Ataques más inteligentes, riesgos mayores: el panorama de 2026
La creciente oleada de ciberataques en Colombia ha dejado de ser una amenaza exclusiva para las grandes organizaciones y se ha convertido en un riesgo estructural que impacta servicios digitales esenciales para empresas y ciudadanos. Plataformas de pago, sistemas de salud, transporte, comercio y servicios públicos operan hoy en un entorno donde la interrupción digital es una posibilidad cada vez más real.
De acuerdo con el Informe de Amenazas de Fortinet, Colombia registró cerca de 7.100 millones de intentos de ciberataques durante el primer semestre de 2025, una cifra que confirma que el país se mantiene entre los más atacados de América Latina. Este comportamiento sigue la tendencia observada en 2024, cuando se reportaron más de
36.000 millones de intentos de ataque en el país, evidenciando que la presión del cibercrimen no solo persiste, sino que continúa en aumento.
Aunque modalidades como el ransomware y el phishing siguen siendo frecuentes, el panorama de ciberataques en 2025 muestra una evolución significativa. En Colombia se ha identificado un aumento de ataques más sofisticados y combinados, que integran técnicas de ingeniería social, robo de credenciales, malware especializado e incluso herramientas basadas en inteligencia artificial para hacerlos más creíbles y difíciles de detectar.
Entre las tendencias más relevantes se encuentra el phishing avanzado, con mensajes altamente personalizados y el uso de códigos QR falsos, así como el crecimiento de malware e infostealers, diseñados para robar información de forma silenciosa durante largos periodos. A esto se suma el aumento de ataques multivectoriales, en los que un incidente puede comenzar con un engaño inicial y escalar hacia la exfiltración de datos o la interrupción de sistemas críticos. También se ha observado un mayor uso de suplantación de identidad mediante deepfakes de voz o imagen, así como ataques de denegación de servicio (DDoS) dirigidos a plataformas e infraestructura digital.
Este escenario representa un riesgo creciente para sectores clave de la economía colombiana, como servicios financieros, salud, retail, utilities y sector público. En muchos casos, un solo incidente puede generar interrupciones operativas, comprometer información sensible y afectar la continuidad de servicios esenciales, con impactos directos en la confianza y experiencia de usuarios y clientes.
Las proyecciones para 2026 indican que el panorama de ciberamenazas en Colombia continuará evolucionando hacia ataques más automatizados, dirigidos y difíciles de detectar. Se espera un mayor uso de inteligencia artificial por parte de los ciberdelincuentes, no solo para perfeccionar campañas de phishing y suplantación, sino también para analizar vulnerabilidades, evadir controles de seguridad y adaptar ataques en tiempo real. A esto se sumaría un incremento de los ataques a la cadena de suministro, así como incidentes dirigidos a entornos en la nube, APIs y servicios digitales críticos, que hoy sostienen operaciones clave en múltiples sectores.
“El 2026 marcará un punto de inflexión en materia de ciberseguridad. Veremos ataques más selectivos, automatizados y apoyados en inteligencia artificial, capaces de impactar ecosistemas completos y no solo a una organización aislada. Por eso, la prevención y la resiliencia digital serán tan importantes como la tecnología misma”, señala Gina Marcela Moreno Guerrero, PDM (Product Data Management) Cyber LATAM de TIVIT.
En este contexto, el ransomware continuará evolucionando hacia esquemas de doble y triple extorsión, mientras que la ciberseguridad se consolida como un factor estratégico para la continuidad del negocio, la reputación corporativa y la confianza digital. Más allá de las herramientas, las organizaciones deberán fortalecer sus capacidades de detección, respuesta y recuperación, así como promover una cultura de prevención que integre tecnología, procesos y talento humano.
