En Latinoamérica y sobre todo en Colombia la ciberseguridad ha sido un tema preocupante y que ha desencadenado en ciberataques en los últimos años que no solo generaron pérdidas millonarias, sino que revelaron datos sensibles de miles de colombianos. A continuación, analizaremos el problema de los ciberataques y los esfuerzos nacionales por combatir este problema. 

Colombia en 2024 recibió el 17 % de los ciberataques en Latinoamérica

Según un estudio de la International Business Machines Corporation (IBM), Colombia recibió el 17% de los ciberataques de Latinoamérica y 60% de esos ataques afectaron directamente al sector salud. Desde 2022 el país se enfrentó a ataques que vulneran los datos médicos de miles de colombianos en una cronología que parecía planificada para afectar el sistema de salud del país:

• En octubre de 2022, las plataformas del INVIMA dejaron de operar y su información fue secuestrada. 
• En diciembre de 2022, un ciberataque sometió a Sanitas a un calvario de 45 días y vulneró las historias clínicas, cédulas, teléfonos y direcciones, entre otros, de aproximadamente 242.000 afiliados. Además, perjudicó el servicio de más de 5.5 millones de usuarios.
• El 22 de enero de 2023, la red de droguerías Audifarma fue víctima de un ataque cibernético que apagó su infraestructura tecnológica. 
• El 27 de enero los sistemas de Salud Total fueron alterados, lo que dejó sus canales de comunicación sin funcionar y afectó a 4.6 millones de usuarios. 

Estos ataques evidencian las falencias de las instituciones de salud ante este problema. Además, según la encuesta Digital Trust Insights de 2024 de PwC, el 51% de las empresas de la industria no contaban para 2024 con un plan robusto de respaldo y de recuperación de datos que les permitiera responder a las amenazas cibernéticas. 

Aun así, 2024 se perfiló como el año que más ciberataques sufrió el país con 20.000 millones de ataques solo en el primer semestre y los sectores más afectados, a pesar de los ataques al sector salud, seguían siendo para 2024: 

• Financiero (35%).
• Grupos empresariales (27%).
• Empresas legales (14%)
• Gobierno (11%).

Centro de Operaciones de Seguridad Nacional de Colombia (SOC)

Aunque el panorama parece poco alentador, una realidad es que con estas cifras las empresas han empezado a priorizar la ciberseguridad. Para 2024, el 85% de las empresas aumentaron sus presupuestos destinados a proteger sus sistemas, y se proyectó un crecimiento del 19% de inversión en ciberseguridad para 2025. Estos avances son significativos para la región que posiciona al país como uno de los más comprometidos con la inversión en este ámbito. 

Es por eso que desde el Gobierno también se están impulsando iniciativas para contrarrestar los riesgos y empezar a capacitar a las empresas. En enero de 2025 se inauguró el Centro de Operaciones de Seguridad Nacional de Colombia (SOC) para fortalecer la respuesta de incidentes de seguridad informática en el territorio nacional. Respaldado por el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y liderado por el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), se invirtieron $15.543 millones para prevenir, gestionar y responder rápidamente a los incidentes de ciberseguridad y amenazas emergentes. 

Además, el Ministerio TIC busca, por medio de esta iniciativa, promover la adopción del Modelo de Seguridad y Privacidad de la Información MSPI de la Política de Gobierno Digital y la Política de Seguridad Digital tanto en las entidades del estado como en el sector privado. En principio, este centro beneficiará a cerca de 6.400 entidades públicas nacionales y territoriales, pero se espera que pueda impactar a más de 300.000 organizaciones privadas.

Ciberseguridad en las empresas 

El aumento de ataques que está experimentando el país está significando pérdidas millonarias y ha empezado a afectar a sectores como la construcción y el educativo. Aunque las pérdidas son difíciles de cuantificar, se estima que oscilan entre USD 200.000 y USD 1.000.000, dependiendo del negocio, la industria y el tipo de información vulnerada. Además, con la proliferación de la Inteligencia Artificial (IA), las preocupaciones por la seguridad se han extendido a la información almacenada en la nube. 

Sin embargo, para las empresas colombianas los accidentes de los empleados y las entidades externas son los principales responsables de las amenazas a la seguridad, según el estudio Estado de la ciberseguridad en LATAM 2024 Colombia de ManageEngine. Para las empresas del país, los riesgos más significativos de la seguridad son culpa de: 

• 68% accidentes de empleados (víctima de phishing, descarga de aplicaciones maliciosas, visita de sitios web no fiables, etc.).
• 67% entidades externas (malos actores, organizaciones maliciosas, etc.).
• 42% sabotaje de empleados. 
• 20% Socios (cadena de suministro, proveedores, contratistas, etc.)

Es por eso que las empresas deben empezar a pensar la ciberseguridad como un todo que no solo comprometa a la IA o a los programas de seguridad, sino que capacite a empleados, valide las personas que manejan información sensible y hagan un monitoreo constante. 

Validación y procesos seguros 

Las empresas en Colombia saben que la seguridad en línea está en riesgo, pero pocas se cuestionan en dónde se alojan esos riesgos o quiénes son los actores secundarios de esos ataques. Es llamativo ver que las empresas culpan en tres porcentajes diferentes a las personas relacionadas con compañías ya sean empleados, personas con malas intenciones o socios-proveedores. 

Por eso pensar la ciberseguridad más allá de la tecnología con capacitación y validación es fundamental para blindar en realidad a las empresas. Contratar personas capacitadas, transparentes o que no tengan vínculos que generen sospechas es uno de los pasos para priorizar la ciberseguridad y este proceso se puede hacer a través de plataformas como la de Tusdatos. 

Con información basada en fuentes nacionales, actualizada y de fácil acceso, Tusdatos brinda seguridad en los procesos de contratación al validar formación académica, historial laboral o antecedentes disciplinarios de empleados y socios, con el fin de identificar si presentan un riesgo para las empresas y para los datos de la misma. Frenar los ciberataques es un proceso largo y que requiere inversión, pero con pasos tan sencillos como involucrar a las personas correctas en los procesos de la empresa, se empieza a pensar en un futuro más seguro para la información.