La FM en Google News
La disminución de los incidentes de seguridad digital en Colombia durante 2025 marcó un cambio en la capacidad de respuesta del país frente a los ciberataques. El Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), bajo el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), reportó que los casos pasaron de 1.427 en 2024 a 697 en 2025, lo que representa una reducción cercana al 49%.
Esta variación se atribuye al fortalecimiento de la infraestructura digital y a una mayor capacidad operativa, en un contexto donde la actividad de los ciberdelincuentes no ha disminuido.
Uno de los principales avances fue la ampliación del monitoreo a nivel nacional, que pasó de 31 entidades a cerca de 1.300, incluyendo infraestructura crítica en los 32 departamentos. Este cambio implicó una transformación en el modelo de vigilancia, que dejó de ser centralizado para alcanzar una cobertura territorial más amplia. Además, el sistema ahora supervisa alrededor de 35.000 páginas web, lo que permite una detección más temprana de posibles amenazas.
La velocidad de respuesta también presentó una mejora significativa, al reducir los tiempos de análisis y gestión de incidentes de ciclos anuales a apenas cuatro días. Este ajuste en los procesos técnicos ha permitido atender eventos de seguridad de manera más oportuna, limitando su impacto en entidades públicas, empresas y ciudadanos.
Aumento de amenazas avanzadas y uso de inteligencia artificial
A pesar de la reducción en el número de incidentes, se ha identificado un incremento en las Amenazas Persistentes Avanzadas (APT), caracterizadas por ataques sostenidos y organizados. Estas ya no se concentran únicamente en infraestructuras críticas, sino que también afectan a entidades territoriales, pequeñas y medianas empresas, y servicios digitales.
El ransomware se consolidó como una de las principales preocupaciones, al evolucionar hacia un modelo criminal más sofisticado y accesible. Este tipo de software malicioso permite secuestrar o filtrar información, así como presionar a las víctimas para exigir pagos. A esto se suma el uso creciente de inteligencia artificial por parte de ciberdelincuentes, lo que hace que los ataques sean más precisos y difíciles de detectar.
Los sectores más impactados incluyen salud, energía, defensa, transporte, finanzas, telecomunicaciones y entidades públicas. Las regiones con mayor afectación fueron Bogotá, Antioquia, Cundinamarca, Boyacá, Tolima y Nariño, evidenciando una expansión geográfica del riesgo.
Fraudes digitales, la principal amenaza
El fraude se posicionó como la modalidad más frecuente, representando cerca del 80% de los incidentes registrados en los últimos dos años. Dentro de esta categoría, predominan el phishing, con 835 casos, y el uso no autorizado de cuentas de correo electrónico, con 784 reportes.
El comportamiento de los incidentes muestra picos en los meses de julio, agosto y septiembre, periodo en el que históricamente se concentra el mayor número de reportes. Esta tendencia ha llevado a MinTIC a señalar la necesidad de reforzar las acciones de prevención y concienciación durante esas fechas.
Retos para 2026
De cara a 2026, MinTIC y ColCERT proyectan continuar fortaleciendo las capacidades de monitoreo, detección y respuesta frente a incidentes cibernéticos. Entre los desafíos se encuentra el cierre de brechas de seguridad, la actualización de sistemas y la promoción de buenas prácticas digitales.
La estrategia también contempla la articulación entre ciudadanía, empresas y entidades públicas como un elemento clave para mantener la seguridad digital. El reporte oportuno de anomalías y la cooperación entre sectores son señalados como factores determinantes para consolidar una infraestructura tecnológica más confiable en el país.
