Tabla de contenido
- La pyme colombiana en el radar de los ciberdelincuentes
- Amenazas vigentes en 2026
- 1. Ransomware dirigido
- 2. Phishing y suplantación de correo (BEC)
- 3. Fraude bancario por token
- 4. Filtración de bases de datos
- 5. Ataques a cámaras y CCTV
- 10 controles esenciales (implementables este mes)
- Marco legal colombiano que debe conocer
- Ciberseguridad + seguridad física: un solo esquema
- Preguntas frecuentes
La pyme colombiana en el radar de los ciberdelincuentes
Según reportes del CCP (Centro Cibernético Policial) y firmas como Fortinet y Kaspersky, más de la mitad de los ciberataques en Colombia se dirigen a pequeñas y medianas empresas. La razón: presupuestos limitados, ausencia de protocolos y personal poco capacitado frente a atacantes cada vez más profesionales.
Amenazas vigentes en 2026
1. Ransomware dirigido
Se cifran los archivos de la empresa y exigen rescate en criptomonedas. Impacto: contabilidad detenida, pérdida de facturación electrónica, sanciones DIAN.
2. Phishing y suplantación de correo (BEC)
Correos que suplantan a proveedores para cambiar cuentas bancarias. Es la modalidad que más dinero le cuesta a las pymes colombianas.
3. Fraude bancario por token
Interceptan códigos OTP mediante malware o llamadas para transferir fondos empresariales.
4. Filtración de bases de datos
Ataques que exponen datos de clientes → sanciones de la Superintendencia de Industria y Comercio por incumplir la Ley 1581 de 2012.
5. Ataques a cámaras y CCTV
Cámaras con contraseñas por defecto usadas como puerta de entrada a la red interna.
[[CTA]]
10 controles esenciales (implementables este mes)
- Backups automáticos diarios en la nube y offline (regla 3-2-1).
- Doble factor (2FA) en correos, banca y sistemas críticos.
- Contraseñas robustas con gestor (Bitwarden, 1Password).
- Antivirus/EDR empresarial en todos los equipos.
- Actualizaciones automáticas de sistema operativo y aplicaciones.
- Segmentación de red: separar Wi-Fi de invitados de la red administrativa.
- Política de correo: verificar cambios de cuenta bancaria por llamada telefónica.
- Capacitación anual obligatoria en phishing.
- Cambio de contraseñas de cámaras, routers y NAS al instalar.
- Póliza de ciberriesgo si maneja datos sensibles.
Marco legal colombiano que debe conocer
- Ley 1581 de 2012: protección de datos personales.
- Ley 1273 de 2009: tipifica delitos informáticos.
- Decreto 1377 de 2013: reglamenta el tratamiento de datos.
- Circular 007 de 2018 de la SFC: para el sector financiero.
La SIC ha impuesto sanciones superiores a $500 millones de pesos a empresas que sufrieron fugas por controles deficientes.
Ciberseguridad + seguridad física: un solo esquema
En VIGIAS LTDA integramos seguridad física y electrónica:
- CCTV con redes segmentadas y contraseñas gestionadas.
- Control de acceso biométrico con logs auditables.
- Consultoría para conectar el CCTV al SOC sin abrir puertas al atacante.
[[CTA]]
Preguntas frecuentes
¿Cuánto cuesta implementar un plan básico? Un plan inicial de 10 controles ronda los $2 a $5 millones anuales para pymes de hasta 30 empleados, muy inferior al costo promedio de un incidente ($40-80 millones).
¿Cómo denuncio un incidente? Ante el CAI Virtual (caivirtual.policia.gov.co) y la Fiscalía. Notifique a la SIC si hubo exposición de datos personales.
Lleve estas recomendaciones a la práctica con un diagnóstico real
Solo aceptamos 8 nuevos proyectos al mes. Solicite hoy su diagnóstico de vulnerabilidades sin costo y conozca su nivel de protección actual.



