Em 2026, organizações na Colômbia enfrentam uma média de 2.803 ataques cibernéticos semanais, com perdas potenciais de até US$ 6,3 milhões por incidente. Vazamentos de dados recentes por meio de provedores terceirizados expuseram informações confidenciais de clientes do BBVA e do Nubank, bem como de entidades como a Supersalud e a Dian. Especialistas alertam sobre a vulnerabilidade desses elos fracos na cadeia de segurança.
As organizações colombianas relatam uma média de 2.803 ataques cibernéticos por semana em 2026, de acordo com dados da ERC Colombia. No primeiro semestre de 2025, foram registradas mais de 7,1 bilhões de tentativas de ataques cibernéticos. Um relatório da Superintendencia de Industria y Comercio revela que 60% das organizações não possuem medidas de proteção de dados suficientes, apesar da Ley 1581 de 2012.
Em abril, um ataque cibernético a um provedor de cobrança de dívidas vazou dados de clientes do BBVA e do Nubank, incluindo nomes, documentos de identidade, telefones e valores de dívidas, embora não senhas ou produtos financeiros. A Superintendencia Nacional de Salud confirmou acesso não autorizado ao seu sistema Superargo, afetando 1,6% da documentação relacionada a reclamações e pedidos. A Dian sofreu um ataque que comprometeu informações de 18 milhões de pessoas, como números de documentos de identidade e telefones.
"O que estamos vendo é uma evolução em direção a fraudes de alta precisão", disse Óscar Díaz, CCO da ERC Colombia. Oscar Rodríguez, da Veracode, observou: "A Colômbia avançou na digitalização, mas essa fragmentação amplia a superfície de ataque". Os cibercriminosos agora visam terceiros com controles mais fracos.
As consequências incluem perdas de até US$ 6,3 milhões por evento, interrupções superiores a 36 horas e multas de até 2.000 salários mínimos. Na Colômbia, um terço das organizações é afetado por vulnerabilidades de terceiros, que representam até 64% dos incidentes globais.
