{"id":180202,"date":"2026-07-14T12:00:21","date_gmt":"2026-07-14T15:00:21","guid":{"rendered":"https:\/\/www.itsitio.com\/co\/?p=180202"},"modified":"2026-07-14T12:00:21","modified_gmt":"2026-07-14T15:00:21","slug":"109-billones-de-intentos-de-ataque-por-que-las-cifras-de-ciberseguridad-pueden-confundir-a-las-empresas-colombianas","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/co\/seguridad\/109-billones-de-intentos-de-ataque-por-que-las-cifras-de-ciberseguridad-pueden-confundir-a-las-empresas-colombianas\/","title":{"rendered":"10,9 billones de intentos de ataque: por qu\u00e9 las cifras de ciberseguridad pueden confundir a las empresas colombianas"},"content":{"rendered":"<p class=\"isSelectedEnd\">Cada a\u00f1o, nuevos informes ubican a Colombia entre los pa\u00edses m\u00e1s golpeados por el cibercrimen. En algunos casos se habla de <strong>10,9 billones de intentos de ataque<\/strong>, mientras que otros estudios muestran miles de incidentes o unas pocas decenas de organizaciones comprometidas en campa\u00f1as espec\u00edficas. A primera vista, los datos parecen contradictorios, pero el problema no necesariamente est\u00e1 en las cifras sino en las m\u00e9tricas utilizadas.<\/p>\n<p class=\"isSelectedEnd\">En ciberseguridad no es lo mismo contabilizar paquetes maliciosos bloqueados por un firewall, alertas generadas por un sistema de monitoreo, incidentes confirmados por un equipo de respuesta o filtraciones efectivas de informaci\u00f3n. Sin embargo, con frecuencia estos conceptos terminan mezcl\u00e1ndose en informes comerciales o titulares, generando una percepci\u00f3n distorsionada del riesgo.<\/p>\n<h2><span style=\"color: #333399;\">Intento, alerta, incidente, intrusi\u00f3n y filtraci\u00f3n: cinco conceptos diferentes<\/span><\/h2>\n<p class=\"isSelectedEnd\">Uno de los principales errores consiste en utilizar la expresi\u00f3n <strong>&#8220;intentos de ataque&#8221;<\/strong> como sin\u00f3nimo de empresas vulneradas.<\/p>\n<p class=\"isSelectedEnd\">Un <strong>intento de ataque<\/strong> puede ser simplemente una conexi\u00f3n automatizada desde Internet hacia un servidor o firewall. Millones de estos eventos ocurren diariamente y la gran mayor\u00eda son bloqueados de forma autom\u00e1tica sin que exista un compromiso real.<\/p>\n<p class=\"isSelectedEnd\">Una <strong>alerta<\/strong> corresponde a una notificaci\u00f3n generada por herramientas de seguridad como EDR, SIEM o firewalls inteligentes. Muchas alertas terminan siendo falsos positivos y requieren validaci\u00f3n.<\/p>\n<p class=\"isSelectedEnd\">El <strong>incidente de seguridad<\/strong> aparece cuando un equipo especializado confirma que existi\u00f3 una actividad que afect\u00f3 o pudo afectar la confidencialidad, integridad o disponibilidad de los sistemas.<\/p>\n<p class=\"isSelectedEnd\">La <strong>intrusi\u00f3n<\/strong> implica que un atacante consigui\u00f3 acceso no autorizado a la infraestructura tecnol\u00f3gica, mientras que una <strong>filtraci\u00f3n de datos<\/strong> representa el escenario m\u00e1s grave: informaci\u00f3n sensible fue efectivamente extra\u00edda o publicada.<\/p>\n<p class=\"isSelectedEnd\">Esta diferencia explica por qu\u00e9 dos organizaciones pueden analizar el mismo fen\u00f3meno utilizando m\u00e9tricas completamente distintas.<\/p>\n<figure id=\"attachment_175303\" aria-describedby=\"caption-attachment-175303\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img fetchpriority=\"high\" decoding=\"async\" class=\"wp-image-175303\" src=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/04\/Ransomware.webp\" alt=\"Las empresas ya no solo deben impedir los ataques: tambi\u00e9n necesitan identificar comportamientos an\u00f3malos dentro de sus redes antes de que ocurra una filtraci\u00f3n de datos.