Colombia, mayo 14 de 2026 – Los engaños cibernéticos continúan evolucionando con rapidez, impulsadas por el uso de inteligencia artificial (IA), lo que ha incrementado la sofisticación y el impacto de ataques como el phishing, el ransomware y los deepfakes. Expertos advierten que tanto organizaciones como usuarios enfrentan un entorno de riesgo cada vez más complejo, especialmente con la inteligencia artificial de frontera que en el ámbito de ciberseguridad representa un reto importante para las entidades, mantener el ritmo en los próximos meses de 2026 será un reto importante.
Según datos recientes, el costo promedio de una brecha de datos alcanzó los USD 4.44 millones a nivel global en 2025, evidenciando el alto impacto financiero de los ciberataques. En este contexto, la IA se ha convertido en un habilitador clave para los ciberdelincuentes, permitiéndoles escalar y perfeccionar sus métodos.
“En Colombia no somos ajenos a esta tendencia. Estamos viendo un crecimiento sostenido en los incidentes de ciberseguridad, lo que refleja un entorno cada vez más desafiante para organizaciones y ciudadanos, se han observado campañas que afectan específicamente a un sector y generan consternación a nivel de los clientes de las entidades afectadas”, afirmó José Amado, gerente del área de identidades digitales de SISAP.
Phishing: el ataque más frecuente y cada vez más sofisticado
El phishing se mantiene como la principal puerta de entrada para las brechas de seguridad, impulsado por herramientas de IA generativa que permiten crear mensajes altamente personalizados y difíciles de detectar.
“Hoy el phishing ha evolucionado significativamente. Ya no se trata de correos con errores evidentes, sino de comunicaciones creíbles, bien estructuradas y dirigidas, lo que aumenta considerablemente su efectividad, las estrategias de los atacantes van más allá del correo electrónico y se han extendido a un modo multi canal, usando su creatividad para llegar a mensajería instantánea, redes sociales y llamadas telefónicas.”, explicó Amado. Además, en una proporción relevante de incidentes, los atacantes ya combinan phishing con técnicas de suplantación de identidad más avanzadas.
Ransomware: alto impacto financiero y operativo
El ransomware continúa siendo una de las amenazas más críticas para organizaciones públicas y privadas. Este tipo de ataque no solo implica el secuestro de información, sino también la interrupción de operaciones y daños reputacionales.
Se ha observado una tendencia importante de notar, los atacantes logran el acceso a la información importante pero no la cifran, la exfiltran y luego la comercializan en el mercado negro y amplifican el éxito del ataque en canales digitales como X y Telegram.
En la región, este tipo de incidentes representa una parte significativa de los ciberataques, generando pérdidas millonarias para las empresas afectadas. De acuerdo con (nombre, puesto), personas malintencionadas sin ser expertos en informática, pueden contratar el servicio de un ciberdelincuente para atacar a organizaciones y obtener beneficios económicos, políticos o comerciales. Esta tendencia se conoce en el mundo de la ciberseguridad como “Ransonware as a service” (Ransonware com un servicio).
“Un ataque de ransomware puede paralizar completamente a una organización. Más allá del rescate, el verdadero impacto está en la continuidad del negocio y la confianza de los clientes”, señaló el especialista.
Deepfakes: la nueva frontera del fraude digital
El uso de deepfakes (videos y audios falsos generados con IA) está marcando una nueva etapa en la evolución del fraude digital. Estas herramientas permiten suplantar identidades con un alto grado de realismo, facilitando estafas más sofisticadas.
“Estamos viendo cómo los deepfakes llevan la ingeniería social a otro nivel. Si un atacante logra suplantar la identidad de un ejecutivo o persona de confianza, el impacto en la organización puede ser inmediato, esto sumado a la multicanalidad o medios por donde puede abordar el phishing.”, indicó Amado.
En Colombia, las denuncias por ciberdelitos han mostrado un incremento en el último año, reflejando una mayor exposición digital tanto de empresas como de ciudadanos. Sin embargo, expertos señalan que aún existen retos importantes en materia de legislación y preparación frente a estas amenazas.
Ante este panorama, los especialistas de SISAP destacan que la prevención y la educación siguen siendo las herramientas más efectivas para reducir riesgos.
“Una vez que ocurre un incidente, la recuperación puede tomar años. Por eso, la capacitación continua y la implementación de medidas de seguridad preventivas son fundamentales”, concluyó el experto.
Entre las principales recomendaciones se encuentran:
Para las empresas:
Hacer un diagnóstico completo del estado de madurez de ciberseguridad
Parte del diagnóstico debe incluir una cuantificación del riesgo para priorizar las iniciativas de ciberseguridad
A las personas:
Verificar la autenticidad de solicitudes antes de compartir información.
Mantener sus dispositivos actualizados, principalmente los móviles que tienen operativos
Android.
