El origen del ataque no estuvo en Vercel directamente, sino en Context AI. Esta última es una empresa que desarrolla herramientas de evaluación y analítica para modelos de inteligencia artificial. Un empleado de Vercel descargó una app de Context AI y la conectó a su cuenta corporativa de Google.

Los atacantes usaron esa conexión, a través del protocolo OAuth, para tomar control de la cuenta Google del empleado y desde ahí acceder a sistemas internos de Vercel, incluyendo credenciales que no estaban cifradas.

Qué se robaron y quién lo está vendiendo

Un usuario en un foro de cibercrimen, que afirma representar al grupo ShinyHunters, está ofreciendo en venta API keys de clientes, código fuente y datos de bases de datos robados de Vercel.

ShinyHunters es un grupo con historial de ataques a empresas de infraestructura en la nube. Aunque el propio grupo le dijo al medio especializado Bleeping Computer que no está involucrado en este incidente.

Vercel aclaró que las variables de entorno clasificadas como “sensibles” en su plataforma están almacenadas de una manera que su lectura es limitada y que por ahora no hay evidencia de que esos valores hayan sido vulnerados. Las credenciales que no tenían esa protección activada sí quedaron expuestas.

Vercel confirmó que sus proyectos de código abierto Next.js y Turbopack no fueron afectados, lo que habría significado un riesgo más grave aún, pues servicios son ampliamente utilizados por desarrolladores web en todo el mundo.

Un ataque en cadena que puede ir mucho más lejos

Vercel calificó el ataque como “altamente sofisticado” por su velocidad operacional y su conocimiento detallado de los sistemas internos de la empresa. Para la investigación, la compañía activó a Mandiant, otras firmas de ciberseguridad y autoridades.

El incidente podría no limitarse a Vercel. La app de Context AI comprometida, también es usada por cientos de usuarios en muchas otras organizaciones. Esto abre la posibilidad de brechas en cadena a lo largo de la industria tecnológica.

Context AI, por su parte, confirmó en su sitio web que en marzo ya había detectado una brecha en su app de consumo, pero solo había notificado a un cliente. Tras conocer el caso de Vercel, reconoce que el alcance del incidente probablemente es mayor de lo que creía inicialmente.

Qué deben hacer los desarrolladores que usan Vercel

El CEO de Vercel, Guillermo Rauch, publicó en X recomendando a los clientes rotar todas las keys y credenciales en sus despliegues que estén marcadas como “no sensibles”.

La compañía recomienda revisar los registros de actividad de cada cuenta, inspeccionar despliegues recientes en busca de actividad sospechosa, y activar de ahora en adelante la función de variables de entorno sensibles para proteger secretos de acceso futuro.

Si usas Vercel y no has recibido un aviso directo, posiblemente tuviste suerte. Esto indica que no hay evidencia de que tus datos hayan sido comprometidos. Sin embargo, la recomendación de rotar credenciales aplica de todas formas como medida preventiva.

Artículo coescrito con Juan Pablo Aguirre Osorio

Imagen: Foto de Towfiqu barbhuiya en Unsplash

Los resultados muestran una brecha clara. Un grupo de 11 países alcanzó 92 puntos, la calificación más alta del informe. En esta lista aparecen naciones como Bélgica, Finlandia, Costa Rica y Nueva Zelanda, donde los ciudadanos pueden navegar sin restricciones relevantes, utilizar redes sociales libremente, acceder a contenido sin bloqueos y expresar opiniones políticas sin temor a sanciones.

En el extremo opuesto está Corea del Norte, con una puntuación de 0. Allí, el acceso a internet está limitado a una élite cercana al poder, mientras que el resto de la población solo puede utilizar una intranet nacional controlada. Otros países con niveles muy bajos de libertad digital incluyen Rusia, China, Irán y Pakistán, todos con apenas 4 puntos, reflejo de sistemas de control estrictos sobre la información.

Entre estos dos extremos se ubican países como Estados Unidos, Australia o Japón, con puntajes alrededor de 64, lo que indica un acceso relativamente abierto, pero con restricciones en áreas específicas como derechos de autor o vigilancia digital.

¿Cómo se mide la libertad en internet?

El informe evalúa cuatro aspectos clave: acceso a torrents, contenido para adultos, expresión política y uso de VPN. Cada categoría se analiza según tres niveles: acceso total, restringido o bloqueado. Con base en estos criterios, se construye una puntuación final que permite comparar países de distintas regiones.

Uno de los hallazgos más llamativos es que incluso en países con alta libertad digital existen limitaciones. La descarga de archivos mediante torrents, por ejemplo, es una de las áreas más restringidas a nivel global debido a las leyes de derechos de autor.

Las razones detrás de la censura varían. En algunos casos, los gobiernos argumentan la necesidad de controlar discursos de odio o desinformación. En otros, las restricciones buscan limitar la crítica política o controlar la circulación de información. Herramientas como bloqueos de plataformas, restricciones a VPN o cierres temporales de servicios durante elecciones son algunas de las prácticas más comunes.

Consecuencias y riesgos para los usuarios

Las implicaciones para los ciudadanos dependen del nivel de control en cada país. En lugares con regulaciones estrictas, publicar opiniones en línea puede derivar en multas, detenciones o incluso prisión. También se registran bloqueos a plataformas globales como redes sociales o servicios de video.

El estudio también advierte sobre el impacto de estas restricciones en la vida cotidiana. La censura limita el acceso a información, afecta la educación digital y puede frenar la innovación tecnológica. En contraste, los países con mayor apertura tienden a mostrar mejores condiciones para el desarrollo de servicios digitales y participación ciudadana.

Aunque algunas medidas de regulación buscan proteger a los usuarios, el informe concluye que en muchos casos se aplican de forma excesiva. El resultado es un mapa global donde la libertad en internet sigue siendo desigual y, en algunos lugares, prácticamente inexistente.

El traslado de múltiples gestiones al entorno digital ha reducido tiempos, pero también ha cambiado la forma en que se construye la confianza. Hoy, acuerdos de arriendo, contrataciones o préstamos entre particulares pueden definirse sin un encuentro presencial, lo que exige nuevas precauciones. La facilidad para compartir documentos y datos personales no siempre va acompañada de mecanismos para validar su autenticidad.

Las autoridades han advertido sobre el aumento de denuncias relacionadas con prácticas ilegales en entornos financieros y comerciales. A esto se suman los casos de uso indebido de información personal para abrir productos bancarios o solicitar créditos sin autorización. En el ámbito laboral, las ofertas falsas continúan circulando con frecuencia, muchas veces respaldadas por identidades que parecen legítimas a simple vista.

Frente a este panorama, especialistas en verificación de información recomiendan dejar de lado la idea de que una búsqueda rápida o una imagen de documento bastan para confirmar quién está al otro lado de la conversación.

Para Santiago Montoya, CEO de AUCO, uno de los problemas más frecuentes está en la confianza que se deposita en verificaciones superficiales. El directivo advierte que muchas personas asumen que recibir una foto de la cédula o hacer una búsqueda rápida en internet es suficiente para validar a alguien, cuando en realidad esa información puede ser incompleta o incluso engañosa.

A su juicio, cuando hay dinero, empleo o patrimonio involucrado, tomar decisiones con datos a medias aumenta el riesgo de fraudes, por lo que insiste en la necesidad de revisar con mayor detenimiento antes de avanzar en cualquier acuerdo.

Verificar antes de confiar

El primer paso es básico, pero suele pasarse por alto: comprobar que la persona con la que se interactúa coincide realmente con el documento que envía. Una fotografía puede haber sido editada, reutilizada o compartida sin consentimiento. Por eso, la validación no debería limitarse a recibir un archivo, sino a confirmar coherencia entre identidad, comunicación y rol en el acuerdo.

Luego, es recomendable revisar si existen registros públicos asociados al nombre entregado. Esto no implica asumir culpabilidad ante cualquier coincidencia, pero sí permite identificar si hay información que amerite profundizar antes de avanzar.

También resulta útil consultar antecedentes administrativos disponibles en plataformas oficiales. Este tipo de datos puede aportar elementos relevantes cuando se trata de vínculos laborales, manejo de recursos o responsabilidades contractuales.

A lo anterior se suma la revisión en fuentes abiertas. Buscar menciones en medios de comunicación o en internet puede ayudar a detectar situaciones previas, reclamos o inconsistencias. Aunque estos hallazgos deben analizarse con criterio, funcionan como señales para hacer preguntas adicionales.

El cierre: donde más se cometen errores

Uno de los momentos más críticos ocurre justo antes de concretar el acuerdo. Es habitual que, tras una revisión inicial, las personas bajen la guardia al firmar documentos o realizar transferencias. En ese punto, la falta de claridad sobre quién asume la responsabilidad o en qué condiciones se pactó el negocio puede generar problemas posteriores.

Dejar evidencia de todo el proceso es una medida sencilla que reduce riesgos. Guardar conversaciones, verificar la calidad en la que actúa la otra parte —si lo hace como persona natural o en representación de una empresa— y asegurarse de que las condiciones estén por escrito puede marcar la diferencia.

En un entorno donde las interacciones digitales son la norma, tomarse un tiempo adicional para validar información no retrasa un negocio; lo protege. La rapidez puede ser útil, pero cuando se trata de decisiones que involucran recursos o estabilidad laboral, la verificación sigue siendo una de las mejores herramientas disponibles.

La información filtrada incluye nombres completos, correos electrónicos, números de teléfono, direcciones y detalles de reservas, incluidos mensajes privados intercambiados con alojamientos. La empresa reportó que contuvo el ataque, reseteó los PIN de las reservas comprometidas y notificó a los usuarios afectados.

El problema no es solo qué se filtró, sino para qué sirve

Un robo de información sin datos financieros puede parecer menor, pero en los últimos años, los ataques contra plataformas como Booking han evolucionado hacia esquemas de phishing mucho más difíciles de detectar.

El patrón funciona así: los atacantes acceden a cuentas de hoteles o sistemas internos, obtienen datos reales de reservas y luego envían mensajes desde canales aparentemente legítimos solicitando pagos o verificación de tarjetas.

El usuario recibe un mensaje que parece oficial, con su nombre, los detalles correctos de su reserva y un tono urgente. Esta táctica, documentada por eSecurity Planet, no necesita romper nada más: el propio usuario entrega los datos.

Booking ya advirtió que nunca solicita información financiera por email, WhatsApp o SMS.

Qué hacer si eres usuario, incluso si no recibiste aviso

Lo primero es asumir que los datos podrían estar expuestos. Las brechas de seguridad raramente revelan su alcance total de manera inmediata, y muchos usuarios afectados se enteran semanas después.

El consejo más importante en este momento es desconfiar de cualquier mensaje relacionado con una reserva activa o reciente. Si el mensaje incluye urgencia, un link externo o un cambio en el método de pago, no respondas: entra directamente a la app o web de Booking y verifica desde ahí. Contacta al hotel por sus canales oficiales si necesitas confirmación.