\" width=\"1200\" height=\"770\" srcset=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/04\/Ransomware.webp 1000w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/04\/Ransomware-300x193.webp 300w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/04\/Ransomware-768x493.webp 768w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><figcaption id=\"caption-attachment-175303\" class=\"wp-caption-text\">Las empresas ya no solo deben impedir los ataques: tambi\u00e9n necesitan identificar comportamientos an\u00f3malos dentro de sus redes antes de que ocurra una filtraci\u00f3n de datos.<\/figcaption><\/figure>\n<h2><span style=\"color: #333399;\">Lo que muestran los datos de ColCERT<\/span><\/h2>\n<p class=\"isSelectedEnd\">Las alertas publicadas por <strong>ColCERT<\/strong>, el Equipo de Respuesta a Incidentes de Seguridad Inform\u00e1tica de Colombia, permiten observar la diferencia entre exposici\u00f3n e impacto real.<\/p>\n<p class=\"isSelectedEnd\">Por ejemplo, la alerta sobre la campa\u00f1a <strong>FortiBleed<\/strong> se\u00f1ala que Colombia fue el <strong>s\u00e9ptimo pa\u00eds m\u00e1s afectado<\/strong> por la exposici\u00f3n de dispositivos Fortinet, con <strong>2.436 interfaces administrativas comprometidas<\/strong> dentro de una operaci\u00f3n global que alcanz\u00f3 cerca de 74.000 dispositivos en 194 pa\u00edses. Sin embargo, el documento aclara que la afectaci\u00f3n confirmada corresponde a <strong>27 organizaciones colombianas<\/strong>, una cifra muy distinta a la de miles de dispositivos expuestos.<br \/>\nAlgo similar ocurre con la reciente campa\u00f1a de phishing que suplant\u00f3 a la Registradur\u00eda Nacional durante el proceso electoral colombiano. ColCERT detect\u00f3 una infraestructura altamente sofisticada capaz de superar controles SPF, DKIM y DMARC, utilizar archivos cifrados y descargar un infostealer mediante PowerShell y MSHTA. Sin embargo, la alerta describe una campa\u00f1a activa y los indicadores de compromiso, no un n\u00famero determinado de v\u00edctimas exitosamente comprometidas.<br \/>\nEn ambos casos, la informaci\u00f3n resulta mucho m\u00e1s \u00fatil para medir el riesgo operativo que una simple suma de &#8220;intentos de ataque&#8221;.<\/p>\n<h2><span style=\"color: #333399;\">Los sectores que realmente concentran el impacto<\/span><\/h2>\n<p class=\"isSelectedEnd\">El <strong>Lumu Compromise Report 2026<\/strong> aporta otra perspectiva. En lugar de medir \u00fanicamente ataques bloqueados, analiza compromisos detectados dentro de las redes corporativas.<\/p>\n<p class=\"isSelectedEnd\">Para Sudam\u00e9rica, el informe identifica que los sectores m\u00e1s afectados por infostealers son <strong>telecomunicaciones (22,1%)<\/strong>, <strong>gobierno (17,5%)<\/strong>, <strong>educaci\u00f3n (15,3%)<\/strong> y <strong>servicios financieros (14,5%)<\/strong>. En ransomware, los ataques exitosos se concentran principalmente en telecomunicaciones, educaci\u00f3n, gobierno y entidades financieras.<\/p>\n<p class=\"isSelectedEnd\">El estudio tambi\u00e9n destaca que Colombia aparece entre los principales objetivos regionales junto con Brasil y Argentina, especialmente en campa\u00f1as orientadas al robo de credenciales bancarias y extorsi\u00f3n mediante ransomware.<br \/>\nLa diferencia respecto de otros informes es significativa: aqu\u00ed no se contabilizan simples conexiones bloqueadas sino evidencias de compromiso observadas dentro de las organizaciones.