Colombia ha dado un paso firme en la defensa contra las amenazas digitales. Según el ESET Security Report 2025, el país se posiciona como uno de los más preparados de Latinoamérica en materia de ciberseguridad. El estudio, basado en encuestas a más de 3.000 profesionales de TI, revela un panorama de avances, pero también de desafíos que no deben subestimarse.
El 96,7 % de los encuestados en Colombia considera el ransomware como una amenaza prioritaria, aunque solo el 14,9 % reportó haber sido víctima en el último año, una cifra por debajo del promedio regional (22,3 %).
Esta diferencia se explica en gran parte por la concientización creciente frente a la seguridad digital, un factor que, como destaca el investigador Mario Micucci de ESET Latinoamérica, ha sido impulsado tanto por los medios de comunicación como por incidentes que marcaron la necesidad de proteger la información.
Las empresas en Colombia están a la vanguardia de la región en la implementación de medidas preventivas:
93,6 % realiza copias de seguridad,
88,3 % utiliza firewalls,
70,6 % emplea soluciones antimalware,
78,9 % opera con VPN.
A esto se suma un dato clave: el 60,5 % de las organizaciones invierte en planes de capacitación, muy por encima del promedio latinoamericano (49,7 %). La formación del talento humano demuestra que la seguridad no es solo cuestión de herramientas, sino de conocimiento.
Sin embargo, no todo es victoria. El informe advierte que la mitad de las organizaciones no cuenta con la tecnología necesaria para validar si realmente no han sido atacadas, lo que deja una peligrosa zona gris. El phishing continúa como la amenaza más frecuente (32 % de detecciones), seguido de técnicas emergentes como FakeCaptcha y ClickFix (17 %) y los downloaders (14 %).
A ello se suman los deepfakes, capaces de engañar con voces o imágenes falsas generadas por inteligencia artificial. Estas trampas son más efectivas en usuarios con poca preparación, lo que reafirma que la conciencia y el conocimiento son la primera línea de defensa.
Otro reto es la persistencia de vulnerabilidades históricas. Ataques que explotan fallas de más de siete años, como la CVE-2017-11882 de Microsoft Office, siguen presentes en Colombia. Esto ocurre por limitaciones de presupuesto, lentitud en procesos de actualización y, en usuarios finales, por la falta de hábito en aplicar parches y actualizaciones.
El panorama muestra un contraste: Colombia lidera en conciencia y adopción tecnológica, pero todavía enfrenta el riesgo de vulnerabilidades antiguas y nuevas técnicas de engaño. La conclusión de los expertos es clara: la ciberseguridad debe abordarse con una estrategia integral que combine tecnología, procesos y formación continua.
En el Grupo Micronet entendemos que la ciberseguridad no es un destino, sino un proceso constante. Nuestro compromiso es acompañar a cada organización en este viaje, ofreciendo soluciones de protección avanzadas, programas de concientización y servicios de monitoreo proactivo.
Porque no se trata solo de reaccionar ante un ataque, sino de estar preparados antes de que ocurra. Y en ese propósito, estamos listos para caminar al lado de nuestros clientes, protegiendo juntos lo más valioso: su información, su reputación y su futuro digital.