El nuevo blanco de los hackers son los proveedores, la ciberseguridad en Colombia atraviesa uno de sus momentos más críticos. Mientras las entidades financieras y grandes organizaciones han fortalecido sus sistemas de protección digital con inversiones millonarias, los ciberdelincuentes están cambiando de estrategia y enfocando sus ataques en un punto mucho más vulnerable: los terceros que tienen acceso a información sensible.
Hoy, los proveedores tecnológicos, operadores de cobranza, firmas de servicios y aliados externos se han convertido en la principal puerta de entrada para las filtraciones de datos. El problema ya no se limita únicamente a los bancos o compañías de gran tamaño; el verdadero riesgo se encuentra en toda la cadena de valor que conecta el ecosistema financiero.
La reciente filtración de información originada en un proveedor de cobranza vinculado a entidades financieras volvió a encender las alarmas en Colombia. Aunque las entidades afectadas confirmaron que no se comprometieron claves ni productos bancarios, el incidente dejó expuesta una realidad preocupante: los ciberdelincuentes encontraron en los terceros una vía más eficiente, menos costosa y más rápida para acceder a datos estratégicos.
Según análisis recientes, hasta el 64 % de las brechas de datos registradas en el mundo ya están relacionadas con terceros y proveedores externos, consolidando un cambio profundo en la forma en que opera el cibercrimen moderno.
Vea también: Columbia abre su tienda más grande en Bogotá
Colombia enfrenta una escalada histórica de ciberataques
El contexto nacional evidencia la magnitud del problema. Durante el primer semestre de 2025 se registraron más de 7.100 millones de intentos de ciberataques en Colombia, mientras que en 2026 las organizaciones reportan un promedio de 2.803 ataques semanales por compañía, cifras que superan ampliamente la media global.
Este incremento no solo refleja el crecimiento de las amenazas digitales, sino también la sofisticación que han alcanzado los grupos criminales especializados en fraude informático, robo de datos y extorsión digital.
Los ataques ya no son improvisados. Actualmente, las organizaciones criminales utilizan modelos avanzados de ingeniería social, inteligencia artificial y automatización para identificar vulnerabilidades dentro de ecosistemas empresariales completos.
En este escenario, las empresas proveedoras se han convertido en objetivos prioritarios porque suelen manejar grandes volúmenes de información sensible sin contar necesariamente con los mismos niveles de inversión y protección que poseen las entidades financieras principales.
El caso que expuso la vulnerabilidad del ecosistema financiero
La filtración registrada en un proveedor de cobranza vinculada a entidades como Nubank y BBVA dejó en evidencia cómo un incidente externo puede comprometer información sensible de miles de usuarios.
Entre los datos expuestos se encontraban nombres, números de identificación y teléfonos de clientes. Sin embargo, reportes posteriores indicaron que la información comprometida podría incluir detalles mucho más sensibles como montos de deuda, estados de obligaciones y fechas de pago.
Este tipo de información tiene un enorme valor para los ciberdelincuentes porque permite construir fraudes altamente personalizados y mucho más creíbles para las víctimas.
Desde ERC Colombia, especialistas en ciberseguridad advierten que el incidente confirma una transformación estructural en el panorama digital.
“Hoy el riesgo ya no está solo en las entidades financieras, sino en todo su ecosistema. Los proveedores se han convertido en la puerta de entrada más eficiente para los ciberdelincuentes, porque les permiten escalar ataques con menor esfuerzo y mayor impacto”, afirmó Oscar Diaz.
Los ataques a terceros son más rentables para los criminales
Durante años, las organizaciones financieras invirtieron enormes recursos en fortalecer sus sistemas de seguridad. Firewalls avanzados, monitoreo permanente, inteligencia artificial, autenticación multifactor y centros especializados de respuesta redujeron considerablemente las posibilidades de ataques directos exitosos.
Sin embargo, los ciberdelincuentes entendieron rápidamente que atacar a un banco ya no era la opción más eficiente.
Los proveedores externos suelen tener acceso a bases de datos, procesos financieros y plataformas conectadas con múltiples organizaciones. Además, muchas veces presentan debilidades como:
- Configuraciones inseguras en la nube
- APIs vulnerables
- Falta de autenticación multifactor
- Software desactualizado
- Deficiencias en monitoreo continuo
- Controles de acceso insuficientes
Estas vulnerabilidades convierten a los terceros en objetivos mucho más atractivos para el crimen digital.
El resultado es un modelo de ataque mucho más eficiente: comprometer un proveedor puede permitir acceso indirecto a múltiples entidades al mismo tiempo.
El fraude digital evoluciona hacia ataques de alta precisión
Uno de los aspectos más preocupantes de esta nueva ola de filtraciones es el uso que los criminales hacen de la información obtenida.
Hoy el fraude digital dejó de depender únicamente de correos masivos o mensajes genéricos. Los atacantes utilizan información contextual detallada para construir escenarios extremadamente creíbles.
“Lo que estamos viendo es una evolución hacia fraudes de alta precisión. Con información contextual, los atacantes pueden construir escenarios totalmente creíbles que rompen la barrera de desconfianza del usuario y elevan dramáticamente la efectividad del engaño”, explicó Oscar Diaz.
Con datos como montos de deuda, fechas de pago o estados financieros, los criminales pueden crear campañas hiperpersonalizadas capaces de convencer fácilmente a las víctimas.
