables en la creación de organismos y regulaciones dedicados a la ciberseguridad, aunque, según la perspectiva de ESET, aún queda bastante camino por recorrer.
El país comparte desafíos comunes con otros mercados de la región, pero destaca por su creciente conciencia y preparación, así como por la mejora en la regulación y la presencia de entidades gubernamentales enfocadas en la protección digital.
Qué está pasando con los profesionales en ciberseguridad
En cuanto a la actualización de los profesionales del sector, Micucci indicó que la investigación constante es la principal vía para mantenerse al día con las nuevas amenazas y metodologías.
El equipo de ESET Latinoamérica, compuesto por especialistas de diversas áreas, se retroalimenta y especializa de manera continua, publicando los resultados de sus investigaciones en su portal de noticias y colaborando activamente con la comunidad.
La información y la formación permanente se consolidan como los pilares más sólidos para enfrentar el cambiante universo de las amenazas digitales. Mantenerse actualizado y consciente de los riesgos permite a empresas y usuarios fortalecer sus defensas y reducir su exposición en todo el entorno digital.
Amenazas cibernéticas y tendencias en Colombia
El informe, basado en encuestas a más de 3.000 profesionales de tecnología de la información en la región, indica que el 97% de los encuestados colombianos considera el ransomware (secuestro de datos) una amenaza preocupante, superando el promedio latinoamericano del 96%. Sin embargo, solo el 15% de las empresas en Colombia reportó haber sido víctima de este tipo de ataque en el último año, una proporción considerablemente menor al promedio regional del 22%.
Además, el país destaca por su baja disposición a negociar con cibercriminales: apenas el 9,6% de las organizaciones estaría dispuesta a pagar un rescate, frente al 13% de la media regional, según la empresa de ciberseguridad.
En cuanto a la adopción de tecnologías de protección, Colombia lidera en la implementación de medidas clave.
El 93,6% de las empresas realiza copias de seguridad, el 88,3% utiliza firewalls, el 70,6% cuenta con soluciones antimalware y el 78,9% emplea redes privadas virtuales (VPN). La formación también ocupa un lugar destacado: el 60,5% de las organizaciones ofrece planes de capacitación en ciberseguridad a su personal, superando ampliamente el 49,7% regional. Además, el 36,1% de las empresas dispone de seguros contra riesgos cibernéticos, lo que refuerza la tendencia hacia una mayor preparación y resiliencia.
Mario Micucci, investigador de seguridad de ESET Latinoamérica, afirmó a Infobae que el phishing y sus variantes, como el clickphish, se han consolidado como las amenazas más frecuentes.
Micucci detalló que tres de cada cuatro correos electrónicos maliciosos incluyen enlaces o archivos adjuntos que pueden comprometer a los usuarios, quienes muchas veces, al intentar resolver un supuesto problema, facilitan el acceso a los cibercriminales. El experto destacó que los usuarios, en ocasiones, se convierten en su propio eslabón débil al seguir instrucciones engañosas que abren la puerta a ataques.
El ransomware y los troyanos bancarios continúan siendo amenazas relevantes, especialmente en países con sectores financieros robustos como México y Brasil.
Micucci señaló que el ransomware, pese a su relativa sencillez técnica, resulta altamente rentable para los atacantes, ya que permite tanto la extorsión como la venta de información robada. Los troyanos bancarios, por su parte, se enfocan en la obtención de datos de alto valor, lo que los mantiene como herramientas populares entre los ciberdelincuentes.
<br>
Últimas Noticias
Logitech confirma un secuestro de datos de clientes y empleados: se atribuye al grupo Clop
La firma suiza certificó el incidente en un informe 8-K presentado ante la Comisión de Bolsa y Valores de Estados Unidos (SEC)
Tesla exige a sus proveedores eliminar piezas chinas para los autos vendidos en EE. UU.
General Motors también ha solicitado a miles de proveedores que eliminen partes de origen chino en sus cadenas de suministro para ventas en Estados Unidos
X lanza Chat, su reemplazo cifrado para los DMs
Chat, que ya se encuentra disponible en iOS y en la web, representa un avance respecto a la funcionalidad básica que ofrecían los mensajes directos en la plataforma
Red Dead Redemption llega a Netflix y móviles: cuándo estará disponible y cómo jugarlo gratis
El juego estará disponible tanto en la App Store de Apple como en Google Play para Android
¿Por qué tu móvil se pone lento con el tiempo?: descubre las verdaderas causas
El declive gradual responde a una combinación de factores tecnológicos, físicos y de hábitos de uso
