En el mes de la ciberseguridad advierten sobre la evolución del panorama de las amenazas cibernéticas

 

● La extorsión disruptiva, los ataques en la nube y las amenazas asistidas por IA señalan
el comienzo de una nueva era en la ciberseguridad, causando interrupciones operativas

y permitiendo una exfiltración de datos más rápida.

● El informe de respuestas a incidentes globales de la Unidad 42 advierte que en uno de
cada cinco casos de ciberataque, los atacantes lograron filtrar datos en menos de una

hora desde el momento del compromiso inicial.

● Por su parte, las demandas de extorsión por ciberataques aumentaron un 80% en 2024.
Bogotá, octubre de 2025. — Octubre es reconocido como el Mes de la Concientización sobre
la Ciberseguridad, una iniciativa internacional que busca crear conciencia sobre la importancia
de proteger nuestras vidas digitales. Impulsado por organizaciones como la Agencia de
Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), este esfuerzo llama a los
gobiernos, empresas y usuarios a fortalecer sus prácticas de seguridad, promover la educación
digital y construir entornos más resilientes contra las amenazas cibernéticas.
En Colombia, este llamado es especialmente relevante. De acuerdo con el Ministerio de
Tecnologías de la Información y las Comunicaciones (MinTIC), Colombia fue el segundo país
de América Latina que más ciberataques recibió en 2024. Las organizaciones se enfrentan a un
entorno cada vez más complejo, donde los ataques no solo buscan robar información, sino
también interrumpir las operaciones, dañar la reputación y comprometer activos críticos.
Según el reciente Informe de respuesta a incidentes globales 2025 de la Unidad 42 de Palo
Alto Networks, el setenta por ciento de los ataques ahora abarcan tres o más superficies de
ataque, incluidos puntos finales, redes, entornos en la nube y factores humanos. Esta
complejidad requiere una estrategia de defensa integral, capaz de detectar y responder a
través de múltiples fuentes en tiempo real.
Uno de los vectores más vulnerables sigue siendo el navegador web. El 44% de los
incidentes analizados involucraron navegadores, utilizados como puerta de entrada para
campañas de phishing, redireccionamientos maliciosos y descargas de malware. Esto
demuestra que incluso las interacciones cotidianas pueden convertirse en puntos de riesgo si
no se tienen los controles adecuados y la capacitación constante.
Además, la velocidad de los ataques ha alcanzado niveles alarmantes. En uno de cada cinco
casos, los atacantes lograron filtrar datos en menos de una hora desde el momento del
compromiso inicial. Esto subraya la urgencia de contar con sistemas automatizados de
detección y respuesta, así como con equipos capacitados para actuar en cuestión de minutos.
El impacto económico también se ha intensificado, las demandas de extorsión aumentaron un
80% en 2024, con un promedio inicial de $1.25 millones de dólares por incidente. Estos

ataques no solo paralizan las operaciones, sino que pueden afectar las relaciones con clientes
y socios, y posiblemente tener repercusiones legales negativas si los datos confidenciales se
ven comprometidos.
"La ciberseguridad ya no es una función técnica aislada; es una prioridad estratégica que
impacta directamente en la continuidad del negocio. Las empresas colombianas deben
entender que proteger sus activos digitales es proteger su reputación, sus clientes y su futuro",
dijo Germán Rincón, Country Manager de Palo Alto Networks en Colombia.
Recomendaciones para las organizaciones colombianas
En este contexto, las organizaciones deben tomar medidas concretas para fortalecer su postura
de seguridad. Uno de los más efectivos es el enfoque Zero Trust, que elimina la confianza
implícita en usuarios y dispositivos, y requiere una verificación continua en cada interacción.
Este modelo ayuda a limitar el movimiento lateral de los atacantes y reduce el impacto del
acceso no autorizado.
Mejorar la visibilidad en entornos híbridos y SaaS también es clave, donde muchas infracciones
se originan por configuraciones incorrectas o credenciales expuestas. Contar con herramientas
que permitan observar en tiempo real lo que está sucediendo en la nube, en los dispositivos y
en las aplicaciones es fundamental para anticiparse a los ataques.
La automatización de la detección y respuesta, apoyada en la inteligencia artificial, puede
permitir identificar patrones anómalos, correlacionar señales dispersas y ejecutar acciones de
contención en segundos. Esto es vital cuando los atacantes operan tan rápido.
Por último, la formación continua del personal en ciberhigiene y detección de ingeniería social
es indispensable. Es decir, reconocer los correos electrónicos sospechosos y proteger las
credenciales, con lo que los empleados se convierten en parte activa de la estrategia de
seguridad. Por lo tanto, la cultura organizacional debe promover la responsabilidad digital y la
colaboración entre áreas técnicas y operativas.
Tener una estrategia de ciberseguridad sólida no sólo implica contar con tecnología avanzada
sino también saber integrarla en los procesos diarios. Hoy, más que nunca, las empresas
necesitan soluciones que les permitan anticiparse a las amenazas, responder rápidamente y
proteger sus activos críticos sin interrumpir las operaciones. Esto requiere una visibilidad
completa del entorno digital, una capacidad de respuesta automatizada y una arquitectura que
facilite la toma de decisiones informada.
La resiliencia digital no se construye solo con herramientas, se construye con liderazgo, cultura
organizacional y una visión aguda de los riesgos. Apostar por la ciberseguridad es apostar por
la continuidad del negocio, la confianza del cliente y la estabilidad operativa a largo plazo.

***

Acerca de Palo Alto Networks. Como líder mundial en inteligencia artificial y ciberseguridad, Palo Alto
Networks (NASDAQ: PANW) se dedica a proteger nuestra forma de vida digital a través de la innovación
continua. Con la confianza de más de 70,000 organizaciones en todo el mundo, brindamos soluciones
integrales de seguridad impulsadas por IA en la red, la nube, las operaciones de seguridad y la IA,
mejoradas por la inteligencia y la experiencia en amenazas de Unit 42. Nuestro enfoque en la
plataformización permite a las empresas optimizar la seguridad a escala, asegurando que la protección
impulse la innovación. Explora más sobre www.paloaltonetworks.com.
Palo Alto Networks y el logotipo de Palo Alto Networks son marcas comerciales de Palo Alto Networks,
Inc. en los Estados Unidos y en jurisdicciones de todo el mundo. Todas las demás marcas comerciales,
nombres comerciales o marcas de servicio utilizadas o a las que se hace referencia en este documento
son propiedad de sus respectivos dueños.