Entre los principales riesgos derivados de este tipo de filtraciones se encuentran:
- Fraudes hiperpersonalizados con tasas de éxito superiores al 40 %
- Suplantación de identidad
- Extorsión financiera
- Robo de cuentas bancarias
- Creación de enlaces de pago falsos
- Ingeniería social avanzada
- Perfilamiento financiero de las víctimas
Este fenómeno explica por qué el uso indebido de datos para fraudes financieros creció un 22 % durante el último año.
Los costos económicos son multimillonarios
Más allá del impacto reputacional, los ciberataques ya representan una amenaza financiera crítica para las organizaciones.
Según estimaciones recientes, un incidente grave puede generar pérdidas de hasta USD $6,3 millones por evento, además de interrupciones operativas superiores a 36 horas.
En Colombia, las sanciones regulatorias relacionadas con incumplimientos en protección de datos pueden alcanzar hasta los 2.000 salarios mínimos mensuales legales vigentes.
Pero el impacto más complejo muchas veces es la pérdida de confianza de los usuarios.
En sectores como el financiero, la percepción de inseguridad puede afectar directamente la permanencia de los clientes, la adopción de servicios digitales y la reputación de las compañías involucradas.
Colombia acumula varios incidentes críticos
El ataque al proveedor de cobranza no es un hecho aislado. Durante los últimos meses, múltiples organizaciones colombianas enfrentaron incidentes relevantes de ciberseguridad.
Entre los casos más destacados se encuentran:
Colpensiones
La entidad reportó más de 53 millones de intentos de intrusión en su infraestructura digital durante 2025.
EPM
La compañía enfrentó redirecciones fraudulentas de pagos que afectaron usuarios y obligaron a suspender temporalmente algunos canales digitales.
Avianca
La aerolínea sufrió un ataque tipo APT que impactó cerca de 48.000 usuarios y generó pérdidas estimadas en USD $6,3 millones.
Entidades públicas
También se registraron filtraciones de bases de datos gubernamentales publicadas posteriormente en la dark web con fines de extorsión.
En total, Colombia registró al menos cinco grandes ciberataques financieros durante 2025, consolidando una tendencia de crecimiento acelerado en incidentes relacionados con robo de datos y ataques dirigidos.
Las empresas aún tienen enormes debilidades
Uno de los problemas más graves es que muchas organizaciones todavía no cuentan con capacidades adecuadas de protección.
Actualmente, 6 de cada 10 empresas en Colombia no poseen medidas suficientes para proteger datos personales de manera efectiva.
Además, durante 2024 se reportaron más de 70.000 incidentes relacionados con seguridad digital, una cifra que continúa creciendo y que evidencia la fragilidad de múltiples sectores frente al avance del crimen informático.
La transformación digital acelerada, la migración masiva hacia servicios en la nube y el crecimiento de ecosistemas interconectados aumentaron la superficie de ataque para las organizaciones.
Mientras más conexiones digitales existen entre empresas, proveedores y plataformas, mayores son también las oportunidades para los atacantes.
El modelo Zero Trust gana protagonismo
Ante este panorama, expertos en ciberseguridad están recomendando fortalecer modelos como Zero Trust o “confianza cero”.
Este enfoque parte de un principio fundamental: ninguna conexión, usuario o sistema debe considerarse automáticamente seguro, incluso dentro de la misma organización.
El modelo implica verificar continuamente identidades, accesos y comportamientos antes de permitir cualquier interacción con información sensible.
Para sectores críticos como el financiero, Zero Trust se está convirtiendo rápidamente en un estándar indispensable para reducir riesgos asociados a terceros y cadenas de suministro.
Además, las compañías están fortaleciendo procesos como:
- Auditorías permanentes a proveedores
- Monitoreo continuo de accesos
- Segmentación de redes
- Gestión avanzada de identidades
- Inteligencia de amenazas
- Capacitación en ciberseguridad
Los usuarios también deben aumentar sus precauciones
Aunque gran parte de la responsabilidad recae sobre empresas y proveedores, los usuarios también juegan un papel clave en la prevención de fraudes.
Los especialistas recomiendan:
- Desconfiar de mensajes o llamadas con información financiera detallada
- No ingresar datos bancarios desde enlaces enviados por terceros
- Verificar siempre directamente con canales oficiales
- Nunca compartir códigos OTP o claves temporales
- Activar autenticación multifactor
- Revisar frecuentemente movimientos financieros
Hoy los ataques son mucho más sofisticados y pueden parecer completamente legítimos. Por eso, la prevención y la desconfianza razonable se han convertido en herramientas fundamentales para reducir riesgos.
Vea también: El Día de la Madre impulsó las compras online en Colombia
La ciberseguridad ya es un problema de ecosistema
El gran aprendizaje que deja esta nueva ola de ataques es que la ciberseguridad dejó de depender únicamente de las grandes entidades.
Actualmente, la protección digital depende de todo el ecosistema conectado alrededor de una organización: proveedores, operadores, plataformas tecnológicas, servicios externos y aliados comerciales.
La fortaleza de una empresa ya no se mide únicamente por sus propios controles internos, sino también por la capacidad de supervisar y proteger toda su cadena de suministro digital.
En un entorno donde los ciberdelincuentes evolucionan constantemente, las compañías deberán asumir que cualquier punto débil dentro del ecosistema puede convertirse en una puerta de entrada para ataques masivos.
La filtración originada en un proveedor de cobranza no solo evidencia una vulnerabilidad puntual. Refleja una transformación mucho más profunda: el nuevo campo de batalla de la ciberseguridad ya no está únicamente dentro de las organizaciones, sino en todas las conexiones que las rodean.


