En 2026, las organizaciones en Colombia enfrentan en promedio 2.803 ataques cibernéticos por semana, con pérdidas potenciales de hasta US$6,3 millones por incidente. Recientes filtraciones de datos en proveedores de terceros han expuesto información sensible de clientes de BBVA y Nubank, así como de entidades como Supersalud y Dian. Expertos alertan sobre la vulnerabilidad de estos eslabones débiles en la cadena de seguridad.
Las organizaciones colombianas reportan un promedio de 2.803 ataques cibernéticos semanales en 2026, según datos de ERC Colombia. En el primer semestre de 2025 se registraron más de 7.100 millones de intentos de ciberataques. Un informe de la Superintendencia de Industria y Comercio revela que el 60% de las organizaciones no cuentan con medidas suficientes de protección de datos, a pesar de la Ley 1581 de 2012.
En abril, un ciberataque a un proveedor de cobranza filtró datos de clientes de BBVA y Nubank, incluyendo nombres, cédulas, teléfonos y montos de deuda, aunque no claves ni productos financieros. La Superintendencia Nacional de Salud confirmó un acceso no autorizado a su sistema Superargo, afectando el 1,6% de su documentación relacionada con quejas y reclamos. La Dian sufrió un ataque que comprometió información de 18 millones de personas, como cédulas y números de teléfono.
"Lo que estamos viendo es una evolución hacia fraudes de alta precisión", comentó Óscar Díaz, CCO de ERC Colombia. Oscar Rodríguez, de Veracode, señaló: "Colombia ha avanzado en digitalización, pero esa fragmentación amplía la superficie de ataque". Los ciberdelincuentes ahora apuntan a terceros con menores controles.
Las consecuencias incluyen pérdidas de hasta US$6,3 millones por evento, interrupciones de más de 36 horas y sanciones de hasta 2.000 salarios mínimos. En Colombia, un tercio de las organizaciones se ve afectado por vulnerabilidades en terceros, que representan hasta el 64% de los incidentes globales.