<\/p>\n<h2><span style=\"color: #333399;\">El verdadero desaf\u00edo: detectar la intrusi\u00f3n antes del ransomware<\/span><\/h2>\n<p class=\"isSelectedEnd\">Los especialistas coinciden en que el problema ya no consiste \u00fanicamente en impedir el ingreso del atacante.<\/p>\n<p class=\"isSelectedEnd\">El informe de Lumu sostiene que las organizaciones deben asumir que el adversario ya logr\u00f3 ingresar y concentrarse en detectar comportamientos an\u00f3malos dentro de la red. Entre las principales se\u00f1ales aparecen el uso de t\u00faneles DNS, conexiones hacia infraestructura de comando y control, dominios reci\u00e9n registrados y patrones de comportamiento imposibles de identificar mediante firmas tradicionales.<\/p>\n<p class=\"isSelectedEnd\">En este contexto cobra importancia el <strong>Mean Time to Detect (MTTD)<\/strong>, indicador que mide cu\u00e1nto tarda una empresa en descubrir una intrusi\u00f3n.<\/p>\n<p class=\"isSelectedEnd\">Aunque el informe no publica un promedio de d\u00edas, s\u00ed advierte que los atacantes actuales privilegian operaciones silenciosas, utilizando herramientas leg\u00edtimas, credenciales robadas y tr\u00e1fico cifrado para permanecer ocultos durante largos per\u00edodos antes de desplegar ransomware o exfiltrar informaci\u00f3n.<br \/>\nMientras m\u00e1s tiempo permanezca un atacante dentro de la red, mayor ser\u00e1 el impacto econ\u00f3mico y operativo.<\/p>\n<figure id=\"attachment_175304\" aria-describedby=\"caption-attachment-175304\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"wp-image-175304\" src=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/04\/Ransomware_04032022_portada_1000x485.webp\" alt=\"Las alertas de ColCERT muestran que una campa\u00f1a puede afectar miles de dispositivos expuestos, pero comprometer efectivamente a un n\u00famero mucho menor de organizaciones.\" width=\"1200\" height=\"582\" srcset=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/04\/Ransomware_04032022_portada_1000x485.webp 1000w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/04\/Ransomware_04032022_portada_1000x485-300x146.webp 300w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/04\/Ransomware_04032022_portada_1000x485-768x372.webp 768w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><figcaption id=\"caption-attachment-175304\" class=\"wp-caption-text\">Las alertas de ColCERT muestran que una campa\u00f1a puede afectar miles de dispositivos expuestos, pero comprometer efectivamente a un n\u00famero mucho menor de organizaciones.<\/figcaption><\/figure>\n<h2><span style=\"color: #333399;\">Las m\u00e9tricas que un CIO deber\u00eda exigir<\/span><\/h2>\n<p class=\"isSelectedEnd\">Para los responsables de tecnolog\u00eda, la conclusi\u00f3n es clara: no basta con recibir un reporte que indique millones o billones de ataques bloqueados.<\/p>\n<p class=\"isSelectedEnd\">Las m\u00e9tricas realmente \u00fatiles para evaluar la postura de seguridad incluyen:<\/p>\n<ul data-spread=\"false\">\n<li>N\u00famero de incidentes confirmados.<\/li>\n<li>Tiempo medio de detecci\u00f3n (MTTD).<\/li>\n<li>Tiempo medio de respuesta y contenci\u00f3n (MTTR).<\/li>\n<li>Cantidad de activos comprometidos.<\/li>\n<li>Casos de movimiento lateral detectados.<\/li>\n<li>Volumen de credenciales expuestas.<\/li>\n<li>Eventos de exfiltraci\u00f3n de informaci\u00f3n.<\/li>\n<li>Porcentaje de falsos positivos.<\/li>\n<li>Cobertura real de monitoreo sobre endpoints, nube y red.