La ciberresiliencia se convierte en la clave para enfrentar los 37.000 millones de ciberataques anuales en Colombia

La creciente sofisticación de los ataques digitales ha colocado a Colombia en el centro de la discusión sobre ciberseguridad y, especialmente, sobre ciberresiliencia. En un entorno donde, según el cálculos del sector tecnológico, se registran anualmente cerca de 37.000 millones de intentos de ciberataques, la capacidad de las organizaciones para recuperarse rápidamente tras una brecha de seguridad se ha convertido en un desafío prioritario para empresas, emprendedores y ciudadanos.

El concepto de ciberresiliencia, definido como la aptitud de una organización para prevenir, resistir y recuperarse de incidentes de ciberseguridad, va más allá de la simple protección. Su objetivo es asegurar la continuidad operativa incluso ante ataques exitosos, minimizando el daño, restaurando los sistemas con rapidez y manteniendo la confianza de los clientes.

Esta estrategia integra la ciberseguridad, la continuidad de negocio y la recuperación ante desastres, y se apoya en cuatro pilares: prevención y resistencia, recuperación rápida, continuidad del negocio y una visión holística que asume la inevitabilidad de las brechas y prepara a la organización para afrontarlas.

Mauricio Amaya, gerente general de STS y vocero del sector, explica que la situación en Colombia es heterogénea: “Hay compañías muy preparadas, otras que están empezando y muchas que todavía no dimensionan el riesgo. Los ataques crecen exponencialmente en Colombia y la región, y la gente sigue siendo el eslabón más débil. Ahí es donde más debemos trabajar”. Amaya subrayó que, aunque existen empresas con altos estándares de protección, la falta de conciencia y capacitación sigue siendo el principal talón de Aquiles.

Entre los errores más frecuentes identificados en el país, la ausencia de formación adecuada destaca como el más común. Muchos incidentes se originan por acciones aparentemente inocuas, como hacer clic en enlaces no verificados, responder llamadas sospechosas o abrir correos electrónicos fraudulentos. La irrupción de la inteligencia artificial ha elevado el nivel de sofisticación de estos engaños, haciéndolos cada vez más difíciles de detectar.

Los especialistas plantean una serie de recomendaciones esenciales tanto para ciudadanos como para empresas. Entre ellas, se destaca la necesidad de utilizar contraseñas seguras de al menos doce caracteres, combinando mayúsculas, minúsculas, símbolos y números; activar la autenticación en dos factores en cuentas bancarias, correos y plataformas; bloquear dispositivos y cerrar sesiones al dejar equipos sin supervisión; desconfiar de correos urgentes y remitentes desconocidos; evitar hacer clic en enlaces enviados por SMS o mensajes no verificados; mantener actualizados todos los dispositivos; y comprender que la inteligencia artificial puede ser utilizada tanto para proteger como para potenciar ataques.

Para las empresas que buscan fortalecer su ciberresiliencia, se recomienda la capacitación constante de todo el equipo, la implementación de soluciones robustas de ciberseguridad, el uso de herramientas como respaldos inmutables y bóvedas digitales, y la elaboración de planes de continuidad operativa que permitan la recuperación en cuestión de horas. Este enfoque permite que, ante un ataque, la organización no pierda clientes, preserve su reputación y mantenga su capacidad de generar ingresos.

El papel de las grandes multinacionales tecnológicas como IBM, HPE y Nexys resulta fundamental, ya que continúan desarrollando soluciones avanzadas que facilitan la adopción de medidas modernas de protección digital en Colombia. Además, la colaboración con aliados tecnológicos locales permite que empresas de todos los tamaños accedan a estas herramientas.

La importancia de la ciberresiliencia radica en su capacidad para minimizar los costos y las interrupciones derivadas de crisis de seguridad, proteger los datos vitales y la confianza del cliente, y mejorar la seguridad general al identificar vulnerabilidades y fortalecer los sistemas frente a amenazas en constante evolución. En este sentido, se resalta que la ciberresiliencia no solo es una estrategia técnica, sino también una mentalidad organizativa que prepara a las empresas para responder eficazmente ante incidentes inevitables.

Durante la primera mitad de 2025, Fortinet reportó que Colombia fue blanco de 7.100 millones de intentos de ciberataques, lo que evidencia la presión constante que enfrentan las empresas locales.

La inteligencia artificial se posiciona como un actor dual en este escenario: mientras los atacantes la emplean para diseñar campañas de phishing personalizadas, desarrollar malware avanzado y ejecutar ataques mediante deepfakes, las organizaciones la integran en sus sistemas para detectar anomalías, correlacionar eventos y anticipar movimientos maliciosos.