ESET Security Day 2025 en Colombia cerró como una pieza fundamental para consolidar una cultura de ciberseguridad comunitaria. Desde el las historias compartidas por sectores hasta el informe de amenazas en Latinoamérica 2025, el evento mostró una comunidad decidida a responder a los desafíos que trae la era digital.
Inteligencia Artificial, transformación digital y conciencia empresarial
Los expertos destacaron cómo la IA y el Machine Learning ya forman parte del arsenal defensivo corporativo. Tecnologías como ChatGPT se están utilizando para anticipar ataques y optimizar procesos de detección. Al mismo tiempo, quedó claro que la transformación digital debe ser segura, y que cada miembro de la organización —no solo TI— necesita identificar y reaccionar ante potenciales amenazas.
Pymes vulnerables e impacto real del ransomware
Una advertencia central fue que las pequeñas empresas no están exentas de ataques; incluso son objetivos atractivos por su menor protección. El ESET Security Report 2025 (basado en encuestas a más de 3.000 profesionales en 15 países) confirma esto: el Un 22% de las organizaciones afirmó haber sufrido un ataque de ransomware en los últimos dos años, y un 20 % informó daños graves—legales, financieros o contractuales—derivados de la filtración o pérdida de información que tardó en manifestarse.
Prácticas riesgosas: capacitación, continuidad y visibilidad
El informe también reveló datos preocupantes: solo 1 de cada 4 empresas ha realizado pentesting, y casi la mitad carece de un plan de continuidad del negocio. Además, el 38 % no cuenta con soluciones centralizadas de antimalware y apenas el 25 % protege dispositivos móviles corporativos. La falta de visibilidad impide detectar ataques reales, lo que no ayuda en el proceso de confirmar si fue atacado o no.
¿Cuáles son las principales amenazas para los colombianos?
Según los datos de telemetría de ESET, el phishing continúa siendo la principal amenaza en Colombia, representando un 32% del total de las detecciones. Estas campañas suelen incluir archivos adjuntos maliciosos, ya que 3 de cada 4 archivos involucrados en campañas de phishing contienen un archivo adjunto comprometido.
Siguen en el ranking de amenazas más detectadas los FakeCaptcha (ClickFix) con un 17%, una amenaza que engaña a los usuarios para que completen falsas verificaciones CAPTCHA y hagan clic en contenido malicioso. Luego están los downloaders (14%), que son programas diseñados para descargar otros tipos de malware una vez que se instalan en el dispositivo. Cerrando el ranking se encuentran los infostealers (13%), programas dedicados al robo de información, especialmente credenciales y datos sensibles.
Tecnología, cultura y colaboración
El evento no solo brindó formación técnica, sino que generó cultura: la seguridad empieza con capacitación, visibilidad y colaboración entre empresas. El mensaje es claro: las amenazas evolucionan más rápido que nunca, pero también lo hacen las herramientas y el conocimiento para enfrentarlas. La clave está en no dejar la ciberseguridad únicamente en manos de los equipos técnicos. Cada área de la organización debe comprender que proteger la información es proteger la continuidad del negocio.
Invertir en tecnología avanzada, fortalecer la cultura de seguridad y fomentar la colaboración entre empresas y profesionales no es una tarea opcional, sino una necesidad urgente para un entorno digital cada vez más complejo. El reto es grande, pero con visión, capacitación y alianzas estratégicas, la región puede pasar de ser un objetivo vulnerable a convertirse en un referente de resiliencia digital.