Cambiar la contraseña de Booking es obligatorio, pero no suficiente. Si esa misma contraseña se usa en el correo principal o en plataformas bancarias, el riesgo se multiplica. Y si aún no tienes activada la autenticación en dos factores, este es el momento.

El eslabón más débil no siempre es la app que usas

Este tipo de ataques pone en evidencia algo que muchos usuarios no consideran: la seguridad de una plataforma depende también de todos los actores conectados a ella. Hoteles con sistemas desactualizados, empleados víctimas de phishing, integraciones con terceros mal configuradas. Booking puede tener la infraestructura más robusta del sector y aun así quedar expuesta por una cuenta comprometida en un hotel pequeño.

El caso de Booking no es un incidente aislado. Es parte de una tendencia donde los ciberataques ya no apuntan solo a bases de datos masivas, sino a contexto: saber quién eres, dónde te hospedas y cuándo viajas. Con esa información, construir una estafa convincente es más sencillo de lo que parece.

Artículo coescrito con Juan Pablo Aguirre Osorio

Imagen: Foto de Jas Rolyn en Unsplash

A medida que las transacciones migran a canales digitales, también lo hacen los riesgos. Las contraseñas tradicionales ya no son suficientes y las organizaciones están incorporando nuevas capas de seguridad que combinan biometría, comportamiento y análisis de datos para identificar a cada persona en tiempo real.

Para entender cómo funciona este cambio y qué implicaciones tiene para la industria, ENTER.CO entrevistó a Sebastián Stranieri, fundador y CEO de VU, una compañía que desarrolla soluciones de identidad digital utilizadas por bancos y organizaciones en América Latina.

En medio de tanto ruido sobre transformación financiera, cambios regulatorios y tecnología, ¿qué es realmente narrativa y qué está cambiando de forma estructural en el sistema financiero?

Lo que está cambiando de fondo —tanto en el mundo financiero como en el de la seguridad— es la capacidad de acelerar la entrega de nuevas funcionalidades. Desde nuestra perspectiva, especialmente en identidad digital, estos cambios están mejorando significativamente la experiencia de usuario.

Hoy es mucho más sencillo que un equipo de negocio se siente con un área técnica y diga: “quiero esto”. Antes, muchas ideas se perdían en un documento. Ahora es fácil crear prototipos que terminan convirtiéndose en productos reales.

Pero más allá de la velocidad, lo estructural es que la identidad digital se ha vuelto una prioridad. Todos, varias veces al día, usamos usuarios, contraseñas, credenciales o biometría facial para acceder a servicios. Toda esta tecnología permite generar un contexto mucho más amplio del usuario: entender cómo transacciona, cómo se comporta y crear modelos de seguridad personalizados.

Esto también es positivo para los reguladores. Históricamente, implementar una nueva normativa podía tardar seis meses o más. Hoy existe la expectativa —y la posibilidad real— de que esos tiempos se acorten drásticamente.

Al mismo tiempo, la competencia entre compañías será mucho más intensa, porque lo digital es cada vez más fácil de replicar. El verdadero diferencial será lo humano. Y, como mencioné en mi charla, el contexto del fraude se amplía enormemente.

VU nace como una compañía de ciberseguridad. ¿Cuál fue el origen real de la empresa?

En realidad, VU nació por una experiencia muy concreta. Un día acompañé a mi abuela a una oficina de gobierno para hacer la “fe de vida”, un trámite necesario para que pudiera seguir cobrando su pensión. Era un proceso completamente manual, lento y presencial.

Después de varias horas, pensé: esto se tiene que poder resolver con tecnología. Así nació VU.

Diecisiete años después, puedo decir que el sistema de identidad digital de Argentina funciona con nuestra tecnología. Hoy mi abuela hace su fe de vida desde el teléfono, usando su tarjeta de débito, sobre una infraestructura crítica de gestión de identidad digital que desarrollamos en VU. La tecnología verifica que la persona sea quien dice ser, que esté viva, y genera el certificado necesario sin que tenga que moverse de su casa.

¿Siempre estuvieron enfocados exclusivamente en identidad digital o ese foco fue evolucionando con el tiempo?

Desde el inicio fuimos una empresa de identidad digital y seguimos siéndolo. Nuestra visión es que todas las personas tienen un ciclo de vida digital.

Ese ciclo incluye:
Registro en un servicio
Operación dentro de ese servicio
Recuperación de credenciales o gestión de incidentes (fraude, accesos)
Gestión de datos

Este ciclo ocurre en bancos, fintech, empresas de pagos, compañías de crédito o cualquier entorno digital. Nosotros aseguramos todo ese proceso.

La ciberseguridad y la prevención del fraude funcionan como la medicina: hay médicos generalistas y especialistas. Nosotros somos especialistas en identidad digital y fraude, y ayudamos a las compañías a resolver esa problemática de extremo a extremo.

Por ejemplo, entidades como Compensar en Colombia usan nuestro sistema para verificar identidad con doble factor de autenticación, gestionar credenciales, contraseñas y biometría.

Muchos sistemas aún usan validaciones basadas en preguntas históricas. La biometría avanza, pero también genera resistencia. ¿Cómo se equilibra seguridad y comodidad del usuario?

La biometría es solo uno de los factores. No creemos en una “bala de plata”.

Una persona no es solo su rostro o su huella: es su voz, el teléfono que usa, los lugares desde donde opera, su computadora, su comportamiento digital.

Nosotros construimos lo que llamamos una online persona. Esa identidad contextual le permite a una compañía entender si una transacción es coherente o no.

No es lo mismo que alguien acceda desde su dispositivo habitual que desde un teléfono nuevo, en otro país, con un patrón de comportamiento distinto. En función de ese contexto, se activan diferentes políticas de seguridad.

“La resiliencia de datos es la base para una adopción segura y exitosa de la inteligencia artificial, especialmente en el sector financiero en donde la mayoría de los datos son críticos”, explica Andrés de Beitia, Senior Director, Inside Sales para LATAM en Veeam. Su lectura apunta a un problema concreto: los modelos de IA no solo requieren grandes volúmenes de información, sino que dependen de su integridad y disponibilidad permanente.

El riesgo no es menor. Fallas en la gestión de datos pueden afectar tanto la continuidad de los servicios como la precisión de los algoritmos. “Sin una gestión sólida que garantice la integridad, disponibilidad y recuperación de la información, se pone en riesgo la continuidad del negocio”, advierte el vocero.

Errores que frenan la modernización financiera

Aunque el sector avanza hacia infraestructuras híbridas y entornos multicloud, muchas organizaciones siguen operando con esquemas fragmentados. La falta de una estrategia unificada de datos es uno de los problemas más frecuentes.

“Muchas instituciones mantienen silos de información, carecen de visibilidad de extremo a extremo y subestiman la automatización en la recuperación de datos”, señala de Beitia. Esto limita la capacidad de reacción frente a incidentes y ralentiza procesos que hoy requieren inmediatez.

La consecuencia es doble. Por un lado, aumenta la exposición a fallas operativas; por otro, se dificulta la adopción de tecnologías avanzadas como la inteligencia artificial, que exige entornos integrados y consistentes.

Te puede interesar: Revolut llega a Colombia: el neobanco ya contrata y estos son los perfiles que busca

A esto se suma un cambio de paradigma en seguridad. Durante años, la prioridad fue evitar ataques. Hoy, esa lógica resulta insuficiente. “Ninguna organización puede garantizar estar 100% libre de incidentes. Lo esencial es asegurar una restauración confiable, rápida y verificable de los datos críticos”, afirma.

Este giro redefine la manera en que fintech y bancos estructuran sus estrategias tecnológicas. La recuperación ya no es un plan de contingencia, sino un componente central del negocio.

Más digitalización, más puntos vulnerables

El crecimiento de los neobancos y las plataformas digitales ha acelerado la transformación del sistema financiero. Modelos como los de Nubank o Revolut han elevado las expectativas de los usuarios, que ahora demandan servicios disponibles en todo momento y sin fricciones.

“La irrupción de los neobancos ha acelerado la transformación digital y ha obligado a la banca tradicional a modernizar su infraestructura y priorizar la experiencia del usuario”, explica de Beitia.

Sin embargo, este avance trae nuevos riesgos. A medida que aumentan los canales digitales, también crece la superficie de ataque. La combinación de datos sensibles, múltiples plataformas y entornos distribuidos crea un terreno más complejo para la ciberseguridad.

“El aumento de los puntos de contacto digitales y la dependencia de entornos híbridos amplían la superficie de ataque potencial para los ciberdelincuentes”, advierte.

Frente a este escenario, la recomendación es adoptar una estrategia integral de resiliencia de datos. Esto implica no solo respaldar información, sino garantizar su recuperación inmediata y verificada ante cualquier incidente.

“Se trata de implementar protección automatizada, monitoreo constante y recuperación instantánea, sin importar dónde estén los datos”, concluye el vocero.

La discusión ya no gira únicamente en torno a la innovación. El verdadero desafío está en sostener esa innovación sin poner en riesgo la operación. En un sector donde cada segundo cuenta, la capacidad de recuperar datos puede marcar la diferencia entre una falla controlada y una crisis.

Según los datos, una de cada cinco mujeres en el país ha encontrado en su celular una herramienta de monitoreo instalada sin su conocimiento. Este tipo de software, conocido como stalkerware, permite acceder a información privada como mensajes, llamadas, ubicación en tiempo real e incluso activar funciones del dispositivo como la cámara o el micrófono.

El informe también muestra que este tipo de vigilancia suele estar ligado a otras formas de violencia. El 40 % de las mujeres encuestadas reporta haber vivido algún tipo de abuso doméstico, mientras que el 46 % ha sentido que su actividad digital estaba siendo observada. Aun así, la mayoría rechaza estas prácticas: el 64 % considera inaceptable que una pareja supervise su vida en línea.

Te puede interesar: Así funciona el microchip del nuevo pasaporte colombiano y sus sistemas de seguridad

Una de las dificultades para enfrentar este problema es que estas aplicaciones operan de forma discreta. En muchos casos, el acceso al celular ocurre durante momentos breves, suficientes para instalar el software sin levantar sospechas. Incluso, algunos dispositivos entregados como obsequio pueden venir intervenidos desde el inicio. La detección no siempre es inmediata y puede depender de señales indirectas, como comentarios sobre conversaciones privadas o coincidencias inesperadas en lugares frecuentados.

¿Cómo detectar señales y reducir riesgos en el celular?

Aunque no existe una única forma de confirmar la presencia de estas aplicaciones, hay comportamientos del dispositivo que pueden servir como advertencia. Un consumo elevado de batería sin explicación, el sobrecalentamiento constante o un aumento inusual en el uso de datos pueden indicar que hay procesos ejecutándose en segundo plano.

Ante este tipo de situaciones, especialistas recomiendan reforzar medidas básicas de protección. El uso de bloqueos de pantalla con contraseñas seguras ayuda a evitar accesos no autorizados. También resulta útil revisar con frecuencia los permisos otorgados a las aplicaciones instaladas, en especial aquellas que solicitan acceso a funciones sensibles como la ubicación, el micrófono o los contactos.

