En 2024, Colombia registró más de 70 000 incidentes cibernéticos, según el Centro Cibernético Policial, un aumento respecto a las 59 000 denuncias de 2023. El MinTIC lanzó la Estrategia Nacional de Seguridad Digital 2025-2027 para fortalecer la respuesta y crear un SOC Nacional.
La ciberseguridad es ya una prioridad global ante el aumento de ataques dirigidos y la digitalización acelerada. En Colombia, el nivel de adopción de internet y la transformación digital avanzan rápidamente, pero la ciberseguridad sigue siendo un desafío creciente que requiere atención prioritaria por parte de las empresas y del Estado.
Colombia emerge como un foco crítico en el mapa latinoamericano de ciberamenazas. Según el estudio de Check Point Research para Latinoamérica, las organizaciones de la región afrontan un promedio de 2.569 ciberataques por semana, lo que representa casi un 40 % más que la media global de 1.848 ataques semanales. Aunque no se dispone de un dato público desagregado exacto para Colombia, este valor ubica al país dentro del listado de “más atacados” en el informe y revela una clara tendencia de escalada. Por su parte, Fortinet reporta que en 2024 el volumen global de escaneos maliciosos alcanzó los 36.000 por segundo, reflejando la industrialización del ataque automatizado.
En este contexto, el Gobierno colombiano publicó la Estrategia Nacional de Seguridad Digital 2025-2027, un plan integral orientado a fortalecer la ciberresiliencia del país mediante gobernanza, formación de talento y cooperación público-privada. Esta hoja de ruta incluye la creación del Centro de Operaciones de Seguridad Nacional (SOC) y mecanismos de respuesta coordinada ante incidentes críticos, según el MinTIC.
consolidar un entorno digital más seguro, confiable y resiliente, con énfasis en la protección de los derechos, la dignidad humana y el desarrollo integral de las personas», según declaraciones del ministro Julián Molina.
Con esta hoja de ruta, Colombia busca pasar de un enfoque reactivo a uno de ciberresiliencia preventiva, priorizando la gestión de exposición, la defensa basada en inteligencia de amenazas y la adopción de marcos internacionales como NIST y ISO/IEC 27001, de acuerdo con el MinTIC.
Colombia continúa entre los países latinoamericanos más afectados por ataques de ransomware. Según el informe Panorama de Amenazas Latinoamérica 2025 de Kaspersky, entre agosto de 2024 y junio de 2025 se registraron más de 1,1 millones de intentos en la región, con Colombia dentro del top 5 regional y un crecimiento sostenido frente a 2023. El estudio destaca que las variantes más activas en el país son LockBit 3.0 y BlackCat, dirigidas principalmente al sector financiero y a servicios públicos.”
El Tanque de Análisis y Creatividad de las TIC (TicTac) de la CCIT informó en su Estudio de Ciberseguridad 2022-2023 que las denuncias por delitos informáticos crecieron más de 60 000 casos en una década. En 2024, la entidad anunció la preparación de su nuevo informe con base en los datos del Centro Cibernético Policial, que mantuvo la tendencia al alza, confirmando la necesidad de fortalecer capacidades locales de respuesta.
El Informe de Riesgos Globales 2024 del Foro Económico Mundial sitúa los riesgos cibernéticos y la desinformación impulsada por IA entre las principales amenazas globales de la próxima década, junto con la crisis climática. El estudio advierte que la creciente dependencia digital aumenta la probabilidad de ataques disruptivos a infraestructura crítica y servicios esenciales.
Índice de temas
¿Cuál es el panorama actual de la ciberseguridad en Colombia y qué amenazas enfrenta el país?
El auge de la Transformación Digital en Colombia ha multiplicado la conectividad y, con ella, los riesgos cibernéticos. Según el Centro Cibernético Policial, en 2023 se reportaron más de 59.000 denuncias por delitos informáticos, principalmente phishing y fraude financiero. La rápida adopción del trabajo remoto, la nube y el Internet de las Cosas (IoT) ha ampliado la superficie de ataque, mientras las organizaciones avanzan hacia modelos de seguridad Zero Trust y fortalecen sus Centros de Operaciones de Seguridad (SOC) para detectar incidentes en tiempo real.
Como consecuencia de esa digitalización, en los últimos años, Colombia ha experimentado un aumento significativo en el número de ciberataques, lo que ha generado preocupación en el gobierno, las empresas y la ciudadanía en general.
