logo-gov-co

logo-comision-regulacion-comunicaciones-colombia

Análisis prospectivo en materia de ciberseguridad

Análisis prospectivo en materia de ciberseguridad
Estudios
El factor humano, el eslabón más débil de ciberseguridad en Colombia.

La Comisión de Regulación de Comunicaciones (CRC) presenta un análisis prospectivo en materia de ciberseguridad que examina las principales tendencias, riesgos y patrones de los ciberataques en Colombia y a nivel internacional. El estudio identifica el impacto sectorial y los factores que están redefiniendo la seguridad digital, a partir de millones de eventos registrados. Finalmente, el documento resalta el papel de la cibercultura como un elemento fundamental para la protección y la confianza en un ecosistema tecnológico en constante evolución.

El estudio concluye que la ciberseguridad ya no es un asunto exclusivamente tecnológico, sino un desafío estratégico en el que la cultura transforma el rol de las personas en defensoras, y no en vulnerabilidades.

El dato que marca la tendencia: la cultura como nuevo perímetro de seguridad

El análisis recoge evidencia internacional que confirma que el error humano es hoy la vía de acceso más frecuente para los ciberdelincuentes. De acuerdo con The 2025 Security Awareness Training Statistics de KeepnetLabs, el 82 % de las brechas de datos involucran algún elemento humano, mientras que IBM Security señala que los responsables de seguridad identifican el error humano como su principal riesgo.

Esta tendencia se refuerza con el informe Voice of the CISO 2025 de Proofpoint, que muestra que el 66% de los CISO considera a las personas como el mayor riesgo de ciberseguridad, incluso por encima de amenazas asociadas al uso de inteligencia artificial. En los últimos tres años, este indicador se ha mantenido igual o por encima del 60%, evidenciando que la tecnología importa, pero la cultura y el comportamiento determinan el nivel de riesgo y resiliencia.

Ciberataques en Colombia: magnitud y sectores más expuestos

El estudio incorpora datos de FortiGuard Labs, que permiten dimensionar el panorama de amenazas en Colombia durante 2025:

  • 471,5 millones de intentos de ataque a computadores y dispositivos conectados, lo que equivale a un promedio de 1,3 millones de intentos cada día para ingresar, infectar o afectar equipos de usuarios y organizaciones.
  • 43,8 millones de ataques realizados con redes de computadores infectados (botnets), es decir, equipos controlados de forma remota por delincuentes para lanzar ataques masivos. Esto representa cerca de 120 mil intentos diarios, una cifra superior a la registrada en 2023.
  • 31,3 millones de intentos de infección por virus informáticos, equivalentes a aproximadamente 85 mil ataques al día, dirigidos a robar información, dañar sistemas o tomar control de los equipos.
  • 14,5 mil millones de alertas de seguridad en sistemas que protegen las redes contra intrusiones, luego de un pico histórico registrado en 2024. Estas alertas corresponden a intentos de acceso no autorizado o ataques para interrumpir servicios digitales.

Los datos muestran que el Gobierno y el sector de Telecomunicaciones se encuentran de manera recurrente entre los más afectados, lo que evidencia su relevancia estratégica y el impacto transversal de los ciberataques sobre múltiples sectores de la economía.

Telecomunicaciones, un punto crítico en la superficie de ataque

El análisis señala que los ataques basados en botnets se concentran principalmente en el sector de Telecomunicaciones/Operadores, que representa más del 51% del total, seguido por Comercio minorista y Hospitalidad (15,4%) y el sector Tecnológico (14,3%).

En los ataques tipo virus, la concentración es aún más marcada: Telecomunicaciones concentra el 84,7% de los incidentes detectados, seguido por Gobierno (7,2%) y Manufactura (4,1%).
Por su parte, los ataques identificados por sistemas IPS se concentran en Gobierno, Tecnología y Salud, sectores que en conjunto representan cerca del 75% del total, lo que refleja intentos de interrupción de servicios críticos, robo de información y control de infraestructuras.

Un llamado estratégico: invertir en personas, no solo en tecnología

“El estudio muestra que el crecimiento del uso de internet, la expansión de los dispositivos conectados y el avance de tecnologías como la inteligencia artificial han ampliado de forma significativa la superficie de ataque en el entorno digital. En este escenario, la ciberseguridad exige no solo inversión tecnológica, sino también el fortalecimiento de la cultura, las habilidades y la concientización de las personas.

Para la CRC, contar con una lectura actualizada del estado de la ciberseguridad en 2025 permite fortalecer las defensas, adaptarse a un panorama de amenazas en constante evolución y proteger de manera más efectiva a las personas, las organizaciones y las infraestructuras críticas. Este análisis responde a necesidades reales identificadas en espacios de diálogo sectorial y hace parte del caso de estudio Retos de Seguridad del Ecosistema Digital.” Explicó Claudia Ximena Bustamante Osorio, Comisionada y Directora Ejecutiva de la CRC.

logo-comision-de-regulacion-de-comunicaciones-crc
Sede principal
Dirección: Cl 59 a bis # 5 - 53, Ed Link Siete Sesenta P9 Bogotá, Colombia.
Código Postal: 11011
Horario de Atención: 8:30 a.m. a 5:30 p.m. en jornada continua
Contacto
Línea atención al ciudadano, anticorrupción y conmutador: (+57) 601 319 8300
Línea gratuita nacional: 01-8000-919278
Fax: (+57) 601 319 8301
Correo Institucional
atencioncliente@crcom.gov.co
Correo de notificaciones judiciales
notificacionesjudiciales@crcom.gov.co
Correo anticorrupción
transparencia@crcom.gov.co
Organizaciones internacionales en las que participa la CRC
organizacion-prai-crc
Siguenos en:
logo-co-crc
logo-govco-crc
contraste-barra-de-accesibilidad-crc
reducir-texto-barra-de-accesibilidad-crc
aumentar-texto-barra-de-accesibilidad-crc