Te puede interesar: La ciberseguridad en Colombia acelera con IA, pero las brechas humanas siguen abiertas: Microsoft

Mantener actualizado el sistema operativo es otra acción clave, ya que las actualizaciones corrigen fallas de seguridad que pueden ser aprovechadas para instalar software malicioso. A esto se suma la posibilidad de utilizar herramientas de protección digital que permitan identificar comportamientos sospechosos y bloquear amenazas.

Más allá de las soluciones técnicas, el informe invita a prestar atención a dinámicas de control que pueden trasladarse al entorno digital. La tecnología cumple un papel central en la vida cotidiana, pero su uso sin consentimiento abre la puerta a formas de vigilancia que afectan la privacidad y la autonomía de las personas.

La investigación, llamada Lenguaje Digital, revela que el 41 % de los colombianos no sabe con certeza cómo identificar una noticia falsa. Al mismo tiempo, el 78 % afirma haber estado expuesto a desinformación durante el último año, principalmente en redes sociales.

El informe también señala que la mitad de los encuestados ha recibido contenido engañoso a través de aplicaciones de mensajería como WhatsApp o Telegram. A pesar de que el reconocimiento del fenómeno ha mejorado frente a años anteriores, los especialistas consideran que el avance todavía es limitado frente al volumen de información que circula cada día en internet.

El problema no se limita a la confusión informativa. La desinformación puede convertirse en una puerta de entrada para delitos digitales. En periodos electorales, los ciberdelincuentes suelen aprovechar el interés de los usuarios por noticias de última hora, encuestas o supuestos datos exclusivos para difundir enlaces que parecen legítimos, pero que en realidad buscan robar credenciales, recopilar datos personales o dirigir a páginas maliciosas.

La desinformación también abre la puerta a fraudes digitales

Según explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky para América Latina, durante las temporadas electorales es común que circulen mensajes diseñados para generar reacciones rápidas entre los usuarios.

El especialista advierte que detrás de una noticia llamativa puede esconderse un enlace fraudulento, una imagen manipulada o incluso contenido generado con inteligencia artificial. Estos materiales pueden influir en la opinión pública, pero también servir como herramienta para ataques digitales.

La creciente disponibilidad de herramientas de IA ha hecho que los audios, imágenes y videos falsos sean cada vez más difíciles de distinguir. Esto aumenta el riesgo de que la desinformación se comparta de forma masiva antes de ser verificada.

Te puede interesar: Así funciona el microchip del nuevo pasaporte colombiano y sus sistemas de seguridad

El estudio también encontró diferencias entre grupos de población. Los jóvenes entre 25 y 34 años son quienes reportan mayor exposición a contenidos falsos, con un 80 %. Además, existen brechas en la capacidad para reconocer este tipo de información entre hombres y mujeres.

Frente a este escenario, los especialistas recomiendan verificar siempre el origen de las noticias antes de compartirlas. Consultar medios reconocidos, confirmar si la información aparece en varias fuentes y evitar abrir enlaces sospechosos son algunas de las medidas básicas para reducir el riesgo.

También sugieren mantener actualizados los dispositivos y utilizar herramientas de seguridad digital que alerten sobre páginas peligrosas o posibles filtraciones de datos.

Imagen: Archivo ENTER.CO

El informe proviene del portal dailydarkweb.net, que señala una publicación en la dark web donde se está vendiendo la información obtenida a través del ataque. De acuerdo con la denuncia, el acceso no autorizado ocurrió aprovechando un fallo en el sistema de citas, el cual fue desarrollado por la empresa colombiana Cielingenieria.

La publicación asegura que el ataque resultó en el robo de una base de datos de 16GB. Actualmente, la información se encuentra a la venta por un precio inicial de 2.000 dólares. Los hackers también prometen entregar un software personalizado diseñado, según ellos, para seguir explotando esta vulnerabilidad y obtener información adicional de manera continua.

Gracias a las capturas de pantalla publicadas en el foro, se sabe que algunos de los datos filtrados incluyen nombres y apellidos, números de identificación, correos electrónicos y números telefónicos. Por ahora, la entidad no se ha pronunciado de manera oficial sobre el incidente.

¿Cuáles pueden ser los efectos de la filtración de datos de la DIAN?

Este tipo de ataques a entidades gubernamentales no son necesariamente nuevos, pero el nivel de gravedad es alto considerando que se trata de una de las instituciones más importantes del país. Es especialmente preocupante que los atacantes aseguren que la brecha de seguridad sigue activa, lo que significa que cualquier persona que ingrese sus datos en el sitio podría estar exponiéndose a un robo de información en tiempo real.

Los datos filtrados no son menores. Aunque no incluyen contraseñas o datos de tarjetas de crédito, la información obtenida es suficiente para que los delincuentes realicen tácticas de ingeniería social para acceder a correos electrónicos o perfiles críticos de los ciudadanos afectados. 

Imágenes: Pixabay

No es un problema menor, ya que en América Latina, una brecha de seguridad puede costar en promedio US$2,51 millones, según el informe Cost of a Data Breach de IBM. La cifra incluye pérdidas operativas, sanciones y afectación reputacional.

En Colombia, la presión también aumenta. El Centro Cibernético de la Policía Nacional reportó un incremento del 23% en las denuncias por incidentes cibernéticos durante el último año. Más digitalización implica más exposición.

Las empresas enfrentan un dilema: proteger la información sin frenar la experiencia del usuario. El modelo basado únicamente en usuario y contraseña ya no ofrece garantías suficientes.

La biometría toma fuerza en la seguridad digital

La autenticación biométrica gana terreno como alternativa frente al robo de credenciales. Tecnologías como el reconocimiento facial con detección de vida en tiempo real permiten validar que la persona que accede a una plataforma es real y está presente, no una imagen o un video manipulado.

En el país, la interoperabilidad marca la diferencia. La posibilidad de contrastar datos con la Registraduría Nacional del Estado Civil añade una capa adicional de verificación en procesos digitales. Esto resulta relevante para banca, sector público y grandes corporaciones.

Compañías como OlimpIA promueven esquemas de identidad digital que integran biometría e inteligencia artificial. Su propuesta busca reducir el riesgo de suplantación y fortalecer la confianza en cada transacción en línea.

Te puede interesar: Ranking de redes sociales en LATAM y España: ¿quién recibe más visitas y quién gasta más en publicidad?

Para Simbad Ceballos, CEO de la firma, el reto no se limita a impedir accesos no autorizados. También implica asegurar que cada interacción digital esté respaldada por tecnología acreditada internacionalmente.

El cambio tiene impacto directo en los usuarios. Abrir una cuenta, firmar documentos o realizar trámites sin presencia física exige mecanismos de validación más robustos. La identidad digital aparece como respuesta a esa necesidad.

Sin embargo, el avance de la biometría también abre debates sobre privacidad y protección de datos. El uso responsable de la información personal será determinante para sostener la confianza.

La tendencia es clara. Con tres de cada cuatro ataques vinculados al robo de credenciales, las organizaciones aceleran la migración hacia sistemas de autenticación más avanzados.

La seguridad digital dejó de ser un asunto técnico. Hoy influye en la estabilidad financiera de las compañías y en la experiencia cotidiana de millones de usuarios.

Imagen: Archivo ENTER.CO

El modelo de engaño es similar al de otros fraudes bancarios: un mensaje de texto asegura que has recibido una transferencia a través del sistema de llaves. En ENTER.CO, por ejemplo, hemos recibido varias veces este mensaje fraudulento con un texto que dice: “JEFFREY, te enviaron un PAGO por medio de ¡B.R! Tienes 24h para aceptarlo o será retornado”. El mensaje incluye una URL engañosa que suele contener palabras para dar legitimidad, como “transferencias” o “pagos”.

¿Cómo funciona la estafa de Bre-B a través de mensajes de texto?

El objetivo del mensaje es engañar a las personas para que hagan clic en un enlace que las redirige a un sitio web falso disfrazado como una plataforma bancaria real. La intención es que el usuario ingrese información sensible, como usuarios o contraseñas, para que los ladrones puedan acceder a sus cuentas. Estos sitios suelen ser reportados en pocas horas, por lo que el mensaje siempre incluye elementos de urgencia para presionar a la víctima.

En este punto, es importante aclarar que hacer clic en el enlace no es peligroso por sí solo. Existe la creencia de que solo con ingresar a estas páginas se descarga un virus en el celular, pero la realidad es que estos portales operan bajo ingeniería social: buscan obtener información directamente del usuario sin que este lo note.

¿Cómo detectar este tipo de estafas?

Existen señales de alerta que permiten identificar si el mensaje de texto que recibiste es una modalidad de phishing.

Desconfía de recargas inesperadas: Los delincuentes se aprovechan de la sorpresa de un “regalo” o pago incorrecto para robar tus datos.

Busca errores de redacción: Los estafadores suelen ser poco cuidadosos. En el mensaje analizado, el nombre del sistema no está bien escrito. Estos detalles son fundamentales para identificar mensajes fraudulentos.

Evita enlaces externos: La gran mayoría de las notificaciones bancarias no te redirigen a un sitio web, sino que te piden ingresar directamente a tu aplicación bancaria. Si tienes dudas sobre una transacción, verifica el estado en la app oficial de tu banco.

Verifica la URL y el sitio: A menudo, estas páginas tienen errores en el dominio o terminaciones extrañas. Otra forma de detectarlos es intentar interactuar con los menús; usualmente, en los portales falsos, los botones secundarios son simplemente imágenes que no funcionan.

Imágenes: Banco de la Republica

Según el estudio, el 11% de esas comunicaciones correspondió a intentos de estafa, principalmente relacionados con fraudes bancarios y promociones engañosas. Esto significa que más de uno de cada diez contactos no deseados tenía como objetivo obtener dinero o información personal de las víctimas.

El fenómeno ha evolucionado. Las llamadas ya no se limitan a ofrecer productos o servicios no solicitados. Ahora incorporan técnicas más sofisticadas que mezclan ingeniería social con herramientas tecnológicas para tomar el control de dispositivos o robar datos sensibles.

Entre las modalidades más frecuentes aparece la llamada de falso call center. En este caso, el delincuente se presenta como empleado de un banco, empresa de telecomunicaciones o soporte técnico. Bajo el argumento de una supuesta urgencia —como un fraude detectado o un virus en el celular— convence a la víctima de instalar aplicaciones legítimas de acceso remoto como AnyDesk o TeamViewer.

Una vez concedido el acceso, el estafador puede ingresar a aplicaciones bancarias, hacer transferencias o extraer información personal sin necesidad de pedir contraseñas directamente.

Te puede interesar: Más de mil millones de celulares están en riesgo, por no recibir actualizaciones de seguridad en Android

Otra práctica común es el falso premio. El contacto llega por llamada, SMS o WhatsApp y anuncia que la persona ganó un sorteo o promoción. Para reclamar el supuesto beneficio, se solicitan datos personales, información bancaria o incluso el pago de una “tarifa de envío”. En algunos casos, también piden fotos de documentos que luego son utilizadas para suplantación de identidad.