En 2024, Colombia ascendió al puesto 63 en el Índice Nacional de Ciberseguridad (NCSI) elaborado por la e-Governance Academy de Estonia, mejorando seis posiciones respecto a la medición anterior. Según el Informe de Ciberamenazas 2025 de Fortinet, el país se mantiene entre los cinco con más intentos de ciberataques en América Latina, con más de 37 000 millones de intentos detectados durante 2024. Las ciudades con mayor número de denuncias por delitos informáticos siguen siendo Bogotá, Medellín y Cali, de acuerdo con el Centro Cibernético Policial.
Para los CIOs y responsables de TI, el riesgo se traduce directamente en impacto económico y resiliencia operacional. El IBM Cost of a Data Breach Report 2024 estima que el costo promedio de una brecha en América Latina supera 1,1 millones USD, impulsado principalmente por la interrupción de operaciones y la pérdida de confianza del cliente, más que por los costos técnicos de contención.
Este escenario crítico obliga a las organizaciones colombianas, especialmente a las de infraestructura crítica y el sector financiero, a trascender las soluciones perimetrales tradicionales y adoptar con urgencia arquitecturas de confianza cero (Zero Trust) para proteger sus activos y cumplir con la Ley de Protección de Datos Personales (Ley 1581 de 2012), mitigando así las posibles sanciones por negligencia.
¿Qué revelan los últimos informes sobre el panorama de ciberataques en Colombia?
El panorama de ciberataques en Colombia muestra una tendencia de sofisticación más que de volumen. De acuerdo con el IBM X-Force Threat Intelligence Index 2025, el sector financiero y los servicios públicos concentran la mayoría de los incidentes dirigidos, impulsados por técnicas de phishing híbrido y ataques a la cadena de suministro. Aunque el número de denuncias ha disminuido ligeramente, los ataques son más dirigidos y costosos, con pérdidas promedio que superan los 1,1 millones de dólares por brecha según el IBM Cost of a Data Breach Report 2024. Esta evolución obliga a las empresas a migrar hacia modelos de ciberresiliencia continua, donde la detección y la respuesta automatizadas resultan críticas.
El Centro Cibernético Policial reportó 59 033 denuncias por delitos informáticos en 2023, un 10 % menos que en 2022, cuando hubo 65 794 casos. Aunque la tendencia muestra una leve reducción, la entidad advierte que el phishing y el fraude bancario siguen siendo los delitos más frecuentes, afectando a ciudadanos y empresas por igual.
Estas vulnerabilidades incluyen ataques de suplantación (phishing) de entidades estatales y privadas, ransomware y malware que se ven potenciadas por estrategias de seguridad deficientes y el uso de herramientas cada vez más sofisticadas (Inteligencia Artificial) por parte de los cibercriminales.
Vulnerabilidades comunes en Ciberseguridad
Las vulnerabilidades en ciberseguridad son fallas o configuraciones inseguras que permiten a los atacantes acceder, manipular o interrumpir sistemas digitales. En Colombia, el MinTIC y el ColCERT identifican como más frecuentes las brechas derivadas de configuraciones inseguras en la nube, credenciales comprometidas y exposición de puertos sin cifrar. Estas debilidades suelen aprovecharse mediante ransomware, phishing y malware automatizado, afectando especialmente a pymes con estructuras de seguridad limitadas. La mitigación exige gestión continua de parches, autenticación multifactor y cultura organizacional de prevención.
| Métrica de Riesgo | Dato Factual (Fuente) | Implicación B2B para CIOs (Acción Necesaria) |
| Intentos de Ataque (2024) | > 37.000 Millones (Fortinet, 2025) | Riesgo de saturación del SOC. Requiere automatización de detección y respuesta (SOAR). |
| Tasa de Ataque Semanal | +40 % sobre el promedio global (Check Point, 2025) | Necesidad urgente de migrar a modelos Zero Trust para minimizar la superficie de ataque. |
| Amenaza Principal LATAM | Ransomware (Top 5 en la región) (Kaspersky, 2025) | Prioridad en estrategias de copias de seguridad inmutables y planes de continuidad de negocio (BCP). |
| Riesgo Legal/Sanciones | Ley 1581 de 2012 (Protección de Datos) | Obliga a la protección de datos por diseño y el cumplimiento estricto para evitar multas. |
| Gobernanza Nacional | Estrategia Nacional 2025-2027 (MinTIC) | Mayor fiscalización y presión para la ciberresiliencia y la creación de una instancia especializada (Agencia Nacional). |
Las vulnerabilidades en ciberseguridad pueden manifestarse de diversas formas y afectar a diferentes componentes de los sistemas informáticos y de información. Las principales vulnerabilidades son:
Malware
El malware es software malicioso creado para dañar sistemas, robar información o ejecutar acciones no autorizadas. Según AV-TEST (2025), cada día se detectan más de 450 000 nuevas variantes, lo que demuestra la automatización creciente del cibercrimen.
