En la era digital el manejo de los datos personales por parte del Estado colombiano enfrenta graves riesgos. A pesar de que la información sensible de millones de ciudadanos está almacenada en sistemas digitales, las medidas de protección siguen siendo insuficientes. Sistemas obsoletos, falta de autenticación robusta y protocolos de seguridad débiles han dejado expuestas a instituciones como la Registraduría Nacional, el Instituto Nacional de Salud y la Rama Judicial, entre otras, a ciberataques que comprometen la privacidad digital de los colombianos.

El peligro del ransomware: un enemigo silencioso

Uno de los ciberataques más peligrosos y sobre los que más se ha llamado la atención, no en vano, es el ransomware, un software malicioso que secuestra información y exige un rescate para liberarla, y que resalta por ser el más difícil de detectar y contrarrestar eficazmente.

Según la reconocida firma de seguridad digital SonicWall, en 2022 Colombia ocupó el sexto lugar en el mundo por ataques de este tipo (SonicWall, 2023). En el mismo sentido, la compañía de seguridad digital ESET ha publicado informes advirtiendo que la tendencia al uso de este tipo de ataques va al alza por su alta funcionalidad y efectividad en la obtención de los objetivos de los ciberdelincuentes (ESET, 2023).

En ese sentido, ataques masivos registrados en 2022 y algunos otros ocurridos en 2023 a múltiples entidades estatales con este método revelaron patrones preocupantes que confirman la información presentada en dichos informes (para más información ver Vigoya, 2024):

• Uso de vulnerabilidades conocidas, pero sin actualización de parches de seguridad.
• Falta de segmentación de redes críticas o más importantes en diferentes subredes, lo que limita el alcance de los ataques cibernéticos para que no se propaguen en la red.
• Copias de seguridad inexistentes o accesibles para los atacantes.

Este tipo de ataque opera en varias fases: primero, los hackers identifican vulnerabilidades en los sistemas; luego cifran los datos, y por último contactan a la víctima para exigir un pago, generalmente en criptomonedas. Incluso existe el “ransomware como servicio”, donde delincuentes sin conocimientos técnicos pueden contratar a hackers para atacar objetivos específicos.

Mientras en 2015 se registraban 48 incidentes con software malicioso, en 2021 la cifra llegó a 3.000; en 2022 hubo un incremento a 6.300, y nuevamente un incremento hasta llegar a 5.000 en el primer semestre de 2023, concluyendo con 12.000 millones, según cifras del Centro Cibernético Policial y Fortinet. Colombia se ubica en el cuarto lugar con más ataques en América Latina, después de Chile, Brasil y Uruguay.

Aunque no todos estos ataques fueron efectivos, sí llaman la atención sobre su nivel de peligrosidad, pues si no se toman medidas tanto de ciberseguridad como de ciberdefensa ante estas amenazas, se podrían repetir ataques como los sufridos en el 2023 con el secuestro de datos estatales almacenados y administrados por el proveedor IFX, el cual fue causado por virus de tipo ransonware, y que afectó a millones de personas y empresas que usaban los servicios de dichos datos.

El ransomware ya no es solo un problema tecnológico, sino una amenaza a la seguridad nacional que exige acción coordinada entre sector público, el privado y la ciudadanía. Especialistas en diferentes áreas se encontraron en la Jornada de Ciberseguridad Universidad Nacional (JCUN) 2024, y coincidieron en advertir que sin inversión sostenida en tecnología y capacitación Colombia seguirá siendo terreno fértil para esta lucrativa modalidad delictiva.

Herramientas de ciberseguridad: ¿qué funciona y qué no?

Existen soluciones tecnológicas diseñadas para prevenir y mitigar riesgos cibernéticos. La elección de un sistema de ciberseguridad efectivo debe considerar varios factores, entre ellos: una comunidad activa de desarrolladores que lo mantenga actualizado, transparencia en la corrección de errores y respaldo de datos confiable. Estas características son esenciales para garantizar que la herramienta pueda enfrentar amenazas en constante evolución.