La tercera modalidad que mantiene vigencia es la amenaza de secuestro falso. Aunque no es nueva, ahora incluye llamadas simultáneas a varios familiares y sonidos ambientales que simulan situaciones de riesgo. Los delincuentes incluso utilizan datos filtrados para aumentar la credibilidad de la historia y presionar a la víctima a realizar transferencias inmediatas.

¿Cómo operan y por qué siguen funcionando?

El éxito de estas estafas radica en la presión emocional. La urgencia, el miedo o la promesa de una recompensa rápida reducen la capacidad de análisis de las personas. Además, el uso de perfiles verificados en aplicaciones de mensajería o imágenes institucionales refuerza la apariencia de legitimidad.

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, sostiene que enfrentar este problema requiere cooperación entre empresas de seguridad, reguladores y sociedad civil. También recomienda utilizar herramientas que filtren y bloqueen llamadas sospechosas para recuperar control sobre las comunicaciones.

Los expertos aconsejan mantener la calma ante cualquier llamada que exija decisiones inmediatas, no instalar aplicaciones por solicitud telefónica y verificar siempre la información a través de canales oficiales. Tampoco se deben compartir códigos recibidos por SMS ni devolver llamadas a números proporcionados en contactos dudosos.

El incremento del spam telefónico demuestra que el fraude digital ya no depende únicamente de correos electrónicos o enlaces maliciosos. La voz, directa y aparentemente confiable, se ha convertido en una de las principales puertas de entrada para el engaño.

Imagen: Archivo ENTER.CO

Por qué hablar en una llamada de estafa se ha vuelto tan peligroso

Comencemos por entender cómo funcionan las llamadas de spam o estafa hoy en día. Cuando los estafadores realizan estas llamadas, tienen dos objetivos: utilizar ingeniería social para obtener tus datos personales o aprovechar la conversación para grabar palabras clave y utilizarlas luego para cometer otros fraudes.

El primer objetivo ya es conocido por la mayoría: utilizando alguna excusa (por ejemplo, un problema con tu servicio bancario), los estafadores realizan preguntas para obtener información personal. Es por esta razón que la primera y más importante recomendación es jamás entregar datos sensibles como, por ejemplo, tu número de cédula, número de cuenta bancaria, dirección, correo electrónico o contraseñas.

No obstante, una nueva modalidad consiste en que ahora los estafadores también buscan que las personas digan palabras clave que luego pueden utilizarse para replicar su voz o autorizar movimientos.

Es esta última modalidad la que ha hecho tan peligroso decir ciertas palabras al recibir llamadas, incluso aquellas en las que no habla nadie. La razón es que se ha reportado que ahora los criminales no solo buscan que entregues tu nombre completo o el de tu banco, sino que incluso un «sí» puede ser suficiente para suplantar tu identidad.

Por ejemplo, en los últimos meses, diferentes entidades en Europa han reportado casos en los que se han utilizado grabaciones del «sí» de las víctimas para incorporarlas en la contratación de servicios o planes. También se han empleado para engañar a familiares de las víctimas o a entidades bancarias en llamadas fraudulentas.

¿Cómo se debe contestar una llamada de spam?

Por todo lo anterior, muchas de las mejores prácticas que teníamos al contestar llamadas de spam han cambiado.

Lo primero es considerar que los estafadores a menudo realizarán preguntas diseñadas para que digas la palabra clave que buscan. Por ejemplo, si el objetivo es obtener un «sí», algunas de las preguntas más comunes son: «¿Me puede escuchar bien?» o «¿Está teniendo un buen día?». Puede parecer extremo, pero lo mejor que puede hacer si recibe una llamada de una fuente desconocida es simplemente responder con otras preguntas o frases cortas.

Dicho de otra manera, la mejor forma de responder a una llamada de spam hoy en día es evitando hablar lo más posible y, por supuesto, no extender la comunicación más de lo estrictamente necesario.

Imágenes: Imagen de wayhomestudio en Freepik

La empresa confirmó que el cierre será gradual. En enero de 2026 la herramienta dejará de analizar nuevas filtraciones y, a partir del 16 de febrero, no volverá a enviar nuevos informes. Google aseguró que toda la información almacenada será eliminada.

Desde ese momento, los usuarios ya no podrán usar servicios de Google para monitorear la dark web en busca de información personal comprometida, una problemática cada vez más crítica ahora que nuestro rastro está expuesto cada vez que usamos internet.

El informe permite saber si tus correos electrónicos, contraseñas, números de teléfono o direcciones que usas entre aplicaciones, plataformas y servicios digitales se han filtrado. Aunque las grandes tecnológicas refuercen sus sistemas de protección, ninguna está completamente a salvo de una brecha de seguridad y los datos terminan en la dark web.

El mayor problema es que, cuando eso ocurre, el usuario suele enterarse tarde, o lo que es peor, ni siquiera se entera de que sus datos y credenciales de inicio de sesión están circulando en la dark web.

Google intentó reducir esa incertidumbre mediante esta herramienta de monitoreo, pero decidió cerrar. La razón, según la empresa, es que la herramienta informaba, pero no ayudaba lo suficiente.

Detectar una filtración es apenas el primer paso; lo realmente importante es saber cómo actuar después. Y, de acuerdo con Google, este servicio no ofrecía pasos claros ni soluciones prácticas para que los usuarios protegieran sus cuentas una vez comprometidas.

“Aunque el informe ofrecía información general, los comentarios indicaban que no proporcionaba pasos siguientes útiles”, explicó la compañía en un correo electrónico enviado a todos los usuarios.

Te puede interesar: La ciberseguridad en Colombia acelera con IA, pero las brechas humanas siguen abiertas: Microsoft

¿Qué propone Google en su lugar?

La compañía apunta más a una prevención que a la reacción; en lugar de alertar cuando el problema ya ocurrió, Google busca que los usuarios adopten medidas que reduzcan desde el inicio la probabilidad de que sus cuentas sean vulneradas.

La empresa está concentrando sus esfuerzos en herramientas orientadas a reforzar la seguridad cotidiana de las cuentas. Esto incluye la verificación en dos pasos, las claves de acceso sin contraseña, el administrador de contraseñas y los chequeos periódicos de seguridad y privacidad.

La recomendación del gigante tecnológico es fortalecer los accesos antes de que ocurra un ataque es más efectivo que intentar mitigar sus consecuencias después.

La mejor defensa sigue siendo la más simple, aunque muchos la ignoren. Usar contraseñas únicas y difíciles de adivinar, no reutilizarlas entre servicios, activar métodos adicionales de verificación y desconfiar de enlaces o correos sospechosos.

Ninguna herramienta garantiza protección total, pero estos hábitos reducen de forma significativa el impacto de cualquier ataque.
El cierre de este servicio no significa que Google deje de interesarse por la dark web, sino que deja de ofrecer esa vigilancia como un producto para el usuario final. El énfasis ahora está en la prevención y en una responsabilidad compartida entre plataformas y usuarios.

Imagen de Clint Patterson en Unsplash

Investigadores de Check Point alertan que, en apenas 14 días, se detectaron más de 33.500 correos electrónicos de phishing con temática navideña y más de 10.000 anuncios falsos diarios en redes sociales. Muchos de estos mensajes imitan promociones reales, campañas benéficas o avisos de entrega urgente, aprovechando la ansiedad típica de las compras de diciembre.

Uno de los fraudes más frecuentes sigue siendo el phishing de entrega, ahora potenciado por IA. A través de SMS o WhatsApp, las víctimas reciben mensajes que simulan provenir de empresas de logística como FedEx, UPS o servicios postales locales. El texto suele advertir sobre un “paquete retenido” o “dirección incorrecta” e incluye un enlace a un sitio web clonado. Solo entre noviembre y diciembre, este tipo de estafa creció un 100 % frente al año anterior.

Te puede interesar: ¿Cómo detectar documentos digitales falsos en 30 segundos este diciembre?

Otra modalidad en auge son los sitios web falsos de comercio electrónico. Ya no se trata de páginas mal diseñadas, sino de tiendas completas con carritos funcionales, correos de confirmación y hasta chatbots impulsados por IA que simulan atención al cliente en tiempo real. Estas webs prometen “megaofertas navideñas” difíciles de rechazar y suelen aparecer tras búsquedas o anuncios patrocinados.

Las estafas de sorteos en redes sociales también se multiplican en diciembre. Páginas falsas en Facebook, Instagram o TikTok clonan la imagen de marcas reconocidas y anuncian premios navideños. El gancho final es una pequeña “tarifa de envío” que, una vez pagada, abre la puerta al robo de datos o cargos recurrentes. La mayoría de estas cuentas tienen menos de 90 días de creadas.

Existen señales claras que ayudan a detectar estos fraudes. Las URLs con errores ortográficos, dominios extraños o extensiones poco comunes son una alerta inmediata. También lo son las solicitudes de pago inusuales, como tarjetas de regalo, criptomonedas o transferencias bancarias. La ausencia de canales reales de atención al cliente y el uso de mensajes que generan urgencia extrema son otros indicadores frecuentes.

Te puede interesar: Deepsight, la herramienta que te dice si lo que ves es real o un deepfake: Así funciona

Según Ángel Salazar, gerente de Canales en Latinoamérica de Check Point Software, las estafas navideñas hoy se propagan por correo, SMS, redes sociales e incluso anuncios de búsqueda. A esto se suman llamadas con voces deepfake y guiones emocionales creados por IA, diseñados para presionar decisiones rápidas.

La recomendación principal es simple, pero efectiva: ingresar siempre directamente a los sitios oficiales, desconfiar de mensajes inesperados y no compartir información personal o financiera si no se ha iniciado el contacto. En Navidad, la mejor defensa sigue siendo la desconfianza informada. Si una oferta parece demasiado buena para ser verdad, probablemente lo sea.

Según análisis citados por empresas del sector, entre enero y junio de 2025 se detectó un incremento de transacciones sospechosas, mientras que encuestas muestran que la mayoría de los colombianos considera que la suplantación es un problema frecuente. La firma AUCO, especializada en detección de fraude con modelos de inteligencia artificial, alerta en su último informe que durante la temporada navideña miles de operaciones aparentemente legítimas pueden encubrir documentación alterada que termina generando reclamaciones en enero y febrero.

Los delincuentes han aprovechado herramientas de edición y generación de imágenes y audio impulsadas por IA para elevar la calidad de las falsificaciones. “Los fraudes modernos entran poco a poco y muchas veces pasan por el ojo humano sin ser detectados; la revisión automática es clave”, señala Santiago Montoya, CEO de AUCO. La tecnología permite hoy mezclar datos reales con rostros modificados, crear plantillas que simulan formatos oficiales y producir audios o videos que aparentan haber sido generados en tiempo real.

¿Cómo operan las falsificaciones digitales y por qué diciembre es el mes más riesgoso?