Ransomware
El ransomware cifra archivos y sistemas hasta que la víctima paga un rescate. El Kaspersky Security Bulletin 2025 reporta que América Latina sufre dos intentos de ataque por minuto, con Colombia entre los países más afectados.
Débil gestión de contraseñas
Las contraseñas débiles o reutilizadas facilitan el acceso no autorizado a cuentas y sistemas. El Verizon Data Breach Investigations Report 2024 señala que el 74 % de las brechas de seguridad involucran credenciales comprometidas, subrayando la necesidad de autenticación multifactor (MFA).
Phishing y ataques de ingeniería social
Los ataques de phishing y ingeniería social engañan a los usuarios para obtener contraseñas o datos financieros. De acuerdo con el Google Threat Analysis Group 2025, el phishing representa más del 60 % de los incidentes de compromiso inicial detectados en campañas globales.
Exposición de datos sensibles
La falta de cifrado de datos, la transmisión no segura de información y la mala configuración de los sistemas pueden exponer datos sensibles a accesos no autorizados.
Falta de protección de endpoints
Los dispositivos finales, como computadoras portátiles y teléfonos móviles, pueden ser vulnerables a malware y ataques si no cuentan con medidas de seguridad adecuadas, como antivirus y firewalls.
Inseguridad en las redes
Las redes mal configuradas o sin protección pueden ser vulnerables a ataques de interceptación de datos, denegación de servicio (DDoS) y otras amenazas.
¿En qué posición se encuentra Colombia en los índices globales de ciberseguridad?
Colombia ocupa el puesto 39 en el Global Cybersecurity Index 2024 de la UIT, situándose como el cuarto país más avanzado de Latinoamérica en políticas de protección digital. Este progreso responde a la implementación de la Estrategia Nacional de Seguridad Digital 2025–2027, que prioriza la protección de infraestructura crítica, la cooperación internacional y la creación de una Agencia Nacional de Seguridad Digital. Aun así, los expertos advierten que la velocidad de adopción tecnológica supera la capacidad de respuesta, lo que exige consolidar una gobernanza más ágil frente a amenazas basadas en inteligencia artificial.
Principales amenazas de ciberseguridad en Colombia (2025)
| Tipo de amenaza | Descripción breve | Impacto en Colombia 2025 | Fuente |
|---|---|---|---|
| Ransomware | Bloquea o cifra sistemas y exige rescate. | 2 intentos de ataque por minuto. | Kaspersky 2025 |
| Phishing | Engaña a usuarios para robar credenciales. | 60 % de los incidentes reportados. | Google TAG 2025 |
| Malware | Código malicioso que daña o espía sistemas. | 450 000 variantes detectadas a diario. | AV-TEST 2025 |
| Credenciales débiles | Contraseñas reutilizadas o poco seguras. | 74 % de las brechas incluyen credenciales comprometidas. | Verizon DBIR 2024 |
Los ataques de ransomware son los más comunes. Después de Brasil, Colombia es el segundo país en América Latina con mayor riesgo de recibir amenazas de este tipo.En el país, cada 8 minutos se registra una nueva denuncia.
El 2022, fue el segundo año con mayor incremento en las cifras del ciberdelito con una diferencia de 14.000 casos respecto a 2021. Este fue superado únicamente por el 2020, durante el periodo de la pandemia del COVID 19, cuando el incremento anual registró más de 22.000 casos en comparación con el 2019 que equivalen a cerca del 109 % de variación porcentual.
Tanto el gobierno como las empresas privadas en Colombia están invirtiendo más en ciberseguridad para proteger sus sistemas y datos. Se espera que esta inversión continúe creciendo a medida que aumenten las amenazas cibernéticas.
Gobierno
El Centro Cibernético de la Policía Nacional registró 54 121 denuncias por delitos informáticos en 2022, un incremento del 79 % frente a 2021, con mayor incidencia de fraude financiero y suplantación digital. El organismo atribuyó el aumento a la expansión del teletrabajo y al uso masivo de servicios en línea tras la pandemia.
