OBS Business School, institución de Planeta Formación y Universidades, ha publicado el informe “El nivel de ciberataques que padece España supera a EE.UU. e Israel”, dirigido por el profesor y abogado especializado en Derecho Digital Ramón Martín Miralles López. El documento plantea una realidad incuestionable, la ciberseguridad ha dejado de ser un tema técnico para convertirse en un bien jurídico y en un derecho fundamental, cuya protección es indispensable para individuos, empresas y gobiernos.
En el caso de Colombia, los riesgos se multiplican. Según el Centro Cibernético de la Policía Nacional y la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) , las denuncias por delitos informáticos aumentaron un 23% en 2024, pasando de 63.240 casos en 2023 a 77.666 el año pasado. Entre los más comunes se encuentran el hurto por medios informáticos (37.409 casos), el acceso abusivo a sistemas (16.955) y la violación de datos personales (11.954). Las ciudades más afectadas fueron Bogotá (23.490 casos), Medellín (6.533) y Cali (4.969), lo que refleja el alcance nacional del problema.
El país se ubica como el cuarto más atacado de América Latina, según el Índice de Inteligencia de Amenazas X-Force 2025 de IBM y Red Hat. Durante 2024, Colombia enfrentó 36.000 millones de intentos de ciberataques, de los cuales 20.000 millones ocurrieron solo en el primer semestre. Además, el equipo ColCert identificó 22.086 vulnerabilidades en sistemas críticos. “Estamos ante un volumen inmenso de riesgos que pueden tener consecuencias catastróficas para empresas y usuarios si no se fortalecen las defensas”, advierte Miralles en el informe.
Aumento en los ataques en línea
Los datos de Kaspersky refuerzan esta alerta, el 18% de las empresas colombianas reportó incidentes en línea en los últimos dos años por insuficiente inversión en ciberseguridad. En la región, las infraestructuras críticas (petróleo, gas y energía) concentran un 27% de los ataques. Para responder, las compañías en Colombia ya planean implementar software de detección de amenazas y protección de endpoints (53%), contratar más profesionales TI (47%) y migrar a soluciones en la nube (40%).
A nivel global, el Global Cybersecurity Index 2024 de la UIT muestra avances, pero también desigualdades, 177 países cuentan con regulaciones sobre protección de datos, 151 tienen leyes específicas y solo 104 regulan infraestructuras críticas. La Unión Europea lidera con la Directiva NIS2 y normas como DORA, que asegura la resiliencia financiera; MiCA, que regula los criptoactivos; y el Reglamento de Ciberresiliencia, centrado en productos digitales conectados. El marco europeo se refuerza con el RGPD, normas sobre telecomunicaciones y la Directiva contra delitos informáticos.
En España, el marco normativo está alineado con la UE y se complementa con la Ley de Seguridad Nacional, el Esquema Nacional de Seguridad (ENS) y la Estrategia Nacional de Ciberseguridad. También se tramita la creación del Centro Nacional de Ciberseguridad, mientras que instituciones como el INCIBE o la Fiscalía de Delitos Informáticos refuerzan la respuesta. No es casualidad, España se sitúa entre los países más atacados del mundo, por encima de EE. UU. e Israel.
En Latinoamérica, el avance es heterogéneo. Mientras Brasil y México lideran estrategias nacionales y adhesiones al Convenio de Budapest, en Colombia la Estrategia Nacional de Seguridad Digital 2025–2027 busca acelerar la preparación ante un entorno donde la transformación digital avanza más rápido que la seguridad.
“El ciberespacio no reconoce fronteras y las amenazas son cada vez más sofisticadas. La única respuesta posible es la cooperación internacional y la consolidación de marcos normativos sólidos que obliguen a gobiernos y empresas a elevar sus estándares de seguridad”, señala Miralles.
En definitiva, el informe de OBS concluye que la ciberseguridad ya no puede reducirse a lo técnico. Es un pilar de gobernanza global que exige leyes efectivas, instituciones preparadas y ciudadanos conscientes. Y en países como Colombia, donde los ciberataques crecen a un ritmo exponencial, la prioridad no solo es defenderse, sino garantizar que la seguridad digital se convierta en un derecho protegido y una condición básica para la competitividad futura.