El proceso típico de una suplantación digital consta de varias etapas. Primero, los atacantes recopilan documentos auténticos —fotos de cédulas, extractos o certificados— que circulan en chats y correos. Con esas imágenes como base, se aplican técnicas de edición para alterar rostros o insertar datos reales en plantillas institucionales. Finalmente, se simulan pruebas de “tiempo real” mediante deepfakes de voz o video, lo que facilita solicitudes de créditos, activaciones de servicios o compras a plazos con apariencia legítima.

Ante este panorama, especialistas recomiendan medidas concretas y rápidas para reducir riesgos al momento de recibir o enviar documentos digitales. Antes de todo, verificar el canal de comunicación: empresas formales no solicitan documentos sensibles por mensajes personales o correos genéricos. Asimismo, aconsejan evitar enviar anexos por correo y preferir plataformas seguras o flujos verificados para la carga de archivos.

Te puede interesar: ‘Cero Bullying’: la herramienta que quiere cambiar la forma en que Colombia enfrenta el acoso digital

Otros puntos esenciales incluyen desconfiar de mensajes que presionan por urgencia —frases como “última oportunidad” o “confirme en minutos” deben levantar sospechas— y corroborar la coherencia entre la edad, la fecha de nacimiento y el aspecto físico del titular en el documento. Además, es importante confirmar la existencia legal del proveedor consultando su razón social, NIT y datos de contacto oficiales.

Finalmente, los expertos insisten en exigir verificación en vivo cuando se requiera compartir información sensible: una fotografía tomada en tiempo real y con prueba de captura suele ser más fiable que un archivo enviado como anexo. En un contexto donde la inteligencia artificial facilita tanto la creación como la detección de fraudes, la recomendación es combinar escepticismo, herramientas técnicas y procesos verificados para evitar sorpresas en las cuentas de enero.

¿Qué es Deepsight?

Se trata de una plataforma de detección multimodal capaz de identificar si una persona es real o si está siendo suplantada mediante deepfakes, identidades sintéticas, cámaras virtuales o técnicas de inyección de video. La herramienta forma parte de la suite de identidad de Incode y puede integrarse en procesos como onboarding digital, autenticación continua, verificación de empleados o validación de edad.

El desarrollo estuvo respaldado por pruebas realizadas en la Universidad de Purdue, una de las instituciones más reconocidas en ingeniería e inteligencia artificial. En su estudio reciente sobre detección de deepfakes, Deepsight obtuvo la mayor precisión y la menor tasa de falsos positivos, por encima de sistemas académicos, gubernamentales y comerciales.

¿Cómo funciona?

Deepsight utiliza una arquitectura de tres capas que analiza múltiples señales al mismo tiempo. La primera es la capa de percepción, que emplea modelos de IA entrenados para distinguir rostros humanos reales de falsificaciones generadas digitalmente. La segunda es la capa de integridad, encargada de validar si la cámara o el dispositivo que captura la imagen es auténtico, bloqueando cámaras virtuales u otros medios manipulados. Finalmente, la capa de comportamiento examina microacciones y patrones de movimiento imposibles de replicar por los deepfakes actuales.

Toda esta verificación se ejecuta en menos de 100 milisegundos, sin generar fricción para el usuario. Según Incode, la tecnología ha demostrado ser hasta 10 veces más precisa que los revisores humanos entrenados para detectar fraude, lo que revela el nivel de sofisticación que alcanzaron los ataques basados en IA.

¿Por qué es importante esta tecnología?

El aumento de ataques digitales hace que la capacidad de distinguir entre lo real y lo falso ya no sea un asunto tecnológico, sino un factor crítico de seguridad nacional y empresarial. En Colombia, solo en 2024 se registraron más de 74.000 denuncias por ciberdelitos y alrededor de 36.000 millones de intentos de ciberataques, cifras que posicionan al país como uno de los más afectados de América Latina.

Banca, salud, energía y plataformas digitales enfrentan amenazas constantes de suplantación, robo de identidad y fraude transaccional. Ante ese escenario, herramientas como Deepsight buscan reducir el riesgo operativo, evitar pérdidas millonarias y preservar la confianza de los usuarios en procesos digitales.

Hoy, la tecnología ya se implementa en empresas como TikTok, Scotiabank y Nubank, donde ha protegido más de seis millones de sesiones de verificación. El lanzamiento también acompaña la visión de Incode hacia una “identidad agentiva”, en la que personas verificadas podrán interactuar de manera segura con agentes de IA que actúan en su nombre.

Imagen: Tero Vesalainen

Los datos más recientes de Banca de las Oportunidades y la Superintendencia Financiera muestran la dimensión del cambio: en 2023, el 62,9 % de las transacciones monetarias del país se efectuaron por internet o a través de aplicaciones móviles. Ese giro hacia lo digital no solo se evidencia en pagos y compras; también en el mercado del ahorro.

Cifras de la fintech MejorCDT indican que, cada mes, se abren cerca de 160.000 Certificados de Depósito a Término (CDTs) en Colombia y que al menos 50.000 se constituyen completamente en línea, una señal de que los usuarios ya ven la tecnología como un canal natural para gestionar su dinero.

En este contexto, la seguridad se convierte en un tema central. David Susa, experto en seguridad informática y cofundador de MejorCDT, señala que muchas prácticas de protección son sencillas de aplicar, pero todavía poco utilizadas por el usuario promedio. Según él, pequeños hábitos pueden evitar pérdidas económicas y accesos indebidos a información privada.

Una primera recomendación es verificar siempre que la dirección del sitio web incluya el protocolo “https”. Esa letra adicional, explica Susa, indica que los datos están cifrados y no pueden interceptarse con facilidad. Aunque parece un detalle menor, es un indicador básico para descartar páginas falsas o enlaces manipulados.

Te puede interesar: ¿Qué es Black Friday Week de Amazon en Colombia y cómo aprovechar los 12 días de descuentos?

El manejo de contraseñas también requiere cambios. Usar la misma clave para redes sociales, banca digital y correo electrónico aumenta el riesgo de que una filtración comprometa varias cuentas al mismo tiempo. Susa insiste en que cada servicio debe tener una contraseña distinta y robusta, una práctica elemental que reduce de manera significativa el impacto de cualquier incidente.

El uso de dispositivos confiables es otro punto crítico. Los expertos recomiendan realizar transacciones únicamente desde equipos propios y evitar computadores públicos o teléfonos prestados, que pueden tener vulnerabilidades o software malicioso. A esto se suma la necesidad de mantener los dispositivos actualizados y protegidos con herramientas de seguridad que detecten amenazas recientes.

El doble factor de autenticación se consolida como una capa adicional clave. Recibir un código por SMS, llamada o aplicaciones como Google Authenticator limita las posibilidades de acceso no autorizado, incluso cuando una contraseña ha sido comprometida.

Te puede interesar: EE. UU. dará prioridad de visa a quienes ya tengan boleta para el Mundial 2026: así funcionará para colombianos

Finalmente, al seleccionar plataformas financieras, elegir proveedores con trayectoria y mecanismos de protección robustos marca la diferencia. En servicios como la apertura de CDTs, Susa destaca que páginas como MejorCDT operan con estándares de autenticación altos y permiten que los depósitos se realicen únicamente en la entidad financiera seleccionada. Si alguna plataforma solicita enviar dinero a terceros, lo recomendable es detenerse y verificar dos veces antes de avanzar.

El cierre de año suele ser terreno fértil para los ciberdelincuentes, pero también es una oportunidad para fortalecer hábitos digitales. La seguridad financiera empieza por acciones simples y decisiones informadas que permiten a los usuarios aprovechar los beneficios de la transformación digital sin exponerse innecesariamente.

La lectura general muestra un terreno lleno de tensión. Seis de cada diez especialistas en TI reconocen que las amenazas son un reto concreto, mientras el 73% afirma que crecieron en los últimos tres años. Esta percepción no es nueva, pero sí es más urgente: la sofisticación de los ataques, el ritmo de digitalización empresarial y la escasez de talento han creado un escenario en el que las compañías deben aprender a defenderse mientras ya están bajo fuego.

Una transformación digital desigual: nativos vs. no nativos

Las diferencias entre organizaciones nativas digitales y las tradicionales son cada vez más evidentes. En las primeras, 66% percibe un riesgo alto; en las segundas, es el 48%. Puede parecer un contraste lógico —los nativos viven en la nube, dependen más del software—, pero también revela que muchas empresas tradicionales aún subestiman su exposición real. La madurez de las políticas de seguridad tampoco es homogénea: aunque 60% ya tiene una estrategia formal y 90% integra la seguridad al negocio, el nivel de preparación sigue dividido. Solo 34% se considera altamente preparada.

A pesar de ese avance, la formación interna continúa siendo el talón de Aquiles. Apenas 26% reconoce la capacitación de empleados como una fortaleza, lo que expone un problema de fondo: la seguridad se ha tecnificado más rápido de lo que se ha humanizado. Mientras se invierte en herramientas, las personas siguen siendo el primer punto de fallo.

Malware, phishing y una defensa que se apoya cada vez más en IA

El estudio confirma lo que ya se observa en los reportes globales: el malware (51%) y el phishing (35%) son las amenazas dominantes. No son ataques sofisticados, pero sí constantes, efectivos y baratos para los criminales. En este escenario, la IA emerge como un acelerador para reforzar la defensa. Más del 90% de las organizaciones cree que será determinante y cinco de cada diez ya dependen de ella para enfrentar riesgos.

Este crecimiento no ocurre de forma improvisada. El 60% tiene políticas formales para el uso de agentes de IA y nueve de cada diez consideran que funcionan. Sin embargo, la efectividad vuelve a mostrar una brecha: 62% de las compañías nativas digitales las perciben como altamente efectivas, pero en las no nativas esta cifra cae a 38%. La IA está ayudando, pero no por igual.

Los agentes ya cumplen funciones críticas: reducen tiempos de investigación, priorizan alertas, ejecutan contención inicial y permiten aplicar políticas de identidad y datos con mayor consistencia. Se trata de tareas que históricamente dependían del juicio humano; ahora, la automatización no solo acelera el trabajo, sino que estandariza la calidad de la respuesta.

La IA no es magia: el desafío real está en la gobernanza

El discurso tecnológico suele prometer soluciones definitivas. La encuesta muestra otra cosa: la IA fortalece, pero no reemplaza. Colombia está construyendo una infraestructura de seguridad más robusta, aunque aún falta un eslabón esencial: la gobernanza. Como advirtió Marcelo Felman, Director de Ciberseguridad de Microsoft para América Latina, el dilema ya no es invertir o no en seguridad, sino cómo escalarla con responsabilidad y con un marco claro de uso.

Las empresas con madurez digital entienden que la automatización sin vigilancia puede generar nuevos riesgos. Los agentes necesitan límites, supervisión humana y políticas que definan su alcance. La seguridad no se trata solo de apagar incendios: es cultura, liderazgo y capacidad de anticipación.

Te puede interesar: La ciberseguridad paga muy bien, pero faltan expertos; cursos que te ayudan a conseguir un sueldo top

Las recomendaciones finales del reporte apuntan a un cambio de mentalidad. Invertir en personas, no solo en herramientas; planificar antes de que ocurra una brecha; monitorear continuamente; y convertir la decisión segura en la opción más sencilla. Son principios obvios, pero poco aplicados.