Ante la creciente preocupación de diversos sectores, el gobierno colombiano radicó ante el Congreso una iniciativa que busca crear la Agencia Nacional de Seguridad Digital y Asuntos Espaciales, una entidad encargada de gestionar los riesgos en seguridad digital que enfrenta el país.
Empresas privadas
En ámbito empresarial, la ciberseguridad se ha convertido en una prioridad en el año 2024. Según la encuesta ‘Tendencias de Protección de Datos’ realizada por Veeam reveló que el 92 % de las organizaciones aumentará el gasto en protección de datos para lograr resiliencia cibernética en medio de las continuas amenazas de ransomware y ciberataques.
El reporte de Check Point Research Latin America 2025 confirma que las organizaciones de la región registran en promedio 2 569 ciberataques por semana, un 40 % más que la media global. El documento destaca a Colombia como uno de los países más expuestos a ransomware dirigido a infraestructura crítica y servicios financieros.
El informe regional de Kaspersky (2023) detalla que entre junio de 2022 y julio de 2023 se bloquearon 1,15 millones de intentos de ransomware en Latinoamérica, equivalentes a dos ataques por minuto. En Colombia, las familias más activas fueron LockBit y BlackCat, con una preferencia por infraestructura pública y pymes del sector servicios.
Instituciones educativas
La falta de habilidades digitales y el desconocimiento de herramientas tecnológicas han sido algunos de los factores por los cuales las empresas y personas son más vulnerables a los ciberataques.
Por eso, la ciberseguridad en la educación es vital para proteger la privacidad y seguridad de los datos, prevenir el ciberacoso, garantizar el funcionamiento adecuado de la infraestructura y fomentar una cultura de seguridad digital en las personas.
El sector privado, las instituciones educativas y el mismo gobierno han creado iniciativas que buscan enseñar a los estudiantes y al personal sobre prácticas seguras en línea. Estas iniciativas abarcan aspectos como la creación de contraseñas seguras, la identificación de correos electrónicos fraudulentos y el uso responsable de las redes sociales y otras plataformas en línea.
Profesionales en Ciberseguridad
Además es importante contar con más profesionales capacitados en ciberseguridad que apoyen a las empresas e instituciones públicas. En Colombia, varias universidades han incluido la carrera de ciberseguridad que puedan apoyar a las empresas e instituciones públicas.
- Universidad de los Andes: Ofrece programas de pregrado y posgrado en áreas como Ingeniería de Sistemas y Computación, donde se pueden encontrar cursos relacionados con la ciberseguridad.
- Universidad Nacional de Colombia: Tiene programas de pregrado y posgrado en áreas de ingeniería y ciencias de la computación que incluyen cursos de ciberseguridad.
- Universidad EAN: Ofrece programas de pregrado y posgrado en ingeniería de sistemas y afines, con énfasis en la seguridad informática.
- Universidad Pontificia Bolivariana: Ofrece programas de pregrado y posgrado en ingeniería de sistemas y afines con enfoque en seguridad informática y ciberseguridad.
- Universidad del Rosario: Tiene programas de pregrado y posgrado en ingeniería de sistemas y áreas relacionadas que incluyen cursos de seguridad informática.
- Cisco Networking Academy: Es un programa global de educación en ciberseguridad y TI que se asocia con instituciones de aprendizaje de todo el mundo.
- Platzi, la plataforma de educación virtual, ofrece varios cursos online en inteligencia para la ciberseguridad, certificaciones internacionales en ciberseguridad, guías para la protección de datos, entre otros.
- El Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y BIOS Colombia abrieron cursos gratuitos en ciberseguridad con el objetivo de robustecer la capacidad para defender los activos estratégicos de la Nación y las organizaciones.
- WOMCY Latam Women Cyberseguty es una ONG fundada en 2019 y reúne a mujeres del sector de la ciberseguridad en todo LATAM, entre sus objetivos está capacitar a mujeres en temas de ciberseguridad.
Políticas y Estrategias Nacionales de Seguridad Digital
El gobierno colombiano ha reconocido la importancia de la ciberseguridad y ha implementado políticas y estrategias para fortalecerla. Un ejemplo de ello es la Estrategia Nacional de Seguridad Digital de Colombia 2025-2027, lanzada en junio de 2025 para actualizar el marco base de la Política Nacional de Confianza y Seguridad Digital (CONPES 3995) de 2020.