<\/li>\n<\/ul>\n<p class=\"isSelectedEnd\">Estas m\u00e9tricas permiten medir la efectividad del programa de ciberseguridad mucho mejor que el volumen bruto de eventos bloqueados.<\/p>\n<h2><span style=\"color: #333399;\">M\u00e1s contexto, menos alarmismo<\/span><\/h2>\n<p class=\"isSelectedEnd\">Las cifras gigantescas seguir\u00e1n apareciendo porque reflejan la enorme actividad automatizada que existe diariamente en Internet. Sin embargo, interpretar correctamente esos n\u00fameros resulta fundamental para evitar decisiones basadas en el miedo.<\/p>\n<p class=\"isSelectedEnd\">Colombia enfrenta una superficie de ataque creciente y campa\u00f1as cada vez m\u00e1s sofisticadas, como demuestran las alertas recientes de ColCERT y los an\u00e1lisis de Lumu. No obstante, la pregunta que deber\u00edan hacerse las organizaciones no es cu\u00e1ntos intentos reciben cada d\u00eda, sino cu\u00e1ntos terminan convirti\u00e9ndose en incidentes reales y cu\u00e1nto tardan en descubrirlos.<\/p>\n<p>En ciberseguridad, comprender las m\u00e9tricas es tan importante como contar con la tecnolog\u00eda adecuada. Solo as\u00ed los CIO podr\u00e1n separar el ruido estad\u00edstico del riesgo que verdaderamente amenaza la continuidad del negocio.<\/p>\n<h3><span style=\"color: #333399;\">Leer m\u00e1s<\/span><\/h3>\n<ul>\n<li class=\"elementor-heading-title elementor-size-default\"><a href=\"https:\/\/www.itsitio.com\/co\/seguridad\/45-de-las-pymes-sufrio-un-incidente-de-ciberseguridad-el-ano-pasado\/\">45% de las pymes sufri\u00f3 un incidente de ciberseguridad el a\u00f1o pasado<\/a><\/li>\n<li class=\"elementor-heading-title elementor-size-default\"><a href=\"https:\/\/www.itsitio.com\/co\/seguridad\/el-desafio-oculto-de-la-ia-por-que-los-accesos-se-convirtieron-en-el-nuevo-frente-de-la-ciberseguridad\/\">El desaf\u00edo oculto de la IA: por qu\u00e9 los accesos se convirtieron en el nuevo frente de la ciberseguridad<\/a><\/li>\n<li class=\"elementor-heading-title elementor-size-default\"><a href=\"https:\/\/www.itsitio.com\/co\/eventos\/safeid-celebra-15-anos-de-crecimiento-innovacion-y-liderazgo-en-ciberseguridad-en-colombia\/\">SafeID celebra 15 a\u00f1os de crecimiento, innovaci\u00f3n y liderazgo en ciberseguridad en Colombia<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Aunque Colombia aparece de forma recurrente entre los pa\u00edses m\u00e1s atacados de Am\u00e9rica Latina, las cifras que difunden proveedores de ciberseguridad no siempre significan lo mismo. Mientras algunos informes hablan de billones de intentos de ataque, otros contabilizan incidentes confirmados o dispositivos comprometidos. Comprender esa diferencia es clave para que las empresas tomen mejores decisiones de inversi\u00f3n y gesti\u00f3n del riesgo.<\/p>\n","protected":false},"author":229,"featured_media":177254,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[20],"tags":[495],"class_list":["post-180202","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-colcert"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/180202","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/comments?post=180202"}],"version-history":[{"count":2,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/180202\/revisions"}],"predecessor-version":[{"id":180204,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/180202\/revisions\/180204"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media\/177254"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media?parent=180202"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/categories?post=180202"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/tags?post=180202"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}