Colombia avanza, eso es innegable. La adopción de IA en ciberseguridad —con 57% de uso y 39% en evaluación— demuestra una transición acelerada. Sin embargo, la solidez de esa evolución dependerá de un factor que no se puede programar: la capacidad del país para cerrar la brecha entre quienes tienen la madurez para defenderse y quienes aún están tratando de entender el tamaño del riesgo.

La seguridad del futuro no será solo más tecnológica; será más consciente, más estratégica y más humana. Y en ese camino, Colombia todavía tiene trabajo por hacer.

El estudio analizó más de dos mil millones de contraseñas filtradas en foros y canales de datos durante este año. Los resultados son reveladores: una cuarta parte de las mil contraseñas más comunes está compuesta únicamente por números. Las combinaciones más populares se repiten con variaciones mínimas, desde 123456 hasta 1234567890. Casi el 39 por ciento de las claves incluye la secuencia “123”, un tres por ciento contiene “abc” y miles de usuarios siguen usando opciones tan simples como 111111 o incluso **********.

A las cifras se suman palabras previsibles que se repiten año tras año. Entre las más comunes están admin, qwerty, welcome y password. También destaca minecraft, que aparece casi 70.000 veces, lo que demuestra cómo los gustos personales se convierten en un punto débil cuando se trasladan al ámbito digital. Una clave como India@123, que combina letras, símbolos y números, podría parecer segura a simple vista, pero su patrón tan obvio la ha vuelto una de las más utilizadas en todo el mundo.

Te puede interesar: Atlas de OpenAI enfrenta su primer fallo de seguridad que podría exponer contraseñas y datos personales

El informe también evidencia que la mayoría de las contraseñas son demasiado cortas. Más del 65 por ciento tiene menos de 12 caracteres y apenas un tres por ciento supera los 16. Esto las hace vulnerables ante los ataques de fuerza bruta, una técnica que los programas modernos pueden ejecutar en cuestión de segundos.

Detrás de estos datos hay un problema más profundo. La seguridad digital todavía se percibe como una molestia y no como una necesidad. Mientras las empresas invierten grandes sumas en sistemas de protección, los usuarios siguen dejando la puerta abierta por costumbre o comodidad. La facilidad para recordar una contraseña se antepone a la importancia de resguardar información personal.

Los expertos de Comparitech recomiendan crear contraseñas de al menos 12 caracteres que mezclen mayúsculas, minúsculas, números y símbolos, y evitar patrones reconocibles. También aconsejan usar una clave distinta para cada cuenta y activar la autenticación en dos pasos, una herramienta sencilla que reduce de forma notable el riesgo de robo de datos.

Imagen: Archivo ENTER.CO

La operación no llega como un mensaje sospechoso ni con promesas extrañas. Por el contrario, proviene de un contacto conocido y de confianza. El mensaje incluye un archivo comprimido en formato ZIP con nombres aparentemente legítimos: “comprobante”, “presupuesto” o “factura”. La trampa se activa cuando el usuario abre el archivo desde su computador, siguiendo una instrucción que insiste en que “solo puede verse en el PC”.

Dentro del ZIP se esconde un acceso directo (.LNK) que ejecuta en segundo plano una serie de comandos PowerShell. Este proceso descarga e instala un troyano bancario capaz de capturar credenciales financieras, acceder a cuentas y realizar operaciones en línea sin el conocimiento de la víctima. En cuestión de minutos, el malware también replica el mensaje original, enviándolo a los contactos del usuario comprometido y multiplicando la infección.

El informe de Sophos revela que la campaña ya ha afectado más de 1.000 equipos y se ha detectado en 400 entornos corporativos. Aunque los atacantes apuntan especialmente a bancos y plataformas de criptomonedas de Brasil, la técnica puede adaptarse fácilmente a cualquier país donde WhatsApp Web tenga alta penetración. Colombia, donde millones de personas usan la aplicación para coordinar trabajo, pagos y entregas, se encuentra entre los entornos más vulnerables.

Más allá de la sofisticación técnica, el éxito del ataque depende de un viejo punto débil: la confianza humana. No se trata de un correo con un remitente desconocido, sino de un mensaje real enviado desde la cuenta de un amigo o colega que ya fue víctima. Es precisamente ese factor el que reduce las sospechas y hace que el usuario abra el archivo sin pensarlo dos veces.

Te puede interesar: Google Skills: así funciona la nueva plataforma para aprender inteligencia artificial gratis

Sophos advierte que este tipo de campañas marcan un cambio en las estrategias de ingeniería social. Antes, el correo electrónico era el canal más usado para distribuir troyanos bancarios. Ahora, las plataformas de mensajería instantánea como WhatsApp y Telegram se han convertido en el nuevo vehículo de ataque, aprovechando su uso cotidiano y la falta de filtros de seguridad avanzados.

Para reducir el riesgo, la empresa recomienda seguir cinco pasos básicos: no abrir archivos ZIP enviados por WhatsApp, incluso si provienen de conocidos; desconfiar de los mensajes que insisten en “abrir desde el computador”; restringir la ejecución de PowerShell en equipos personales o no administrados; mantener las soluciones de seguridad actualizadas y con protección basada en comportamiento; y reforzar la capacitación de los usuarios sobre fraudes y engaños que ya no llegan solo por correo, sino por los chats de siempre.

Esta alerta recuerda que las amenazas digitales ya no se ocultan tras un correo mal escrito o un enlace dudoso. Hoy pueden venir disfrazadas de un mensaje familiar, una factura pendiente o un simple “mira este archivo”. La nueva frontera del cibercrimen no está en los servidores, sino en las conversaciones más cotidianas.

Los estafadores emplean técnicas de ingeniería social para que el mensaje resulte convincente. Informan a la persona que tiene derecho a una compensación económica por haber estado hospitalizada durante la pandemia. Para ganar credibilidad, mencionan datos personales que ya tienen en su poder. Nombre completo, número de identificación, dirección e incluso los últimos dígitos de una cuenta bancaria. Toda esa información les permite sonar auténticos y reducir las sospechas.

Una vez establecida la conversación, suelen pedir una acción inmediata. Puede tratarse de confirmar un mensaje de texto, acceder a un enlace o proporcionar códigos de verificación. A través de este paso logran obtener acceso a datos bancarios, autorizar operaciones no deseadas o extraer más información privada de la persona contactada.

Te puede interesar: ¿1,6 millones de amenazas por hora? Fraude, bots y estafas invisibles, la batalla silenciosa que Microsoft libra todos los días

En España se han reportado llamadas de este tipo en nombre de la Seguridad Social, y las autoridades han alertado sobre esta modalidad de fraude que promete ayudas que no existen. Casos similares se han registrado en Estados Unidos, Reino Unido y varios países de América Latina, donde los estafadores adaptan su discurso a la institución local y al contexto del país.

Expertos en ciberseguridad coinciden en que este tipo de fraudes se aprovecha de momentos de vulnerabilidad emocional y crisis. La pandemia fue un terreno fértil para estos engaños. En muchos casos, los delincuentes utilizan múltiples canales como llamadas, correos electrónicos, mensajes de texto o aplicaciones de mensajería instantánea. El objetivo es el mismo. Obtener acceso a recursos financieros o a la identidad de la persona víctima.

Las recomendaciones para cualquier usuario son claras. Desconfiar de cualquier contacto no solicitado que ofrezca beneficios inmediatos. No compartir datos personales o bancarios por teléfono, incluso si el interlocutor menciona información real. Verificar con la institución oficial antes de tomar cualquier decisión. Si existe alguna duda, lo más seguro es interrumpir la conversación y reportar el intento de fraude a través de los canales autorizados.

Muchos de estos engaños comienzan con un dato cierto en manos del estafador y una historia que apela a la empatía o a la urgencia. Conocer este patrón ayuda a anticiparse y actuar con criterio. Estar informado sigue siendo una de las herramientas más efectivas para protegerse.

Imagen: Generada con IA / ChatGPT

La propuesta es, en apariencia, simple, demostrar que eres humano escaneando tu iris, obtener un World ID único e intransferible, y acceder a una serie de servicios digitales seguros. World App, la superaplicación del proyecto, permite realizar transacciones, conectarse solo con humanos verificados, recibir beneficios y hasta participar en juegos o plataformas de citas. Detrás de todo esto está Sam Altman, el creador de OpenAI y una de las figuras más poderosas del actual ecosistema tecnológico global.

Pero bajo esta fachada de autenticidad y seguridad, hay preguntas de fondo que aún no tienen respuestas claras: ¿qué significa entregar tu identidad biométrica a una empresa privada?, ¿qué consecuencias tiene convertir el iris humano en moneda de acceso digital?, ¿quién vigila a quienes ahora pueden “certificar” nuestra humanidad?

El iris como frontera de control

World no pide tu nombre, ni tu dirección, ni tu número de teléfono. Pide algo más íntimo: la estructura interna de tu ojo. La promesa de que estos datos no se almacenan, que se procesan de forma segura y anónima, no es suficiente cuando hablamos de un identificador físico único, imposible de cambiar o revocar. Si una filtración ocurre o si el sistema es hackeado en el futuro, el daño sería permanente.

El problema no es solo técnico, es filosófico: estamos en manos de quienes diseñan los filtros que deciden quién es “real” en Internet. Si esa verificación se convierte en un estándar para acceder a plataformas, servicios, redes o incluso recursos económicos, el World ID podría transformarse en un sistema de exclusión global encubierto.

La paradoja es evidente. Mientras la inteligencia artificial borra los límites entre lo humano y lo sintético, World pretende restaurarlos… pero lo hace desde el mismo centro de poder que los está difuminando. ¿Qué sucede cuando quienes desarrollan la IA más potente también controlan la única manera de demostrar que no somos IA?

¿Tecnología liberadora o nueva forma de dependencia?

En países del sur global, World se presenta como una herramienta de inclusión. En Colombia, por ejemplo, el escaneo del iris puede habilitar a una persona sin historial crediticio a usar servicios financieros, recibir criptorecompensas, o interactuar en plataformas digitales con mayor seguridad. Pero estas promesas también pueden volverse una trampa: depender de una empresa privada extranjera para validar nuestra existencia digital es, en sí, una nueva forma de dependencia.

World no es solo una app. Es el intento de construir una infraestructura paralela a Internet, donde la identidad se verifica desde una lógica centralizada, opaca y sin supervisión pública. Hoy es una alternativa. Mañana podría ser el requisito.

Hay ventajas, sí. Combatir el fraude, los bots, las suplantaciones y el caos informativo es urgente. Pero eso no debería implicar renunciar al control sobre nuestros cuerpos ni entregar a unos pocos el poder de definir quién tiene derecho a “ser humano” en el espacio digital.

El debate no puede quedarse en la superficie. La pregunta real no es si World funciona, sino a qué costo estamos dispuestos a validar nuestra humanidad.