Esta nueva hoja de ruta se enfoca en la ciberresiliencia nacional y la gobernanza, con el fin de hacer frente a amenazas complejas potenciadas por la Inteligencia Artificial. Al presentar el documento, el Ministro TIC, Julián Molina, enfatizó la visión de país:
La estrategia se articula en torno a tres ejes principales:
- Fortalecimiento de capacidades nacionales.
- Protección de infraestructuras críticas.
- Fomento de la confianza digital.
Según el MinTIC, el Centro de Operaciones de Seguridad Nacional (SOC) y el programa Talento Tech son pilares de esta política. Esta busca integrar la respuesta ante incidentes con la formación de 10.000 nuevos profesionales especializados en ciberseguridad, IA y datos para 2026.
“Esta hoja de ruta pretende consolidar un entorno digital más seguro, confiable y resiliente, con énfasis en la protección de los derechos, la dignidad humana y el desarrollo integral de las personas.” Ministro TIC, Julián Molina
Esta declaración subraya el cambio de enfoque, de una política descriptiva a una estrategia proactiva de ciberresiliencia nacional.
“Este documento formula una política nacional que tiene como objetivo establecer medidas para ampliar la confianza digital y mejorar la seguridad digital. Para alcanzar este objetivo, en primer lugar, busca fortalecer las capacidades en seguridad digital de los ciudadanos, del sector público y del sector privado del país; en segundo lugar, actualizar el marco de gobernanza en materia de seguridad digital para aumentar su grado de desarrollo y finalmente, la adopción de modelos,estándares y marcos de trabajo en materia de seguridad digital, con énfasis en nuevas tecnologías”.
Como parte de esta política, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) inauguró recientemente el Centro de Operaciones de Seguridad Nacional (SOC). Este centro tiene como objetivo fortalecer la ciberseguridad del país mediante una estructura capaz de monitorear, detectar y responder a incidentes de seguridad en tiempo real.
El MinTIC mantiene activa la campaña ‘En TIC Confío’, iniciativa permanente de educación digital que ha capacitado a más de 6 millones de colombianos desde su creación, con énfasis en prevención del ciberacoso, protección de datos personales y uso seguro de redes sociales.
Política Nacional de Confianza y Seguridad Digital (CONPES 3995)
La Política Nacional de Confianza y Seguridad Digital, establecida mediante el CONPES 3995, es una iniciativa que busca promover y garantizar la seguridad en el entorno digital del país.
Desde su adopción en 2020, el CONPES 3995 ha servido como marco de referencia para los planes sectoriales de ciberseguridad, pero su actualización mediante la Estrategia Nacional 2025–2027 apunta a una gestión de riesgos más dinámica y basada en inteligencia. Las nuevas metas incluyen el monitoreo integral de servicios críticos y la interoperabilidad entre ministerios, empresas y organismos multilaterales.
Con este Conpes se busca fortalecer la protección de la infraestructura crítica digital del país, incluyendo sistemas de información gubernamentales, servicios financieros, redes de comunicaciones, entre otros.
También establece parámetros que buscan mejorar la capacidad de respuesta ante incidentes de seguridad informática y promover la colaboración entre entidades públicas y privadas en este ámbito.
En resumen, esta política se basa en cinco pilares:
- Cultura de la seguridad digital: Promover una cultura de la seguridad digital en la sociedad colombiana.
- Gobernanza de la seguridad digital: Fortalecer la coordinación entre las entidades gubernamentales y el sector privado para la gestión de riesgos de ciberseguridad.
- Gestión de riesgos: Implementar un enfoque integral para la gestión de riesgos de ciberseguridad en las entidades públicas y privadas.
- Protección de la infraestructura crítica: Identificar y proteger las infraestructuras críticas cibernéticas y los servicios esenciales para el país.
- Respuesta a incidentes: Establecer mecanismos para la gestión y respuesta a incidentes de seguridad digital.
Marco Legal para la Ciberseguridad en Colombia
El marco legal para la ciberseguridad en Colombia se ha fortalecido en los últimos años para hacer frente a los desafíos y riesgos asociados a los ataques cibernéticos. Algunas de las leyes y regulaciones relevantes son:
- Ley de Protección de Datos Personales: Esta ley, una de las primeras en Latinoamérica, establece un marco para la protección de datos personales y la privacidad de las personas en el entorno digital.
- Ley 1273 de 2009: Esta ley define los delitos informáticos en Colombia y establece las sanciones correspondientes. Cubre aspectos como el acceso no autorizado a sistemas informáticos, el daño informático y el uso de software malicioso.
