Según el más reciente Informe de ‘Tendencias de Amenazas Cibernéticas 2025‘ realizado por el Grupo de Respuesta a Emergencias Cibernéticas de Colombia ColCERT, el país avanzó en el fortalecimiento de su soberanía digital durante 2025, al lograr una reducción del 48,84% en los incidentes cibernéticos.
El país pasó de gestionar 1.427 incidentes en 2024 a 697 en 2025, una caída que refleja una mayor capacidad de prevención y respuesta. Uno de los principales avances fue la expansión de la vigilancia, que pasó de 31 a cerca de 1.300 entidades monitoreadas en todo el país, permitiendo por primera vez cubrir infraestructura crítica en los 32 departamentos.
Además, Colombia alcanzó un avance en tiempos de respuesta. La modernización tecnológica redujo los ciclos de análisis forense de un año a apenas cuatro días, lo que marca un cambio estructural en la forma en que se gestionan los incidentes.
Este fortalecimiento de la ciberdefensa se reflejó en la transformación de ColCERT, que pasó de un modelo centralizado y limitado en 2023 a una estrategia de cobertura nacional total.
Uso de inteligencia artificial
Pese a los avances, el informe advierte sobre la evolución en el tipo de ataques. Las llamadas Amenazas Persistentes Avanzadas (APT), caracterizadas por su carácter organizado y prolongado, han aumentado y ya no solo afectan infraestructuras críticas, sino también entidades territoriales, pymes y servicios digitales.
Asimismo, el ransomware se consolida como uno de los principales riesgos. Este tipo de software malicioso, que secuestra o bloquea información para exigir pagos, ha evolucionado hacia un modelo criminal más accesible, permitiendo a actores con menor conocimiento técnico ejecutar ataques complejos.
El Ministerio de Tecnologías de la Información y las Comunicaciones también alertó sobre el uso creciente de inteligencia artificial por parte de ciberdelincuentes, lo que incrementa la precisión y dificulta la detección de ataques, especialmente en sectores estratégicos como salud, energía, defensa, transporte, finanzas y telecomunicaciones.
Ransomware y fraude digital
En el caso específico de los ataques con ransomware, en los últimos años América Latina ha tenido un incremento impulsados por grupos criminales organizados como OCULAR SPIDER, BLIND SPIDER, ODYSSEY SPIDER, PLUMP SPIDER, SAMBA SPIDER y SQUAB SPIDER.
En 2024 se documentaron 291 víctimas de ransomware y extorsión de datos en la región. En el caso de Colombia, se registraron más de 10 incidentes, ubicándose entre los seis países más afectados.
El informe advierte que estos actores han intensificado su presencia en la región, aprovechando vulnerabilidades en sectores estratégicos y en organizaciones con menor madurez en ciberseguridad.
También se evidencia que el fraude continúa siendo el tipo de incidente más frecuente, representando el 79,83% de los casos en los últimos dos años. Las modalidades más comunes son el phishing, con 835 registros, y el uso no autorizado de cuentas de correo electrónico, con 784 casos.
En el contexto regional, Colombia se ubica entre los países más afectados por este tipo de delitos, solo por detrás de Brasil, México y Argentina. A nivel nacional, las regiones con mayor impacto fueron Bogotá, Antioquia, Cundinamarca, Boyacá, Tolima y Nariño. Además, los meses de julio, agosto y septiembre concentran históricamente el mayor volumen de incidentes.
Retos para 2026
Para 2026, el informe advierte que el entorno geopolítico, la innovación tecnológica y la creciente sofisticación de los atacantes configuran un escenario de mayor complejidad y persistencia de los ciberataques.
La convergencia entre inteligencia artificial generativa, sistemas industriales conectados (OT/ICS) y tensiones geoestratégicas podría impactar de forma directa el ecosistema digital del país.
Para el primer semestre de 2026 se espera la intensificación de ataques dirigidos contra infraestructura crítica, mediante el uso de IA generativa, explotación de vulnerabilidades y fallas en la segmentación de redes.
Entre las principales tácticas se prevé el uso de phishing avanzado, deepfakes, bypass de autenticación multifactor (MFA) y automatización del reconocimiento de sistemas vulnerables.
Estas amenazas podrían afectar especialmente sectores como salud, educación, energía, agua, transporte y el sistema financiero, así como administraciones locales y entidades de gobierno, debido a la persistencia de sistemas heredados y vulnerabilidades sin parches en la región.
Pese a este panorama, el informe destaca que Colombia puede fortalecer su capacidad de respuesta mediante la consolidación de la ciberresiliencia institucional. Esto incluye la implementación de CERT sectoriales, alianzas con organismos internacionales como CISA, FIRST y la OEA, así como la colaboración con el sector privado.
Además, se resalta la importancia de adoptar modelos de seguridad Zero Trust y de invertir de manera sostenida en la formación de talento especializado.
