Bogotá, 26 de mayo de 2025 – Las filtraciones de datos en Latinoamérica alcanzaron un nuevo récord en
2024, con un costo promedio de 2,76 millones de USD, según el informe Cost of a Data Breach de IBM. Esta
cifra representa un aumento del 12 % respecto al año anterior, reflejando una tendencia alarmante en la región.
En 2023, sectores clave como el industrial y el financiero enfrentaron pérdidas de hasta 3,54 millones de USD y
3,22 millones de USD, respectivamente.
Desde hace algunos años, los ciberdelincuentes han encontrado múltiples formas de infiltrarse en sistemas
personales y empresariales. Prueba de ello es que la ciberseguridad en Colombia sigue siendo un tema al que
no se le está prestando la atención necesaria, tanto en organizaciones públicas como privadas. Según Cipher,
la Unidad de ciberseguridad del Grupo Prosegur, Colombia registró aproximadamente 20.000 millones de
intentos de ciberataques durante el 2023, y cerca de 31 millones de intentos de phishing detectados en el
mismo período.
Ante este panorama, Cipher destaca los siguientes puntos de entrada utilizados por los ciberdelincuentes para
acceder a la información y que deben ser monitoreados constantemente:
1. Phishing: uno de los vectores de ataque más conocidos es el phishing, en el que los ciberdelincuentes
envían correos electrónicos fraudulentos que imitan a instituciones financieras, empresas o autoridades.
Estos mensajes solicitan actualizaciones de datos o prometen premios, a menudo con enlaces
maliciosos o archivos adjuntos que contienen malware. Según Cipher, los ataques de phishing siguen
siendo una de las principales amenazas.
2. Mensajes fraudulentos a través de WhatsApp y redes sociales: los ciberdelincuentes usan estas
plataformas para engañar a las víctimas con códigos QR falsos y suplantación de identidad para ganar
confianza. En estos casos, envían mensajes que prometen descuentos o premios y redirigen a las
víctimas a encuestas en línea, diseñadas para capturar datos personales. Estos ataques van en
aumento, aprovechando la confianza en la mensajería instantánea y las redes sociales.
3. Ingeniería social avanzada: método que incluye técnicas como el spear phishing (phishing dirigido a
personas específicas) y el vishing (llamadas telefónicas fraudulentas). A diferencia de los ataques
directos a sistemas, éste manipula psicológicamente a las víctimas para que realicen acciones que
comprometan la seguridad, como entregar credenciales de acceso o hacer clic en enlaces maliciosos.
En Latinoamérica, se han reportado casos en donde los ciberdelincuentes se hacen pasar por bancos
para obtener claves de acceso.
4. Vulnerabilidades en dispositivos IoT: con el aumento de dispositivos conectados a Internet, como
cámaras de seguridad y termostatos inteligentes, los ciberdelincuentes aprovechan sus vulnerabilidades
twitter.com/prosegur youtube.com/user/prosegur
para infiltrarse en redes domésticas y corporativas. Muchos de estos carecen de medidas de protección
adecuada, lo que facilita el acceso no autorizado y el robo de información valiosa.
5. Exploits en software y aplicaciones: finalmente. Los ciberdelincuentes aprovechan fallos de seguridad
no corregidos en sistemas para acceder a redes y bases de datos, robar o dañar información sin ser
detectados. Estos ataques afectan tanto a empresas como a usuarios que no actualizan sus
dispositivos o aplicaciones.
"La ciberseguridad es un desafío constante que requiere una vigilancia activa y una adaptación rápida. Los
ciberdelincuentes explotan constantemente los puntos de acceso más vulnerables, como el phishing, las
vulnerabilidades en dispositivos IoT y las brechas en software no actualizado. La protección de la información
personal y empresarial no solo depende de la tecnología, sino también de la educación continua y la conciencia
de los usuarios sobre las amenazas cibernéticas”, aseguró Paulo Bonucci, Head de Cipher para LATAM.
Sobre Cipher
Cipher es una empresa global de ciberseguridad fundada en 2000. Ofrece una amplia gama de servicios incluyendo la
identificación y mejora continua de la postura de ciberseguridad mediante la reducción de la superficie de ataque, la
detección y respuesta de ciberincidentes, y la protección de los activos digitales, tanto en los entornos IT, OT, Cloud e IoT.
Estos servicios son respaldados por Cipher Lab, un laboratorio de élite en innovación en ciberseguridad, y tres centros de
ciberseguridad disponibles 24x7.
Cipher es una empresa altamente reconocida con certificaciones ISO 27001, ISO 22301, ISO 20000, ISO 9001, SOC I, SOC
II, PCI QSA, PCI ASV y CREST. La calidad de su servicio le ha llevado a recibir varios reconocimientos de empresas de
investigación de renombre mundial como Gartner, Frost & Sullivan y Forrester.
Para obtener más información visite www.cipher.com