Imagen: World

La propuesta se suma a AppleCare+, el modelo ya conocido, pero va más allá al permitir incluir hasta tres dispositivos diferentes, desde iPhones y iPads hasta AirPods, Macs y Vision Pro, por un precio mensual unificado. ¿Qué lo diferencia del plan anterior? ¿Cuáles son los beneficios reales para el usuario? ¿Vale la pena en países como Colombia?

Un solo plan para múltiples dispositivos

AppleCare One permite cubrir hasta tres productos Apple bajo una misma suscripción, con la posibilidad de añadir más dispositivos por una tarifa adicional. A diferencia del AppleCare+ tradicional, pensado para proteger un único equipo, este plan ofrece una alternativa más flexible y escalable para quienes usan varios productos de la marca.

Es posible, por ejemplo, proteger un iPhone 16 Pro, una MacBook y unos AirPods 4 en el mismo contrato. Además, pueden incluirse dispositivos que el usuario ya posee, siempre que tengan menos de cuatro años y estén en buen estado.

Para los lectores de ENTER.CO que suelen usar Apple como ecosistema, es decir, combinando celular, portátil, audífonos y tableta, AppleCare One representa una forma más económica y organizada de mantener todo protegido.

Cobertura contra accidentes, robo y pérdida

El nuevo plan mantiene todos los beneficios de AppleCare+, incluyendo el soporte técnico 24/7, reparaciones por accidentes como caídas o derrames, y el reemplazo de baterías cuando su capacidad baja del 80 %.

Además, ofrece protección contra robo y pérdida. Mientras que AppleCare+ permite hasta dos reclamaciones por año en esta categoría, AppleCare One amplía ese número a tres. Este beneficio aplica para iPhones, iPads y Apple Watch.

En caso de robo o extravío, el usuario puede solicitar un reemplazo pagando un deducible de $149 USD. Las reparaciones por daños accidentales también están sujetas a tarifas preferenciales: $29 para pantallas rotas y $99 para otros tipos de daño.

Por otra lado, uno de los pilares del programa es la asistencia prioritaria 24/7, accesible por llamada, chat o en la app de soporte técnico. Los usuarios también pueden acudir directamente a las Apple Store o proveedores autorizados, con acceso a más de 5000 centros de reparación en todo el mundo.

Esto incluye servicios como reparaciones el mismo día para pantallas y cristales traseros, o el reemplazo exprés de iPhones, en el cual el nuevo dispositivo se envía de inmediato para evitar largos tiempos de espera.

Para usuarios en Colombia, donde aún no hay tiendas Apple oficiales, esta ventaja es limitada. Sin embargo, AppleCare sigue ofreciendo servicio por correo, con kits de envío y etiquetas prepagas que facilitan el proceso.

¿Vale la pena para usuarios de Colombia y América Latina?

En regiones donde los productos Apple son una inversión considerable, contar con protección oficial puede significar un ahorro importante frente a reparaciones no autorizadas. No obstante, el acceso limitado a Apple Stores podría restar valor a algunas funciones, como los arreglos en el mismo día o el soporte presencial.

Sin embargo, la asistencia remota, las reparaciones por correo y la posibilidad de cobertura contra pérdida hacen que el plan siga siendo útil, especialmente para quienes viajan con frecuencia o dependen de sus dispositivos para trabajar o estudiar.

AppleCare One parte desde $19,99 USD al mes, y AppleCare+ con cobertura contra robo y pérdida desde $9,99 USD. Ambos pueden cancelarse en cualquier momento y adaptarse a las necesidades del usuario.

Imagen:

El dato no es menor, pues en promedio, pasan casi nueve horas diarias frente a sus pantallas entre semana. Durante los fines de semana, la conexión también es intensa: 7,2 horas. Lo preocupante no es solo el tiempo, sino la vulnerabilidad a la que están expuestos.

Desde 2020 hasta marzo de 2025, en Colombia se han reportado más de 1.080 casos de ciberacoso escolar a través de redes sociales, según cifras oficiales del SIUCE (Sistema de Información Unificado de Convivencia Escolar). Pero este número apenas roza la superficie de un problema creciente y muchas veces invisible.

Te puede interesar: “Mamá, ayúdame”: así funciona la nueva estafa con voz clonada por IA; le quitaron más de 57 millones de pesos en minutos

“Los niños están más conectados que nunca, pero también más solos en su experiencia digital. Y eso los vuelve blancos fáciles”, alerta Paulo Bonucci, Head de Cipher para Latinoamérica, la unidad de ciberseguridad de Prosegur.

Una conexión sin protección

El uso del celular entre menores no solo es generalizado, sino que muchas veces no tiene supervisión ni límites. Plataformas, juegos en línea, chats abiertos y perfiles públicos son parte del día a día de niños que aún no están preparados para afrontar amenazas como el grooming, el robo de identidad o el contacto con desconocidos.

Según el Foro Global de Ciberseguridad, el 72 % de los niños en el mundo ha enfrentado al menos una amenaza digital. La cifra pone en evidencia una realidad incómoda: la tecnología avanzó más rápido que las estrategias de protección.

Bonucci insiste en que “la primera línea de defensa está en casa”. Y para eso, Cipher propone una serie de medidas simples, pero urgentes, que pueden aplicar padres, educadores y los mismos niños.

¿Qué pueden hacer los adultos?

Entre las recomendaciones clave para padres y cuidadores, se destacan:

• Hablar abiertamente sobre los riesgos de internet y generar confianza para que los menores cuenten lo que viven en línea.
• Activar controles parentales adecuados a la edad y revisar periódicamente las apps y redes que utilizan.
• Fijar normas claras sobre el uso del celular: horarios, espacios offline y momentos familiares sin pantallas.
• Formarse en ciberseguridad, participando en charlas escolares o accediendo a recursos educativos confiables.
• Estas acciones no son restrictivas, sino protectoras. No se trata de prohibir, sino de guiar.

Lo que deben saber los niños y adolescentes

Cipher también enfatiza el rol activo que deben asumir los propios menores, promoviendo autonomía digital con estas pautas:

• No compartir información personal en chats o redes.
• No aceptar solicitudes de amistad de desconocidos.
• Configurar sus perfiles como privados y utilizar contraseñas seguras.
• Reportar cualquier situación sospechosa o incómoda a un adulto de confianza.
• Tratar a internet como el mundo real: evitar hablar con extraños y proteger su identidad.

Imagen: Archivo ENTER.CO

En menos de 24 horas, esta madre jubilada de Hillsborough, Florida, entregó USD 15.000 en efectivo, más de 57 millones de pesos colombianos, a un desconocido que se presentó en su puerta. Todo había sido una mentira creada con inteligencia artificial.

La estafa no terminó ahí. Sharon recibió una segunda llamada exigiéndole otros USD 30.000 para evitar una supuesta demanda, esta vez bajo el argumento de que el bebé de la víctima había muerto. Pero fue su nieto quien, tras hablar con un amigo de la familia, confirmó lo impensable: su hija estaba bien. No había accidente, ni policía, ni abogado. Todo había sido fabricado con una tecnología capaz de clonar voces reales en segundos.

El nuevo rostro del fraude

Este caso, aunque impactante, no es único. A medida que las herramientas de clonación de voz impulsadas por IA se vuelven más accesibles y sofisticadas, los delincuentes están encontrando formas cada vez más convincentes de engañar a sus víctimas.

Con apenas unos segundos de audio extraídos de redes sociales o videos públicos, es posible recrear una réplica casi perfecta de la voz de una persona. Estas “deepfake voices” imitan el tono, el ritmo, las emociones, e incluso las pausas naturales del habla.

Consultores en ciberseguridad advierten que esta modalidad de fraude se está expandiendo desde Estados Unidos hacia América Latina, y Colombia no está exenta. Según un informe de la firma Recorded Future, en 2024 se triplicaron los casos reportados de estafas telefónicas con voz clonada en países como México, Brasil y Argentina.

¿Cómo funciona la estafa?

Los delincuentes suelen seguir un patrón:

Identifican a la víctima a través de redes sociales, especialmente adultos mayores.

Recolectan audios de seres queridos (videos de cumpleaños, historias de Instagram, entrevistas, etc.).

Usan software de clonación de voz —algunos gratuitos o disponibles en la web profunda— para recrear una llamada emocional.

Fingen una emergencia y presionan por una transferencia rápida de dinero.

En el caso de Sharon, la “voz” de su hija lloraba, suplicaba ayuda y entregaba el teléfono a un supuesto abogado que exigía discreción para no “afectar su historial judicial”. Bajo presión emocional, Sharon accedió a entregar sus ahorros de toda la vida.

¿Puede pasar en Colombia?

La respuesta es sí. En Colombia ya se han reportado intentos de fraude similares, donde se usan voces modificadas para fingir secuestros o accidentes. Lo nuevo es la sofisticación: ya no se trata de grabaciones distorsionadas, sino de voces que suenan reales, familiares y urgentes.

Expertos recomiendan establecer una “palabra clave” en familia para emergencias. Esta medida simple, pero efectiva, puede ser la diferencia entre caer en el pánico y detectar una estafa.

Ahora bien, las autoridades en Estados Unidos ya investigan el caso de Sharon. En Colombia, la Policía Cibernética ha lanzado campañas de prevención, pero aún no existen normativas específicas que regulen el uso malicioso de tecnologías de clonación de voz.

El vacío legal y la falta de educación digital están jugando a favor de los estafadores. En este contexto, la protección más eficaz sigue siendo la información y la desconfianza razonable: colgar, verificar y nunca actuar bajo presión emocional.

“Conozco el llanto de mi hija. Era ella. No podía dudarlo”, dijo Sharon entre lágrimas. Como muchas familias en el mundo, confió en lo que escuchó, sin saber que ahora las emociones también pueden ser manipuladas por algoritmos.

Imagen: Archivo ENTER.CO

El último estudio de DataCrédito Experian confirma lo que muchos sospechan: el fraude en línea ya no es un riesgo lejano, sino parte del día a día. El 36,6 % de los encuestados fue víctima directa en el último año, y más del 61 % conoce a alguien cercano que también cayó. Pero lo más preocupante no es la cifra, sino la sensación de que no se puede hacer nada.

El informe, titulado “Fraude en Colombia: cómo la educación digital y los datos de crédito transforman la prevención”, muestra que las modalidades más comunes van desde el phishing en compras en línea (34,5 %) hasta la suplantación de identidad y préstamos solicitados a nombre de la víctima. Todo esto ocurre en canales que usamos a diario: enlaces por WhatsApp, correos sospechosos que imitan a bancos o tiendas, mensajes con urgencias falsas.

Y aunque el golpe inicial es financiero, más del 41 % de los afectados perdió dinero directamente, el impacto va más allá. El 38 % de los encuestados reportó consecuencias emocionales como ansiedad o estrés, y uno de cada cinco mencionó problemas en su entorno familiar o laboral. El fraude, al final, no solo toca la cuenta bancaria, también la salud mental y la confianza en el entorno digital.