- Decreto 620 de 2019: Este decreto establece lineamientos para la gestión de la seguridad de la información en las entidades públicas, con el objetivo de proteger la información y los sistemas del Estado.
Posterior al CONPES 3995, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) expidió la Resolución 500 de 2021, “por la cual se establecen los lineamientos y estándares para la estrategia de seguridad digital y se adopta el modelo de seguridad y privacidad como habilitador de la Política de Gobierno Digital”.
En 2024, la Superintendencia Financiera de Colombia emitió la Circular Externa 029 para exigir a las entidades financieras pruebas de ciberresiliencia y ejercicios de simulación de incidentes, reforzando el marco legal existente. Esta medida complementa las obligaciones de la Ley 1581 de 2012 y consolida la convergencia entre regulación tecnológica y protección de datos personales.
Se trata de una medida que busca establecer los lineamientos para la implementación del Modelo de Seguridad y Privacidad de la Información (MSPI) y la guía de gestión de riesgos de seguridad de la información y el procedimiento para la gestión de los incidentes de seguridad digital.
¿Cómo se está ejecutando la estrategia de ciberseguridad en Colombia a nivel regional y educativo?
La Estrategia de Ciberseguridad Nacional avanza con un enfoque descentralizado. En 2025, el Centro de Ciberseguridad de Caldas comenzó a operar como hub nacional de formación y respuesta ante incidentes, con capacidad para entrenar a más de 1 500 profesionales al año. Este modelo se replica en otras regiones, con participación del SENA y universidades públicas, para reducir la brecha de talento y crear ecosistemas locales de detección y respuesta rápida.
Con la colaboración de esa agencia, el gobierno quiere fortalecer al Colcert, el Grupo de Respuesta a Emergencias Cibernéticas de Colombia, un equipo que es punto de contacto para coordinar la prevención, mitigación, gestión y respuesta ante incidentes de seguridad digital nacional tanto en el sector público como en el privado del MinTIC.
De la mano de este objetivo, el MinTIC quiere formar a más especialistas en ciberseguridad mediante diferentes alianzas con instituciones educativas, el Sena y el sector privado.
Rol de las Entidades Gubernamentales y Privadas en la Ciberseguridad
El MinTIC lidera la estrategia nacional de ciberseguridad y coordina la implementación de políticas en todo el sector público y privado. La Policía Nacional, mediante su Centro Cibernético, gestiona denuncias y campañas de prevención, mientras la Superintendencia Financiera de Colombia refuerza la supervisión del sector financiero a través de la Circular Externa 029 de 2024, que exige pruebas periódicas de ciberresiliencia.
La cooperación público-privada se ha convertido en un componente esencial para la defensa digital del país. Iniciativas como la Mesa Nacional de Ciberseguridad del MinTIC reúnen a bancos, operadores TIC y empresas de infraestructura crítica para compartir inteligencia y coordinar protocolos ante ataques. Este modelo colaborativo busca pasar de la reacción a la anticipación de amenazas, y constituye un referente en Latinoamérica.
Colaboración público-privada para la ciberseguridad en Colombia
Colombia se consolida como uno de los países con mayor madurez institucional en la región (junto a Chile y Brasil), gracias a hitos recientes como la creación de la Agencia Nacional de Seguridad Digital, y bajo los lineamientos de la Estrategia Nacional de Seguridad Digital de Colombia 2025-2027, que busca fortalecer las capacidades de respuesta ante incidentes.
“Este no es un tema de gobierno ni de empresas grandes. Necesitamos fortalecer las competencias en ciberseguridad de los equipos de tecnología en la toma de decisiones frente a eventuales incidentes en la materia.” Saúl Kattan Cohen, Alto Consultor Presidencial para la Transformación Digital
Esta visión impulsa la formación de talento especializado y las alianzas entre el sector público y privado para la capacitación.
En los últimos años, tanto el gobierno como las empresas privadas han adoptado estrategias para el intercambio de información relevante sobre amenazas y vulnerabilidades, buscando mejorar la capacidad de detección y respuesta ante incidentes de seguridad.
En ese proceso, en la adopción y desarrollo de políticas y regulaciones, la colaboración entre el gobierno y el sector privado ha permitido que se tomen en cuenta las necesidades y perspectivas de ambas partes, promoviendo un enfoque equilibrado y efectivo.
También se ha avanzado con ejercicios de simulación y entrenamiento conjuntos, que buscan mejorar la coordinación y respuesta ante incidentes cibernéticos, permitiendo que tanto el sector público como el privado estén mejor preparados para enfrentar situaciones de crisis.
