En lo que va de 2025, Colombia ha experimentado un aumento significativo en los ciberataques, con más de 20 mil millones de intentos registrados, según un informe de FortiGuard Labs de Fortinet.

Este panorama sitúa al país como el tercero en el mundo con mayor actividad cibercriminal, con un 76% de estos ataques dirigidos a empresas y ciudadanos, siendo el sector financiero el más afectado, enfrentando miles de ataques diarios que comprometen información confidencial. 

Le puede interesar: Shakira, la mejor artista de la música latina en la historia: Billboard

Frente a esta problemática, surge la pregunta sobre la posibilidad de prevenir estos ataques.

De acuerdo con Aldo González, Director de Carrera de Estrategia de Ciberseguridad de la Universidad Internacional Universae (UIU), la ciberseguridad absoluta es un objetivo inalcanzable, pero existen estrategias para minimizar el riesgo. 

"¿Se puede prevenir al 100% un ciberataque? Bueno, definitivamente la respuesta es no. Lo que sí podemos hacer es invertir en procesos, en herramientas, en formación, capacitaciones a los distintos profesionales para que lo que busquemos sea reducir la superficie de impacto ante un posible ciberataque", explicó el experto, asegurando que uno de los errores más comunes en las organizaciones es considerar la ciberseguridad como un gasto en lugar de una inversión estratégica.

En ese sentido, González enfatizó que es fundamental que las empresas implementen plataformas, políticas y procesos adecuados para protegerse de estas amenazas e indicó que se estima que la inversión en ciberseguridad en Colombia aumentará un 19% para finales de 2025, poniendo al país entre los cinco primeros en América Latina en términos de inversión en seguridad digital. 

Le puede interesar: Continúa el cuarto día de búsqueda en edificio de Bangkok sin señales de sobrevivientes

No negociar con ciberdelincuentes: una regla de oro

Ante un ciberataque, muchas empresas optan por pagar rescates para recuperar su información, una práctica que González desaconseja rotundamente.

"No debemos negociar con ellos, no debemos pagar, no hay garantía real o certera de que esta información vaya a ser devuelta íntegra y que no seamos víctimas posteriores de un ciberataque recurrente o que nos hayan dejado alguna puerta trasera abierta para poder seguir haciendo sus fechorías", advirtió. 

Según el especialista, en caso de sufrir un ciberataque, las organizaciones deben seguir un protocolo claro: realizar una evaluación inicial del incidente, ejecutar un plan de continuidad del negocio para garantizar la operación y, posteriormente, realizar un análisis forense para identificar la causa raíz y evitar futuras vulnerabilidades. 

Lo anterior, ya que, de acuerdo con González, uno de los mayores desafíos en la ciberseguridad sigue siendo el error humano. Se estima que el 95% de los ciberataques podrían evitarse si se eliminaran los descuidos y malas prácticas de los usuarios. Esto según el especialista subraya la necesidad de fortalecer los programas de concienciación y capacitación en ciberseguridad dentro de las organizaciones. 

Le puede interesar: “Adolescencia”, una propuesta para reflexionar y poner el dedo en las llagas

Además, el auge de la inteligencia artificial (IA) en las micro, pequeñas y medianas empresas (MiPymes) ha incrementado el riesgo de ataques cibernéticos. Un estudio reveló que estas empresas destinan, en promedio, el 29% de su presupuesto tecnológico a IA, lo que, sin medidas de seguridad adecuadas, amplía la superficie de ataque para los ciberdelincuentes. 

Ante este escenario, se han desarrollado iniciativas como el Decálogo Gerencial de la Ciberseguridad en Colombia 2025, que busca promover la adopción de mejores prácticas y fortalecer la resiliencia del sector empresarial ante ciberamenazas.