Les organisations colombiennes font face à 2 803 cyberattaques par semaine

Les organisations colombiennes signalent une moyenne de 2 803 cyberattaques par semaine en 2026, selon les données d'ERC Colombia. Au cours du premier semestre 2025, plus de 7,1 milliards de tentatives de cyberattaques ont été enregistrées. Un rapport de la Superintendencia de Industria y Comercio révèle que 60 % des organisations manquent de mesures de protection des données suffisantes, malgré la loi 1581 de 2012.

En avril, une cyberattaque visant un fournisseur de recouvrement de créances a fait fuiter des données de clients de BBVA et Nubank, notamment des noms, des identifiants, des numéros de téléphone et des montants de dettes, bien que les mots de passe et les produits financiers n'aient pas été touchés. La Superintendencia Nacional de Salud a confirmé un accès non autorisé à son système Superargo, affectant 1,6 % de la documentation relative aux plaintes et réclamations. La Dian a subi une attaque compromettant les informations de 18 millions de personnes, telles que des identifiants et des numéros de téléphone.

"Ce que nous observons est une évolution vers des fraudes de haute précision", a déclaré Óscar Díaz, CCO d'ERC Colombia. Oscar Rodríguez de Veracode a noté : "La Colombie a progressé dans la numérisation, mais cette fragmentation élargit la surface d'attaque." Les cybercriminels ciblent désormais les tiers disposant de contrôles plus faibles.

Les conséquences incluent des pertes allant jusqu'à 6,3 millions de dollars américains par événement, des interruptions supérieures à 36 heures et des amendes pouvant atteindre 2 000 salaires minimums. En Colombie, un tiers des organisations sont touchées par les vulnérabilités liées aux tiers, lesquelles représentent jusqu'à 64 % des incidents mondiaux.