Se incrementaron esta clase de delitos en lo que va del 2025. La falta de inversión y formación digital hacen de las pequeñas y medianas empresas un blanco vulnerable.
Por Isabella González Rubio
Las pequeñas y medianas empresas (pymes) colombianas enfrentan un aumento de ataques cibernéticos en 2025, lo que pone en riesgo su operación y su reputación. Durante la primera mitad del año, el país registró 7,1 mil millones de intentos de estos ataques, según el Reporte Global de Amenazas 2025 de Fortinet.
Lo anterior ubica a Colombia como el tercer país más atacado de Latinoamérica, pues en los últimos doce meses la mayoría de las pymes latinoamericanas también padecieron un alza en este tipo de ataques, indica Kaspersky IT Security Economics.
Dorynel Flórez Valencia, especialista en ciberseguridad, explica que estas empresas son más vulnerables porque no suelen invertir significativamente en temas tecnológicos dado al alto costo que implican las soluciones de ciberseguridad. Agrega que el riesgo de ser atacadas es mayor porque, generalmente, cuentan con una formación insuficiente en cultura de protección digital y una infraestructura tecnológica básica, que dificulta la implementación de medidas más efectivas.
¿A qué se exponen las pymes al recibir un ciberataque?
Uno de los riesgos que más se destaca para las empresas afectadas por ciberataques es el daño a la reputación, señala Flórez. Al estar relacionadas con este tipo de incidentes, pueden llegar a perder la credibilidad, ya que se puede ver afectada la confianza que los usuarios depositan – en términos de la seguridad – de los datos que les proveen. Por otro lado, el experto en ciberseguridad dice que lo anterior puede causar pérdidas económicas y, en casos más graves, la irrupción total de las operaciones.
La Asociación Colombiana de Ingenieros de Sistemas reporta que el 18% de las empresas colombianas afectadas por incidentes de ciberseguridad perdieron la confianza de sus clientes, mientras que otro 18% sufrió el retiro de inversionistas. Además, un 9% de estas pymes padecieron impactos económicos por la cancelación de pedidos, caída en el valor de sus acciones o ruptura de alianzas clave.
Caso local
Para acercar esta problemática al contexto local, la corporación Fusión Comunicación Gráfica fue víctima de una suplantación de identidad relacionada con Bancolombia. Los ciberdelincuentes comprometieron 11 millones 394 mil pesos de la empresa manizaleña, que ya interpuso la denuncia ante la Fiscalía. Por ahora está en proceso de recuperar el dinero perdido, a la vez que espera respuesta de las autoridades para avanzar en el caso.
Sin embargo, esta situación se convirtió en una oportunidad para la empresa de realizar mejoras importantes en su ciberseguridad. Óscar Gaviria, director financiero y accionista de Fusión, explica que las medidas implementadas incluyen la reforma del sistema de navegación por internet mediante el uso de navegadores que identifican tráfico peligroso. Además, desarrollaron un entorno Windows seguro y adecuaron un sistema de autenticación doble que solicita una contraseña y un código para la aprobación de transacciones, reforzando así la protección contra futuros ataques.
Más recomendaciones
Otros factores indispensables para proteger a las pymes incluyen el uso de herramientas tanto físicas como de software. Por ejemplo, la implementación de antivirus y filtros de correo electrónico que funcionan con inteligencia artificial para identificar riesgos, además de permitir un rastreo forense completo. Es decir, un registro de la actividad de los correos electrónicos.
También es fundamental contar con servicios de firewall y Web Application Firewall, que son como guardias de seguridad que permiten o bloquean los datos que se mueven por la red y activan filtros las 24 horas, los 7 días de la semana. De igual manera, se deben mantener los sistemas constantemente actualizados y reforzar el uso de contraseñas seguras.
Estrategias en el país
Para protegerse de los ciberataques, Colombia implementó la Estrategia Nacional de Ciberseguridad 2025-2027, lanzada por el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC). Esta contempla 29 acciones para enfrentar amenazas digitales y defender los sistemas esenciales para el funcionamiento del país. Asimismo, se aprobó la Ley 2502 del 28 de julio de 2025, que modificó el artículo 296 del Código Penal, que agrava las penas por suplantación de identidad mediante inteligencia artificial.
Gustavo Adolfo González, especialista en ciberseguridad, concluye que el factor imprescindible para proteger a las pymes es la educación en buenas prácticas cibernéticas y la higiene digital. Indica que Colombia debe intensificar su preparación en estos temas y darles la relevancia necesaria para reducir los índices, teniendo presente que el eslabón más débil en la cadena de seguridad es el usuario. Por ello, el especialista recomienda formar y crear conciencia sobre los riesgos y cuidados para fortalecer la protección empresarial.
Personaje destacado
Dorynel Flórez Valencia es un ejemplo de perseverancia y superación. A sus 40 años decidió perseguir sus sueños y emprendió una carrera en sistemas. Posteriormente, a los 50 años, se especializó en ciberseguridad, demostrando que nunca es tarde para seguir los sueños. Pese a enfrentar múltiples dificultades económicas y limitaciones, logró superar los obstáculos y prejuicios que muchas personas asocian con la edad. Además, formó parte de una de las primeras generaciones beneficiadas con descuentos de hasta el 60 % en la Universidad de Manizales, un apoyo importante para cumplir sus metas académicas y profesionales.
