Con más de 3.406 ataques cibernéticos por semana, Colombia está entre los principales blancos de los delitos cibernéticos en el mundo, según el informe de amenazas presentado por Check Point en su evento anual ENGAGE Colombia 2025.
Específicamente, según datos de los últimos seis meses de Check Point Research (CPR), la división de inteligencia de amenazas de la compañía, una organización sufrió un promedio de 3.406 ciberataques por semana, en comparación al promedio mundial que es de 1.945 ataques semanales, lo que revela un aumento del 74% en el país comparación con el crecimiento global.
Los datos del Informe de Inteligencia de Amenazas de CPR también muestran que la mayoría de los archivos maliciosos en Colombia se distribuyeron a través de correos electrónicos y de la web en los últimos 30 días, y que el malware Remcos sigue siendo el más frecuente en el país, seguido por FakeUpdate y AsyncRat.
Los sectores e industrias más impactados en los últimos seis meses según el Threat Intelligence Report de Check Point Software son: educación, gobierno/militar y manufactura.
El tipo de explotación de vulnerabilidad más común en Colombia es la divulgación de información reservada, impactando al 80% de las organizaciones.
Por su parte, América Latina se enfrenta a una tasa elevada de ciberataques en el primer semestre de 2025. Las organizaciones de la región sufren un promedio de 2716 ataques semanales, un 39% más que el promedio semanal mundial que es de 1955.
Nuevos análisis de Check Point Research revelan una creciente ola de amenazas, caracterizada por malware avanzado, operaciones vinculadas a gobiernos y vulnerabilidades asociadas a plataformas en la nube.
Los cinco principales países objetivo de la región son Perú, Colombia, México, Jamaica y Paraguay.
Inteligencia artificial
Check Point Software hizo énfasis en el creciente impacto de la inteligencia artificial (IA) en el panorama de la ciberseguridad, destacando cómo la IA se está utilizando tanto para impulsar la innovación, pero también como un arma por parte de los ciberdelincuentes, lo que refuerza la importancia de la seguridad de malla híbrida y la ciberdefensa impulsada por IA como pilares esenciales de la protección contemporánea y para proteger el mundo hiperconectado de hoy.
Durante el evento, directivos y expertos de la compañía analizaron y debatieron sobre las demandas actuales, que van más allá del entusiasmo tecnológico, requiriendo estrategia, madurez y foco en resultados tangibles.
Según Jonathan “Jony” Fischbein, CISO de Check Point Software, el mercado colombiano y el latinoamericano, en general, están viviendo un punto de inflexión. Tras años de entusiasmo en torno a la IA generativa, estamos observando un cambio de mentalidad. La tecnología ya no se considera una simple promesa; ahora requiere responsabilidad, gobernanza y un enfoque de seguridad estructurado.
Esta necesidad de preparación se hace aún más evidente considerando el actual escenario de amenazas cibernéticas en Colombia.
Si bien la IA continúa evolucionando con un enorme potencial, esta tecnología también presenta nuevos riesgos.
Según el Informe de seguridad de inteligencia artificial de Check Point Software, los actores maliciosos están aprovechando la inteligencia artificial generativa para expandir y mejorar sus operaciones.
El informe identificó cuatro áreas de amenaza críticas:
- Suplantación de identidad por IA e ingeniería social: se están utilizando deepfakes en vídeo y voz para engañar a las víctimas, incluso en fraudes de identidad.
- Envenenamiento de datos y desinformación: los ciberdelincuentes manipulan los datos de capacitación LLM para distorsionar los resultados. Redes como Pravda de Rusia lograron que los chatbots repitieran narrativas falsas en el 33% de las pruebas.
- Malware y minería de datos impulsados por IA: herramientas como Gabbers Shop utilizan IA para refinar y explotar datos robados, lo que aumenta la efectividad de los ataques.
- Secuestro y uso de modelos de IA como armas: se están desarrollando LLM personalizados en la Dark Web como armas cibernéticas, a menudo eludiendo mecanismos de protección y siendo revendidos como herramientas de piratería.
La respuesta, según el informe, es invertir en defensas igualmente basadas en IA, con medidas como:
- Detección asistida por IA, capaz de identificar contenido sintético y anómalo.
- Verificación de identidad de múltiples capas que tiene en cuenta los nuevos riesgos que conlleva la suplantación de identidad por IA.
- Inteligencia de amenazas con contexto de IA, que permite a los equipos de seguridad anticipar y neutralizar ataques sofisticados.
Check Point Software enfatiza que la próxima fase de la IA requerirá la adopción de prácticas más seguras, reguladas y efectivas. Para que esta transformación ocurra, la seguridad y la innovación deben ir de la mano.
En el Check Point Engage 2025 en Bogotá, la compañía presentó una renovada visión estratégica para enfrentar los desafíos de ciberseguridad en entornos híbridos y altamente distribuidos.
Entre las principales novedades se destacó también, Hybrid Mesh Security, una arquitectura flexible que permite proteger infraestructuras locales, en la nube y móviles de forma unificada. Esta solución se complementa con capacidades avanzadas de inteligencia artificial, que permiten detectar y bloquear amenazas en tiempo real, y con tecnologías como SASE y Zero Trust, que refuerzan la seguridad basada en identidad y contexto, adaptándose a los modelos de trabajo híbrido.
Además, se presentó la nueva visión Open Garden, que promueve un ecosistema abierto, interoperable y colaborativo, permitiendo a las organizaciones integrar soluciones de múltiples proveedores sin comprometer la eficacia de la protección. Esta filosofía busca romper con los modelos cerrados tradicionales y fomentar una ciberseguridad más ágil, conectada y centrada en el negocio.
Con estas iniciativas, Check Point reafirma su compromiso de liderar la transformación digital segura en Colombia y América Latina, ofreciendo herramientas concretas para enfrentar un panorama de amenazas cada vez más sofisticado.