Finalmente, el gobierno y las empresas han creado iniciativas de capacitación y desarrollo de talento en ciberseguridad para asegurar que haya profesionales calificados disponibles para abordar las necesidades del país en este ámbito.
Educación y concienciación en Ciberseguridad
Desde el gobierno, el sector privado y las universidades se han implementado campañas masivas de concienciación en seguridad y riesgos digitales. La iniciativa En TIC Confío del MinTIC ha capacitado a más de 6 millones de colombianos en prevención de ciberacoso, protección de datos personales y uso responsable de internet.
Dentro de la Política Nacional de Ciberseguridad se creó un programa que busca promover la concienciación en ciberseguridad a través de campañas de sensibilización, capacitaciones y eventos dirigidos a diferentes sectores de la sociedad, incluyendo empresas, instituciones educativas y ciudadanos en general.
Las empresas privadas continúan impulsando eventos, foros y simulacros de ciberincidentes en alianza con gremios y universidades, con talleres prácticos sobre ransomware, protección de datos y continuidad del negocio. Estos espacios se han convertido en una vía ágil de actualización para equipos de TI en regiones fuera de Bogotá y Medellín.
Infraestructura tecnológica
En Colombia, la infraestructura tecnológica en ciberseguridad avanza mediante la implementación de centros de operaciones de seguridad (SOC) y sistemas de detección de intrusos en entidades públicas y privadas. Según el Ministerio TIC y la Agencia Nacional Digital, el país refuerza la vigilancia continua y la respuesta coordinada ante incidentes críticos, impulsando la creación de un hub nacional de ciberseguridad en Caldas para capacitación y monitoreo.
- Centros de operaciones de seguridad (SOC): Estos centros son responsables de monitorear y analizar continuamente las amenazas cibernéticas en tiempo real. Los SOC pueden ser operados por el gobierno, empresas privadas o proveedores de servicios de seguridad gestionados.
- Sistemas de detección y prevención de intrusiones (IDS/IPS): Estos sistemas son fundamentales para detectar y prevenir ataques cibernéticos en la red como patrones de tráfico malicioso.
- Firewalls y sistemas de seguridad perimetral: Estos sistemas protegen los límites de la red y filtran el tráfico entrante y saliente para prevenir ataques e intrusiones no autorizadas.
- Herramientas de gestión de vulnerabilidades: Estas herramientas escanean y evalúan la infraestructura tecnológica en busca de vulnerabilidades y debilidades de seguridad.
- Servicios de seguridad en la nube: Con el aumento de la adopción de servicios en la nube, también ha crecido la demanda de soluciones de seguridad en la nube que protejan los datos y las aplicaciones alojadas en entornos de nube pública, privada e híbrida.
Iniciativas de Formación y Capacitación en Seguridad Informática
En Colombia, la formación en seguridad informática se expande con iniciativas del MinTIC como Talento Tech, que ofrece 10 000 becas en ciberseguridad, IA y datos, y con programas universitarios y técnicos que fortalecen las competencias digitales del país.
Algunas de las instituciones destacadas son la Universidad de los Andes, que proporciona programas de educación continua con cursos y diplomados centrados en gestión de riesgos, ciberseguridad y protección de datos; la Universidad Sergio Arboleda, que ofrece la Especialización en Seguridad de la Información e Informática, caracterizada por su enfoque práctico y laboratorios de informática forense; la Universidad Distrital Francisco José de Caldas, que a través de su Facultad Tecnológica, imparte diplomados en seguridad de la información, ciberseguridad y protección de la privacidad; y UNIR Colombia, que ofrece un curso completo en ciberseguridad con enfoque en gestión de la seguridad informática
Además de la oferta universitaria, instituciones como el Politécnico de Suramérica y BIOS Colombia, junto al SENA, desarrollan cursos prácticos en gestión de incidentes y análisis forense digital. Estos programas, respaldados por el MinTIC, fortalecen la capacidad nacional para proteger activos estratégicos.
Adicionalmente, diversas empresas y organizaciones proporcionan cursos y certificaciones en seguridad informática, incluyendo certificaciones de EC-Council, CompTIA e (ISC).
A 2025, el programa Talento Tech ha otorgado más de 10 000 becas en ciberseguridad, IA y analítica de datos, y ha certificado a los primeros 1 200 especialistas en gestión de incidentes y forense digital. Estas acciones fortalecen la meta nacional de elevar en un 40 % la disponibilidad de talento técnico especializado antes de 2026.
