En un mundo cada vez más conectado, la seguridad digital se ha convertido en un desafío constante para ciudadanos, empresas y autoridades. Aunque las denuncias por delitos informáticos disminuyeron en 2025, el fenómeno del phishing y otras modalidades de fraude digital siguen representando una amenaza persistente y multimillonaria en Colombia.
Le puede interesar: ¿Subirá la luz? Gobierno plantea incremento del 20% en energía para estratos 5 y 6
El Centro Cibernético Policial de la DIJIN reveló que durante 2024 se presentaron más de 77.000 denuncias por delitos cibernéticos, lo que supuso un incremento del 23% frente a 2023. Aunque este año ha mostrado una leve disminución, los ciberdelincuentes continúan perfeccionando sus tácticas y expandiendo su alcance.
Phishing: el rey de las estafas digitales
La modalidad más peligrosa sigue siendo el phishing, una técnica de suplantación que adopta múltiples formas: correos electrónicos, mensajes de texto, llamadas telefónicas e incluso perfiles falsos en redes sociales.
El engaño se basa en generar miedo o urgencia para que la víctima entregue sus credenciales en páginas falsas que imitan sitios legítimos, principalmente de entidades bancarias.
Le puede interesar: Todavía está a tiempo para pedir la visa de cara al Mundial 2026: estas son las recomendaciones de la embajada de Estados Unidos
“Aunque las cifras generales de delitos informáticos en Colombia muestran una alentadora disminución en 2025, una modalidad de estafa sigue siendo el dolor de cabeza para miles de ciudadanos: el phishing.”
Los delincuentes, además, han comenzado a utilizar herramientas de inteligencia artificial para hacer más creíbles sus mensajes, replicar logos, nombres de dominio y formas de contacto que simulan comunicación oficial.
Las estafas más frecuentes en Colombia (2025)
Las autoridades han identificado varias prácticas que han ganado terreno recientemente, muchas de ellas ligadas al uso cotidiano de plataformas digitales. Estas son las más comunes:
1. Suplantación de entidades financieras
- Se manifiesta a través de correos (phishing), llamadas falsas (vishing) y mensajes de texto (smishing).
- Los ciberdelincuentes alertan sobre supuestos bloqueos o movimientos inusuales en cuentas bancarias para inducir a la víctima a entregar contraseñas o datos personales.
2. Venta fraudulenta del SOAT
- Circulan por redes sociales y páginas web falsas que ofrecen el seguro obligatorio a precios irrisorios.
- Una vez realizado el pago, los usuarios reciben documentos inválidos o simplemente no reciben nada.
3. Trámites públicos falsos
- Se replican portales de servicios oficiales como el Sisbén o el Pico y Placa Solidario de Bogotá, solicitando pagos en cuentas personales por gestiones que normalmente son gratuitas.
4. Ofertas engañosas en tiendas online
- Sitios web clonados o tiendas nuevas con precios sospechosamente bajos que desaparecen tras recibir el dinero del comprador.
- Es común que usen redes sociales para ganar visibilidad rápidamente antes de cerrar.
5. Códigos QR adulterados
- En comercios, restaurantes y espacios públicos, se han identificado QR alterados que redirigen a páginas falsas donde se capturan datos bancarios o personales.
- Algunas víctimas han sido despojadas de su dinero tras ingresar datos en estos sitios maliciosos.
¿Por qué caen las víctimas?
Expertos señalan que los criminales se aprovechan de la confianza, el miedo y el desconocimiento tecnológico. Incluso personas con formación profesional o experiencia digital pueden ser engañadas si el ataque se ejecuta con precisión.
La aparente urgencia de los mensajes y la verosimilitud de los portales falsos son factores clave. En muchos casos, las víctimas solo descubren la estafa cuando ya han perdido dinero.
Recomendaciones para protegerse del fraude digital
Desde el sector financiero y las empresas fintech, como Global66, se han emitido alertas y guías prácticas para prevenir caer en este tipo de fraudes. Estas son algunas de las principales recomendaciones:
Guía antifraude:
- Nunca entregue contraseñas ni datos financieros por correo, llamada o SMS. Ninguna entidad bancaria lo solicitará por esos medios.
- Use contraseñas seguras que incluyan letras mayúsculas y minúsculas, números y símbolos. Evite usar fechas de nacimiento, nombres o secuencias fáciles.
- No haga clic en enlaces sospechosos. Siempre digite manualmente la dirección web oficial en su navegador.
- Active la autenticación en dos pasos para proteger el acceso a correos, cuentas bancarias y redes sociales.
- Mantenga actualizado su antivirus y software. Las actualizaciones corrigen vulnerabilidades que pueden ser explotadas por ciberdelincuentes.
- Si sospecha de un fraude, repórtelo de inmediato a la entidad correspondiente. Las denuncias tempranas permiten activar mecanismos de bloqueo y prevención.
“Las autoridades y expertos son claros: la ciberdelincuencia no descansa.”
¿Qué hacer si se ha sido víctima?
Ante una estafa digital, es importante actuar con rapidez:
- Contacte de inmediato al banco o plataforma involucrada para bloquear accesos y prevenir más pérdidas.
- Presente la denuncia ante la Policía Nacional a través del Centro Cibernético Policial o la fiscalía local.
- Reúna pruebas como capturas de pantalla, comprobantes de pago y correos sospechosos. Esto facilitará el proceso investigativo.
- Revise todas sus cuentas y cambie contraseñas en plataformas clave (bancarias, correo electrónico, redes sociales).
Aunque las cifras de delitos cibernéticos han mostrado una leve mejoría en 2025, las modalidades de estafa siguen evolucionando y afectan a miles de colombianos. El phishing continúa siendo la mayor amenaza, pero las trampas digitales ya no se limitan al correo electrónico: hoy se disfrazan de códigos QR, trámites públicos, seguros o tiendas online.
Protegerse no solo depende de las autoridades, sino también del criterio personal, la educación digital y la acción rápida frente a señales de alerta.