Colombia enfrenta cerca de 37.000 millones de intentos de ciberataques al año, una cifra alarmante que posiciona a la ciberresiliencia como la estrategia esencial para prevenir, resistir y recuperarse de estos incidentes. Mauricio Amaya, gerente general de STS y vocero del sector, enfatizó la urgencia de adoptar un enfoque integral que incluya prevención, resistencia, recuperación rápida, continuidad del negocio y una visión holística sustentada en cuatro pilares clave, ante el creciente número de amenazas en el país.
Según el reporte de Fortinet correspondiente a la primera mitad de 2025, Colombia registró 7.100 millones de intentos de ciberataques, evidenciando una presión constante sobre las empresas locales. Esta sofisticación creciente de los ataques, donde las personas siguen siendo el eslabón más débil, junto con el rol dual de la inteligencia artificial —utilizada por atacantes para phishing personalizado, malware y deepfakes, pero también por defensores para detectar anomalías—, demanda una respuesta proactiva en todo el territorio nacional.
La ciberresiliencia más allá de la simple protección
La ciberresiliencia se define como la aptitud para no solo protegerse, sino también resistir y recuperarse de incidentes cibernéticos, minimizando costos, interrupciones, protegiendo datos sensibles y la confianza de los clientes, mientras se mejora la seguridad frente a amenazas en constante evolución. Amaya destaca que hay compañías muy preparadas, otras que apenas comienzan y muchas que aún no dimensionan el riesgo, en un contexto donde los ataques crecen exponencialmente en Colombia y la región.
«Hay compañías muy preparadas, otras que están empezando y muchas que todavía no dimensionan el riesgo. Los ataques crecen exponencialmente en Colombia y la región, y la gente sigue siendo el eslabón más débil. Ahí es donde más debemos trabajar.»
Mauricio Amaya, gerente general de STS y vocero del sector
Entre los errores comunes que facilitan estos ataques se encuentran la ausencia de formación adecuada, el clic en enlaces no verificados, responder llamadas sospechosas o abrir correos fraudulentos. Para contrarrestarlos, se recomiendan contraseñas robustas de al menos 12 caracteres que combinen mayúsculas, minúsculas, símbolos y números, el uso de autenticación en dos factores, el bloqueo de dispositivos, la desconfianza ante correos o SMS urgentes, y la actualización constante de software. En el ámbito empresarial, la capacitación continua, soluciones robustas de aliados como IBM, HPE y Nexys, respaldos inmutables, bóvedas digitales y planes de continuidad operativa son fundamentales para fortalecer la defensa.
En un panorama donde la ciberresiliencia no solo salva operaciones sino que preserva la reputación y la confianza, Colombia debe priorizar estas medidas para navegar las amenazas cibernéticas con mayor solidez y reducir el impacto de los miles de millones de intentos anuales que acechan a sus empresas y ciudadanos.
