El más reciente informe global de Fortinet reveló que el país fue uno de los más atacados digitalmente en América Latina durante el año pasado, por debajo de otros cuatro países. El estudio destaca que las principales amenazas para empresas e instituciones provienen del uso de inteligencia artificial, la automatización de procesos maliciosos y el robo masivo de credenciales.

Colombia se convirtió en uno de los países más golpeados por el cibercrimen en América Latina durante 2025. Así lo reveló el más reciente Reporte sobre el Panorama de Amenazas 2026 de FortiGuard Labs, que ubicó al país entre los cinco más atacados de la región, junto con México, Panamá, Venezuela y Brasil.

El informe señala que durante el último año se registraron 10,9 billones de intentos de ciberataques y cerca de 7 billones de escaneos activos sobre infraestructura digital colombiana, una cifra que evidencia la creciente presión de organizaciones criminales cada vez más sofisticadas.

“Al tiempo que los cibercrímenes continúan utilizando exponencialmente la IA para impulsar sus tácticas, los ciberdefensores deben evolucionar las operaciones de ciberseguridad hacia una defensa industrializada y adoptar herramientas impulsadas por IA que respondan a la misma velocidad de las amenazas modernas”, advirtió Derek Manky, vicepresidente global de Inteligencia de Amenazas de FortiGuard Labs.

Los llamados “escaneos activos” no representan ataques directos, pero sí funcionan como una etapa previa de reconocimiento. Los delincuentes digitales rastrean redes, aplicaciones y servidores para detectar vulnerabilidades antes de lanzar ofensivas específicas.

La investigación advierte que el cibercrimen dejó de operar como grupos aislados y ahora funciona como una verdadera industria global. Los atacantes trabajan con modelos similares a empresas tecnológicas, utilizando automatización, inteligencia artificial y servicios criminales tercerizados.

Secuestro de datos y extorsión, en aumento

Uno de los fenómenos que más preocupa es el crecimiento del ransomware, un tipo de malware diseñado para secuestrar información mediante el cifrado de archivos y exigir pagos para devolver el acceso.

“Aumentan rápidamente las víctimas de ransomware: la inteligencia de FortiRecon identificó 7.831 víctimas confirmadas de ransomware a nivel global”, destaca Fortinet, añadiendo que se trata de un incremento de 389 % frente al año anterior.

Los sectores más afectados fueron manufactura, servicios financieros y comercio, actividades que tienen un peso importante dentro de la economía colombiana. Hospitales, entidades públicas y negocios también figuran entre los objetivos prioritarios debido al volumen de datos que manejan y a sus sistemas conectados a internet.

La inteligencia artificial se convirtió en el principal aliado de los ciberdelincuentes. Herramientas como WormGPT, FraudGPT y HexStrike AI permiten automatizar ataques complejos, redactar correos fraudulentos convincentes y acelerar el robo de credenciales.

“Gracias a la IA, los criminales trabajan más inteligente, no más duro: la telemetría de FortiGate IPS detectó un decrecimiento del 22% en intentos de ataque de fuerza bruta, año con año, lo que apunta a mejoras en la eficiencia de los ataques. Con técnicas de fuerza bruta optimizadas e inteligentes, los actores maliciosos ejecutan menos intentos en contra de objetivos cuidadosamente seleccionados, incrementando así la probabilidad de éxito por credencial probada”, advierte el informe.

Según Fortinet, el tiempo que tarda un delincuente en aprovechar una vulnerabilidad crítica cayó drásticamente. Hace pocos años el promedio era de casi cinco días (exactamente 4,7); hoy puede reducirse a apenas 24 o 48 horas. “Los incidentes del mundo real reflejan cómo unos minutos pueden definir los resultados”, añadieron.

No se trata de sofisticadas técnicas

Contrario a la percepción popular, los expertos aclaran que la mayoría de los ataques exitosos no dependen de sofisticadas técnicas de hackeo cinematográfico. En muchos casos, los criminales simplemente obtienen contraseñas robadas, explotan configuraciones débiles o engañan empleados mediante campañas de phishing.

El estudio también advierte sobre el crecimiento del robo masivo de datos y credenciales en la dark web. Los delincuentes ya no venden únicamente contraseñas filtradas: ahora comercializan bases de datos completas listas para ser explotadas en ataques financieros o secuestros digitales.

Frente a este panorama, Fortinet aseguró que trabaja junto a organismos internacionales como Interpol y el Foro Económico Mundial en operaciones para desmantelar redes criminales. Una de las más recientes fue la Operación Tarjeta Roja 2.0, que permitió derribar estructuras de fraude digital en África.

Mientras tanto, expertos insisten en que la ciberseguridad dejó de ser una responsabilidad exclusiva de especialistas tecnológicos y se convirtió en una prioridad para empresas, gobiernos y ciudadanos.

Pero además, señalaron que “incentivar la lucha contra el cibercrimen” puede ser la mayor herramienta para hacer frente a estos casos.

“Para capacitar a los defensores y que puedan adelantarse a los ciberdelincuentes, Fortinet y Crime Stoppers International lanzaron el programa de recompensas por cibercrimen, que ofrece un canal seguro y anónimo para que los ciudadanos y los hackers éticos envíen información sobre ciberamenazas”, remataron.