Te puede interesar: De Encarta a la nube: la historia de Andrés García, el colombiano que lleva 28 años viviendo la transformación de Microsoft desde adentro

Los más expuestos son los adultos entre 26 y 40 años. Personas activas en plataformas, que compran en línea, que pagan servicios desde el celular, pero que en muchos casos desconocen prácticas básicas de ciberseguridad. Según el estudio, la falta de educación digital (47,3 %) y la confianza excesiva en las plataformas (33,7 %) son las principales causas que abren la puerta al delito.

Muchos no saben cómo proteger su información personal, ni qué hacer cuando sospechan que algo anda mal. Y eso se agrava cuando el sistema tampoco acompaña. El 73,7 % de los encuestados cree que las autoridades no responden de forma eficaz, y el 69 % de las víctimas nunca denunció, en parte por la complejidad de los trámites y la falta de orientación.

Así, el fraude digital no solo se alimenta de la ingenuidad, sino también de la desconfianza institucional. Un terreno fértil para los ciberdelincuentes.

Frente a este panorama, DataCrédito Experian plantea una ruta clara: educación digital, monitoreo crediticio y empoderamiento de los usuarios. Herramientas como el portal MiDataCrédito permiten recibir alertas ante movimientos sospechosos, revisar el historial crediticio en tiempo real y detectar posibles intentos de suplantación.

Estas herramientas no sustituyen la precaución, pero ayudan a anticiparse. Y más allá del software, la clave está en generar hábitos: no entregar datos por canales informales, activar la autenticación en dos pasos, desconfiar de mensajes urgentes que piden información privada.

La tecnología, como lo afirma Julián Buitrago, Country Manager de DataCrédito Experian, “debe empoderar a las personas”. Pero para lograrlo se necesita una ciudadanía más informada, un ecosistema digital más seguro y un Estado que no se quede atrás.

Hoy, prevenir el fraude no es solo tarea de expertos en ciberseguridad. Es una responsabilidad compartida que empieza por reconocer el riesgo y dejar de actuar como si fuera inevitable. Porque el fraude no es invisible. Solo que, muchas veces, preferimos no verlo.

Imagen: Archivo ENTER.CO

El fenómeno no es menor. Según un estudio reciente de Microsoft, el 78% de los usuarios de internet en Colombia ha enfrentado algún tipo de riesgo en línea. Esa cifra no solo supera el promedio global, sino que también revela un escenario preocupante: el 82% de los colombianos ya está inquieto por el mal uso de la inteligencia artificial generativa, la misma tecnología que hace posible los deepfakes.

En las empresas, las consecuencias van más allá de la simple desinformación. Leonel Navarro Segura, director global de prácticas de ciberseguridad en Softtek, advierte que ya existen casos documentados de ejecutivos de alto nivel cuya imagen y voz han sido falsificadas con deepfakes. El resultado: estafas millonarias, accesos no autorizados a sistemas críticos y daños irreparables a la reputación.

“El problema con los deepfakes es que no atacan una falla técnica, atacan la confianza”, afirma Navarro. “Una llamada que parece venir del CEO, un video creíble, un audio que imita perfectamente una voz… son suficientes para vulnerar incluso a las organizaciones con los mejores sistemas de seguridad”, explica.

Esta amenaza se suma a las técnicas de ingeniería social ya conocidas. El phishing, por ejemplo, ahora puede potenciarse con videos falsos que confunden aún más a empleados y usuarios, generando una tormenta perfecta para los ciberdelincuentes.

Te puede interesar: Colombia lanza su Estrategia de Seguridad Digital: mucho en el papel, retos en la realidad

La respuesta, dice Navarro, no puede ser solo técnica. Reforzar la cultura de ciberseguridad dentro de las compañías es fundamental. Eso implica entrenamientos frecuentes, campañas de concientización y, sobre todo, enseñar a los empleados a desconfiar, incluso de lo que ven y escuchan.

“Hoy en día, cualquier persona puede ser víctima de un deepfake, pero cuando se trata de un ejecutivo o un líder corporativo, las consecuencias pueden ser devastadoras”, asegura el especialista.

Entre las recomendaciones, destaca la implementación de autenticación multifactor y verificación biométrica en tiempo real. Además, sugiere incorporar herramientas basadas en inteligencia artificial que puedan detectar deepfakes y analizar anomalías en videos y audios en cuestión de segundos.

La protección de la identidad digital también se ha vuelto un asunto prioritario. Navarro recomienda usar certificados en los correos electrónicos, marcas de agua en fotos y videos públicos y sistemas avanzados de análisis de comportamiento para detectar actividades sospechosas.

Sin embargo, los deepfakes no solo están afectando a las grandes empresas. Navarro alerta que incluso las entrevistas de trabajo se están viendo comprometidas, con candidatos falsos que utilizan videos manipulados para superar procesos de selección.

En este escenario, el concepto de Zero Trust, donde nada ni nadie se da por confiable sin una verificación continua, toma fuerza. Verificar identidades con biometría, implementar detección de vida y diversificar los canales de comunicación interna son solo algunas de las medidas que Softtek sugiere.

Pero la pregunta más inquietante sigue sobre la mesa: ¿Puede la inteligencia artificial ser la solución al problema que ella misma ha creado? Para Navarro, la respuesta es sí.

“La IA puede y debe ser nuestra aliada. Con ella podemos analizar patrones de comportamiento, detectar anomalías y blindar los procesos críticos en tiempo real”, concluye.

El hallazgo fue realizado por el equipo de Cybernews, que detectó al menos 30 bases de datos diferentes, algunas con más de 3.500 millones de registros. Según los investigadores, la mayoría de los datos provienen de software malicioso que roba información directamente desde los dispositivos de las víctimas.

A diferencia de filtraciones anteriores, esta contiene datos recientes y organizados, lo que aumenta su peligrosidad. Muchas de las credenciales incluyen direcciones URL, nombres de usuario y contraseñas que pueden ser usadas para acceder a servicios como Facebook, Google, Apple, GitHub o Telegram.

Aunque estas plataformas no fueron directamente vulneradas, los datos filtrados sí corresponden a cuentas que iniciaron sesión en ellas. Es decir, los delincuentes no entraron por la puerta principal, pero sí tienen las llaves.

Los investigadores advierten que esta filtración permite lanzar ataques de phishing más creíbles, tomar el control de cuentas personales o corporativas, y desplegar campañas de robo de identidad. Todo, con datos que siguen circulando en la web oscura.

Te puede interesar: Microsoft pone fecha límite: exporta tus contraseñas antes de julio o podrías perderlas

La escala del problema es tal que incluso con una tasa de éxito mínima, los atacantes pueden afectar a millones de personas. Y el riesgo crece si las contraseñas son débiles, repetidas o no están protegidas con autenticación multifactor.

Muchos de estos conjuntos de datos fueron encontrados en servidores mal configurados, accesibles sin ninguna protección. Algunos tenían nombres genéricos como “inicios de sesión” o “credenciales”; otros, más específicos, mencionaban plataformas como Telegram, lo que da pistas sobre su origen.

La falta de control y supervisión sobre estos repositorios expone no solo a usuarios individuales, sino también a organizaciones enteras. Varias de las credenciales filtradas incluyen cookies, tokens y otros metadatos que facilitan el acceso a sistemas internos sin necesidad de contraseñas adicionales.

Una de las principales preocupaciones es que no se sabe con certeza quién recopiló estos datos ni con qué fin. Pueden ser investigadores, pero también actores maliciosos que buscan escalar ataques como ransomware, suplantación de identidad o acceso a sistemas empresariales.

Frente a este panorama, las recomendaciones básicas siguen vigentes: usar contraseñas únicas y robustas, cambiarlas periódicamente, activar la autenticación multifactor y estar atentos a cualquier actividad sospechosa en las cuentas.

Te puede interesar: Informe revela las peores contraseñas y las que más se filtran; el 94 % se repiten

Los expertos insisten en que no hay que esperar a ser víctima para actuar. En un entorno digital vulnerable, la prevención es la mejor defensa. A pesar de que muchos usuarios se sienten ajenos a este tipo de noticias, el impacto es real y cada vez más cercano.

Con 16 mil millones de registros filtrados, las posibilidades de que una cuenta personal esté comprometida son altas. Es momento de dejar atrás la indiferencia y asumir que la seguridad en línea empieza con hábitos básicos.

Este caso no solo revela una brecha técnica, sino una desconexión cultural: seguimos usando contraseñas como si no fueran importantes, cuando en realidad son la primera línea de defensa frente al delito digital.

Imagen: Archivo ENTER.CO

Pero, ¿qué datos recoge realmente este escáner ocular? ¿Cómo se procesan? ¿Y qué tan segura es esta prueba que promete verificar nuestra humanidad?

Lo primero que aclara World es que el procedimiento no requiere datos sensibles como nombre, número de cédula, edad o género. El único insumo que recopila el Orb son imágenes del iris y del rostro. Estas se utilizan exclusivamente para crear un identificador digital, conocido como World ID, y luego son eliminadas del dispositivo.

Este identificador permite confirmar que una persona es única, sin revelar quién es. La imagen del ojo no se guarda, sino que se transforma en un “código de iris”, una representación numérica que resume la textura del iris sin conservar la imagen original. Según la compañía, este código no está asociado a ninguna información personal.

El proceso, que se realiza en segundos, implica la toma de fotografías de alta resolución que luego se fragmentan y se almacenan temporalmente en el teléfono móvil del usuario. Desde allí, partes del código se envían a una red llamada AMPC, que opera bajo un modelo de cómputo distribuido y anonimizado.

Te puede interesar: Microsoft Copilot ofrece hasta 117 millones de pesos a quien encuentre fallas de seguridad

La información no pasa por servidores centralizados, lo que, en teoría, impide que alguien pueda acceder al código completo o vincularlo con la identidad de una persona. Tampoco se utiliza el iris como contraseña, sino como una forma de confirmar que se trata de una sola persona en el sistema.

Uno de los aspectos que más destaca World es que todo el proceso está basado en tecnologías que buscan limitar el acceso a los datos. El usuario conserva el control de su paquete de información y tiene la opción de eliminar su World ID en cualquier momento desde la app. Sin embargo, una vez que las partes del código han sido enviadas a AMPC, estas no pueden ser eliminadas.

Según la empresa, el uso de esta herramienta abre la puerta a ciertos beneficios digitales, por ejemplo, acceso a tokens, conexión con plataformas de juegos y servicios, o ingreso a aplicaciones educativas. Pero el centro de esta iniciativa no está en los incentivos, sino en establecer un sistema de verificación global sin intermediarios tradicionales.

World, basado en tecnologías de privacidad avanzada, busca responder a un escenario donde la identidad digital es cada vez más vulnerable. Sin embargo, plantea también desafíos y preguntas que no son menores. ¿Qué ocurre si estas tecnologías fallan o son vulneradas? ¿Quién garantiza la neutralidad del sistema a largo plazo?

Por ahora, la promesa es ofrecer una forma de identificación segura en un entorno digital saturado de bots, sin comprometer datos personales. Pero como ocurre con cualquier tecnología emergente, el escrutinio público y la transparencia serán claves para medir su impacto real.

Imagen: Archivo ENTER.CO