En lo que va del 2025, Colombia ha vivido una ola silenciosa pero peligrosa de ciberataques que afectaron desde grandes bancos hasta la tiendita de la esquina. Solo entre octubre y noviembre se filtraron datos de más de 2 millones de colombianos entre clientes bancarios y pequeñas empresas.
¿Lo más preocupante? La mayoría de estos ataques NO fueron hechos por hackers de película con capucha… fueron por errores básicos que cualquiera puede evitar.
Los casos que estremecieron al país en octubre-noviembre 2025
- Bancos: Varias entidades sufrieron intentos masivos de phishing y suplantación de WhatsApp Business. En algunos casos lograron acceder a cuentas de clientes porque usaban contraseñas débiles o tenían el doble factor desactivado.
- PyMEs y tenderos: El truco de las “pruebas técnicas” para contratar personal se volvió viral. Los delincuentes piden “una prueba” por correo y cuando la abres, instalan un virus que roba toda la información de clientes, facturas y cuentas bancarias.
- Caso real: Una distribuidora de Medellín perdió $47 millones porque un supuesto “candidato” envió un archivo Excel con macros maliciosas.
Los 5 errores más comunes que cometen las PyMEs colombianas (y que los bancos también cometen)
- Usar la misma contraseña en todo → 8 de cada 10 ataques empiezan por ahí.
- Abrir archivos de desconocidos → El famoso “prueba técnica” o “cotización urgente”.
- No tener copias de seguridad actualizadas → Cuando te encriptan todo con ransomware, adiós negocio.
- WhatsApp Business sin verificación en dos pasos → Te clonan la cuenta y vacían tus clientes.
- No entrenar al personal → El 95 % de los ataques son por error humano.
Cómo blindar tu empresa HOY MISMO (pasos que puedes hacer desde tu celular en menos de 1 hora)
- Activa la verificación en dos pasos en WhatsApp Business (5 minutos)
Ajustes → Cuenta → Verificación en dos pasos → Activar → Crea un PIN de 6 dígitos que solo tú sepas. - Usa un administrador de contraseñas GRATIS
Descarga Bitwarden o Google Password Manager. Nunca más uses “123456” o tu fecha de cumpleaños. - Copias de seguridad automáticas cada 24 horas
Usa Google Drive o OneDrive (15 GB gratis). Configura que cada noche guarde la carpeta de facturas y clientes. - Regla de oro con archivos de desconocidos
¿Te llegó una “prueba técnica” o “cotización”? NUNCA abras directamente. Sube el archivo a virustotal.com antes de abrirlo. - Capacita a tu equipo en 15 minutos
Reúne a todos y diles estas 3 frases que salvan empresas:
• “Si no esperabas el archivo, no lo abras”
• “Si te piden plata por WhatsApp, llama por teléfono para confirmar”
• “La contraseña nunca se comparte, ni con el jefe”