Entre las herramientas más utilizadas se encuentran los sistemas de monitoreo continuo como Wazuh, un software de código abierto que detecta vulnerabilidades en tiempo real que funciona analizando dispositivos, redes y servidores, clasificando las amenazas según su nivel de riesgo y generando alertas. Sin embargo, su capacidad es limitada para organismos estatales que procesan grandes volúmenes de datos, ya que para implementarlo a gran escala requiere adaptaciones costosas y personal especializado (JCUN, 2024).

Entre otras soluciones está el Firewall de última generación, un dispositivo de seguridad de red diseñado para monitorear, filtrar y controlar el tráfico de red entrante y saliente, con base en reglas de seguridad predeterminadas, y cuyo propósito principal es establecer una barrera entre una red interna confiable y redes externas no confiables (Fortinet, 2023).

Los sistemas de autenticación multifactorial y las plataformas de gestión de vulnerabilidades también son fundamentales, pero muchas entidades públicas aún operan con tecnologías obsoletas o las implementan de forma fragmentada (Agencia Nacional de Contratación Pública de Colombia, 2025).

La selección de herramientas de ciberseguridad, en particular para instituciones grandes como una entidad estatal, se debe basar en criterios técnicos y operativos como los siguiente:

• Soporte y actualización constante: es vital que el software cuente con proveedores que corrijan vulnerabilidades y mantengan el sistema al día frente a nuevas amenazas.
• Escalabilidad: las soluciones se deben adaptar al crecimiento de las instituciones y a la evolución de los ataques cibernéticos, que cada vez son más sofisticados.
• Integración con otros sistemas: las herramientas deben poder trabajar en conjunto con otras plataformas de seguridad para crear un ecosistema de protección integral, en especial si suelen ser multivariadas.
• Capacitación del personal: de nada sirve implementar tecnología avanzada si los funcionarios que la manipulan a diario no saben usarla correctamente. La formación continua es esencial.

¿Qué se debería hacer ante este panorama?

En un mundo donde la información es un activo valioso, la ciberseguridad y la ciberdefensa deben ser prioridades nacionales. La falta de acción no solo expone a los ciudadanos al robo de identidad y fraudes, sino que también debilita la confianza en las instituciones. Colombia necesita modernizar sus sistemas de ciberseguridad y fortalecer la cooperación entre los sectores de la sociedad.

El ciberespacio es el nuevo campo de batalla en la era digital. Si Colombia no actúa con urgencia para protegerlo, seguirá siendo vulnerable a ataques que no solo tienen consecuencias económicas, sino también sociales y políticas. Es fundamental garantizar la ciberseguridad, por lo cual es importante que el Estado, la academia y el sector privado trabajen juntos para construir defensas sólidas en el mundo digital.

Referencias

Agencia Nacional de Contratación Pública de Colombia. (2025). Colombia alista un nuevo sistema de compras públicas (SECOP). Colombia Compra Eficiente. https://www.colombiacompra.gov.co/sala-de-prensa/comunicados/colombia-alista-un-nuevo-sistema-de-compras-publicas-secop​

ESET. (2023). Threat report: H1 2023. https://web-assets.esetstatic.com/wls/2023/07/eset_threat_report_h12023.pdf​

Kaspersky. (2023). Panorama en América Latina 2023: Diciembre de 2022 – mayo de 2023. https://latam.kaspersky.com/blog/panorama-amenazas-latam-2023/26586/​

Quinta Jornada de Ciberseguridad de la Universidad Nacional de Colombia [JCUN]. (2024, 19–22 de noviembre). https://www.jcunal.com/index.html​

SonicWell. (2023). SonicWall cyber threat report 2023: Charting cybercrime´s shifting frontlines. https://www.sonicwall.com/resources/white-papers/executive-summary-2023-sonicwall-cyber-threat-report/gated/thank-you/asset​

TicTac. (2023). IA para la protección y prevención de amenazas: Informe anual de ciberseguridad. https://go.crowdstrike.com/rs/281-OBQ-266/images/Report2023AIThreatProtectionESLATAM.pdf​

​Autor​