ESET alerta sobre los principales riesgos de ciberseguridad en Colombia

ESET comparte la información más destacada del ESET Security Report y cómo es el estado de la ciberseguridad en las empresas colombianas.

Bogotá, Colombia – ESET, compañía líder en detección proactiva de amenazas, presenta el estado de la ciberseguridad en Colombia según el nuevo ESET Security Report 2025. En base a la información recabada, Colombia se posiciona como uno de los países de Latinoamérica con mayor nivel de conciencia y preparación frente a las amenazas cibernéticas. El informe, desarrollado por ESET Latinoamérica y basado en encuestas a más de 3.000 profesionales de TI de la región, revela tendencias clave sobre el estado de la ciberseguridad en empresas colombianas.

El 96.7% de los encuestados colombianos considera el ransomware una amenaza preocupante, superando ligeramente el promedio regional del 95.9%. A pesar de esta percepción, solo el 14.9% reportó haber sido víctima de un ataque de este tipo en el último año, una cifra notablemente menor al promedio general del 22.3%. Además, Colombia se destaca por su fuerte postura ética frente a los cibercriminales. Solo un 9.6% de las organizaciones estarían dispuestas a negociar un rescate, frente al 13% de la media regional.

Por otro lado, Colombia lidera en la adopción de tecnologías clave como copias de seguridad (93.6%), firewalls (88.3%), soluciones antimalware (70.6%) y uso de VPN (78.9%). También se observa un fuerte compromiso con la formación, ya que el 60.5% de las empresas afirma ofrecer planes de capacitación a su personal, cifra que supera ampliamente el 49.7% regional. Asimismo, el 36.1% de las organizaciones cuenta con seguros contra riesgos cibernéticos.

“A pesar de que el 80% de las organizaciones afirma no haber sufrido incidentes de seguridad en el último año, el 50% de ellas reconoce no contar con tecnología que les permita confirmar esta afirmación, lo que evidencia una brecha en la visibilidad y monitoreo de amenazas.”, señala Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.

Panorama de las amenazas más detectadas en Colombia

Según los datos de telemetría de ESET, el phishing continúa siendo la principal amenaza en Colombia, representando un 32% del total de las detecciones. Estas campañas suelen incluir archivos adjuntos maliciosos, ya que 3 de cada 4 archivos involucrados en campañas de phishing contienen un archivo adjunto comprometido.

Luego del phishing, siguen en el ranking de amenazas más detectadas los FakeCaptcha (ClickFix) con un 17%, una amenaza que engaña a los usuarios para que completen falsas verificaciones CAPTCHA y hagan clic en contenido malicioso. Luego están los downloaders (14%), que son programas diseñados para descargar otros tipos de malware una vez que se instalan en el dispositivo. Y cerrando el ranking se encuentran los infostealers (13%), programas dedicados al robo de información, especialmente credenciales y datos sensibles.

En base a los datos de la telemetría, los infostealers más detectados por ESET en Colombia incluyen:

  • Backdoor.Win32/Rescoms (33%): un troyano de acceso remoto (RAT) que permite a los atacantes tomar control del equipo, espiar al usuario o instalar otros malware.
  • Win32/Ramnit (27%): un virus informático persistente que roba credenciales desde navegadores y propaga la infección entre redes y archivos ejecutables.
  • Backdoor.MSIL/AsyncRAT (12%): otra variante RAT que registra teclas, toma capturas de pantalla y proporciona acceso remoto y continuo a los sistemas infectados.

Analizando las detecciones de exploits, ESET detectó mayormente los siguientes:

  • Win32/Exploit.CVE-2017-11882 (33%): una vulnerabilidad en Microsoft Equation Editor, ampliamente utilizada por atacantes para ejecutar código malicioso mediante archivos de Office.
  • Win32/Exploit.CVE-2017-0199 (28%): afecta a Microsoft Word, permitiendo ejecutar malware al abrir documentos que enlazan archivos externos, sin necesidad de macros.
  • Linux/Exploit.CVE-2021-3490 (14%): un exploit que aprovecha una falla en el subsistema eBPF del kernel de Linux, permitiendo a un atacante escalar privilegios y ejecutar código como administrador.

“Colombia enfrenta una combinación de amenazas tradicionales, como el phishing, junto con ataques más sofisticados como exploits y backdoors. Este escenario resalta la necesidad de adoptar una estrategia de ciberseguridad integral, que combine tecnología, capacitación y conciencia constante sobre los riesgos digitales”, concluye Micucci, de ESET Latinoamérica.