Foto: cortesía Pixabay
Los sistemas ERP han dejado de ser una simple herramienta de gestión, hoy han logrado centralizar gran cantidad de información, una cualidad que los ha transformado en el "botín de oro" para los ciberdelincuentes. En Colombia, la sofisticación de los ataques registrados entre 2025 y lo que va de 2026 demuestra que no proteger el ERP es, en la práctica, dejar la puerta abierta al colapso financiero y operativo.
El ERP: un objetivo de alto impacto
Como explica Javier Fernández, Territory Manager para la región norte de BeyondTrust, las soluciones ERP no son islas. Están compuestas por infraestructuras de IT, como servidores para gestión de usuarios que, en algunos sectores, se conectan directamente con el mundo OT de operaciones y producción.
"La criticidad es que de repente abrimos el mundo OT a vulnerabilidades que se producen en la red de IT", advierte Fernández. Esta interconexión significa que un fallo en el software de gestión puede escalar rápidamente hasta detener una fábrica o comprometer servicios públicos esenciales, como el suministro de agua o energía.
Te puede interesar: el valor del dato y su importancia en el campo de batalla de la productividad empresarial en Colombia
Radiografía de la amenaza en Colombia
Los datos reportados por firmas como Check Point Research, Nsit S.A.S. y ColCERT durante el último año pintan un panorama alarmante:
- El caso Avianca y el espionaje dirigido: entre febrero y marzo de 2025, el grupo APT Blind Eagle (APT-C-25) utilizó tácticas de spear-phishing para infiltrar troyanos de acceso remoto. El objetivo final fue el movimiento lateral hacia sistemas críticos, afectando a 48,000 viajeros y generando pérdidas por USD 6.3 millones.
- Suplantación en EPM: en mayo de 2025, no se atacó la base de datos, sino la confianza. Mediante la redirección del portal de pagos a sitios clonados, los delincuentes desviaron transacciones financieras, obligando a la entidad a suspender servicios digitales durante 36 horas.
- Ataques de fuerza bruta en Colpensiones: la entidad enfrentó la cifra sin precedentes de 53 millones de intentos de intrusión en apenas dos meses, evidenciando el interés de los atacantes por la infraestructura pública crítica.
El factor humano y las cuentas de usuario
A pesar de la sofisticación técnica, el punto de entrada suele ser el más sencillo: las credenciales. Fernández enfatiza que, aunque no siempre es por donde entran, los hackers utilizan las cuentas de administración para tomar el control total. "Tener un mejor inventario de los privilegios y proteger las cuentas de administración es un acierto seguro", señala el experto.
Dado que la mayoría de las empresas en Colombia operan sobre tecnologías Microsoft por su facilidad de implementación, el ecosistema se vuelve un terreno conocido para los atacantes que ya dominan las vulnerabilidades de estas plataformas.
Según la 13 edición del informe anual sobre vulnerabilidades de Microsoft, realizado por BeyondTrust, Microsoft informó de un total de 1.273 vulnerabilidades, lo que supone un descenso del 6% con respecto a las 1.360 registradas en 2024. Sin embargo, las vulnerabilidades críticas se duplicaron con respecto al año anterior, pasando de 78 a 157, lo que invirtió una tendencia a la baja que se prolongaba desde hacía varios años.
De la tecnología a la rentabilidad: justificando la inversión
Uno de los mayores retos para los directores de tecnología, CIOs, es traducir los riesgos técnicos en términos financieros. Fernández sugiere que la clave para obtener presupuesto de la junta directiva es el análisis costo-beneficio.
"Si falla la base de toda empresa, que es la tecnología, será difícil alcanzar los objetivos de ventas", afirma Fernández. El mensaje para la gerencia es claro: la ciberseguridad no es un gasto, es una póliza de seguro para la continuidad del negocio. Un ataque al ERP no es solo una "mala noticia" técnica; es una interrupción que detiene la producción y quema dinero desde el primer minuto.
