Colombia en alerta por escalada de ciberataques en medio de tensiones entre Estados Unidos e Irán

El conflicto entre ambas potencias trasciende el ámbito militar y se intensifica en el ciberespacio, elevando riesgos para infraestructuras críticas y economías de terceros países como Colombia.

La ciberseguridad en Colombia ha dejado de ser un desafío técnico para convertirse en un imperativo de seguridad nacional y continuidad de negocio. En un entorno global donde las tensiones entre potencias como Estados Unidos e Irán se libran en el ciberespacio, el país se posiciona como un «eslabón débil» debido a su alta dependencia tecnológica y su rol como aliado estratégico regional.

Según datos sectoriales, solo en el primer semestre de 2025 Colombia superó los 7.100 millones de intentos de ciberataques, una cifra que evidencia la vulnerabilidad de infraestructuras críticas en los sectores de energía, salud y finanzas. La brecha del 7%: Defensas humanas contra ataques agénticos. El panorama se agrava con la irrupción de la Inteligencia Artificial. Mientras los atacantes han adoptado sistemas agénticos que observan, razonan y actúan de forma autónoma a «velocidad de máquina», las organizaciones enfrentan una peligrosa asimetría de defensa.

De acuerdo con el reporte global «AI Is Raising the Stakes in Cybersecurity» de BCG (2025), el 60% de las empresas han sido blanco de ataques potenciados por IA, pero solo un 7% utiliza herramientas de IA para defenderse. Esta disparidad convierte la detección de amenazas en un proceso reactivo y lento frente a una ofensiva que ya no conoce fronteras físicas.

La sofisticación de los ataques ha vulnerado incluso los sistemas de identidad más robustos. El uso de deepfakes y clonación de voz ha invalidado la autenticación tradicional, permitiendo fraudes a gran escala que ya han costado sumas millonarias a firmas globales. Ante este escenario, la ciberseguridad debe trascender los departamentos de TI. El llamado para las empresas colombianas es claro: la seguridad digital debe ser ahora un mandato de la Junta Directiva, elevando la resiliencia a una prioridad estratégica para mitigar disrupciones que podrían comprometer la estabilidad económica y social del país.

Colombia, un objetivo potencial

El panorama de ciberataques en Colombia muestra una tendencia sostenida al alza y cada vez más sofisticada. Solo en el primer semestre de 2025 se registraron cerca de 7.100 millones de intentos de ciberataques, manteniendo al país entre los más atacados de América Latina, tras un 2024 en el que se superaron los 36.000 millones de intentos de intrusión. Esta presión constante se combina con una evolución en las tácticas: el aumento del ransomware, el phishing avanzado y los ataques automatizados impulsados por inteligencia artificial reflejan un cambio hacia operaciones más complejas y dirigidas.

En este contexto, Colombia no sería un actor ajeno. Analistas señalan que el país podría convertirse en un blanco estratégico por su relación con Estados Unidos y su rol en la región. Como aliado preferencial estratégico no-OTAN de Washington, Colombia podría ser considerado un “objetivo proxy” en escenarios de guerra asimétrica.

A nivel regional, factores geopolíticos también influyen. La presencia de aliados de Irán en América Latina, sumado a la designación de Hezbolá como organización terrorista por parte de Colombia, podría elevar el interés de actores hostiles en ejecutar operaciones de ciber espionaje, sabotaje o financiamiento ilícito mediante ataques digitales.

“La evidencia es clara: la guerra entre Estados Unidos e Irán ya no se limita a misiles o despliegues militares, hoy se libra en el ciberespacio y sus efectos no reconocen fronteras. Colombia, por su posición estratégica, su relación con Washington y su nivel de interconexión digital, no es un observador distante sino un posible objetivo indirecto. Lo más preocupante es que un ataque no necesita tocar territorio estadounidense para generar un impacto significativo; basta con comprometer infraestructuras en países aliados como el nuestro. Por eso, seguir viendo la ciberseguridad como un tema técnico y no como un asunto de seguridad nacional es un error que el país no puede permitirse en este momento.”, afirmó Óscar Rodríguez, Líder de Soluciones para LATAM de Veracode.

Alta exposición y vulnerabilidades

Datos del sector indican que Colombia se mantiene como uno de los países más atacados en América Latina. En 2024 se registraron cerca de 36.000 millones de intentos de ciberataques, mientras que en el primer semestre de 2025 la cifra superó los 7.100 millones. Las amenazas han evolucionado hacia esquemas más sofisticados, incluyendo phishing avanzado, malware de robo de información, códigos QR maliciosos y ataques distribuidos de denegación de servicio.

Esta situación, según especialistas, refleja una percepción de mayor vulnerabilidad relativa frente a economías más robustas, lo que posiciona al país como un eslabón débil dentro de la cadena de suministro digital global.

Riesgos para sectores estratégicos

El impacto potencial no se limita al ámbito tecnológico. Sectores críticos como energía, salud y finanzas podrían verse comprometidos en escenarios de ciberataques coordinados. Un incidente en la red eléctrica, por ejemplo, podría generar disrupciones sociales y económicas significativas, además de afectar la estabilidad regional.

Adicionalmente, el uso de inteligencia artificial por parte de actores estatales y no estatales ha facilitado la creación de campañas de desinformación altamente segmentadas, capaces de influir en la opinión pública y generar polarización.

Llamado a priorizar la ciberseguridad

Frente a este panorama, expertos coinciden en que la ciberseguridad debe dejar de ser considerada un gasto operativo y pasar a ser una prioridad estratégica para gobiernos, empresas y entidades críticas.

La evolución del conflicto entre Estados Unidos e Irán evidencia que la guerra moderna ya no reconoce fronteras físicas. Sus efectos se extienden a economías interconectadas como la colombiana, donde un ataque digital puede desencadenar consecuencias de gran escala.

La recomendación es clara: fortalecer las capacidades de prevención, respuesta y resiliencia será clave para mitigar riesgos en un entorno donde las amenazas digitales continúan en aumento y el impacto potencial es cada vez mayor.