Casos Relevantes de Incidentes Cibernéticos en Colombia
En los últimos años, se han registrado incidentes de ciberseguridad de alto impacto en Colombia. En 2022, un ataque de ransomware comprometió los sistemas de Empresas Públicas de Medellín (EPM), afectando cerca del 25 % de su infraestructura digital y ocasionando interrupciones en sus servicios. Este hecho impulsó la revisión de los protocolos de seguridad en entidades estratégicas del país.
En 2023, el ataque contra IFX Networks, proveedor de infraestructura y conectividad, afectó a centenares de organizaciones en Latinoamérica, incluidas entidades públicas colombianas, lo que llevó al MinTIC a activar un Puesto de Mando Unificado CIBER (PMU CIBER) para coordinar diagnóstico y restauración de servicios críticos, según informó el Ministerio. El incidente puso sobre la mesa la dependencia del Estado de proveedores TIC y la necesidad de exigir requisitos de ciberseguridad a la cadena.
Caso B2B: Ecopetrol fortalece su ciberdefensa
En 2024, Ecopetrol implementó un programa integral de gestión de riesgos digitales, alineado con el marco NIST, tras detectar un aumento de intentos de intrusión en sus sistemas industriales.
La compañía invirtió en monitoreo 24/7, simulaciones de ataque (red teaming) y capacitación de sus equipos internos, reduciendo en 40 % los incidentes críticos reportados durante el primer semestre de 2025, según su informe de sostenibilidad.
Este caso demuestra cómo las empresas del sector energético colombiano están adoptando estrategias proactivas para proteger su infraestructura crítica frente a ataques cibernéticos complejos.
Inversión de Empresas en Ciberseguridad
La inversión en tecnología y la mejora de la colaboración entre el gobierno, el sector privado y otros actores son fundamentales para fortalecer la seguridad cibernética en el país y proteger la infraestructura crítica y los datos sensibles contra las amenazas en línea. Un aspecto crucial en esta inversión, es la implementación de estrategias de ciberseguridad adaptadas a las pymes y sus necesidades específicas
La inversión en tecnología y la coordinación entre gobierno, empresas y proveedores de servicios gestionados son claves para elevar el nivel de ciberresiliencia y proteger infraestructura crítica y datos sensibles frente a amenazas cada vez más complejas. Un punto débil sigue siendo el segmento de la ciberseguridad para pymes, por lo que se recomiendan estrategias de ciberseguridad por nivel de madurez y apoyo en servicios en la nube y capacitación.
El aumento de la inversión responde al impacto financiero del delito cibernético, estimado en más de 8 billones de dólares globales en 2024 según Cybersecurity Ventures. En Colombia, el gasto empresarial crece a doble dígito, con prioridad en automatización, detección temprana y seguros cibernéticos, impulsando un nuevo mercado de servicios gestionados.
Tabla comparativa: inversión y preparación cibernética en América Latina (2025)
| País | Inversión anual en ciberseguridad (% del PIB digital) | Incidentes reportados (2024) | Nivel de preparación (NCSI) | Fuente |
|---|---|---|---|---|
| Colombia | 0,11 % | 70 000+ | 63 / 175 | MinTIC, NCSI 2025 |
| Chile | 0,15 % | 52 000 | 61 / 175 | ENISA LATAM 2025 |
| México | 0,12 % | 120 000 | 59 / 175 | OEA, BID 2025 |
| Brasil | 0,17 % | 160 000 | 65 / 175 | Kaspersky LATAM 2025 |
Según el Banco Interamericano de Desarrollo (BID), cada dólar invertido en ciberseguridad empresarial puede generar hasta 3 dólares en ahorro operativo gracias a la reducción de interrupciones y fraudes.
En Colombia, la brecha de talento digital y la escasa inversión en defensa tecnológica siguen siendo los principales frenos a la competitividad del sector privado.
Las organizaciones que integran la ciberseguridad dentro de su estrategia de innovación logran menores costos de cumplimiento normativo y una posición más sólida ante clientes internacionales, especialmente en sectores financiero, energético y de manufactura avanzada.
De acuerdo con el ESET Security Report 2025, el ransomware se mantiene como una de las amenazas más persistentes, con un 22 % de las organizaciones en América Latina afirmando haber sufrido un ciberataque en el último año, y un 21.6 % reportando un alto impacto por robo de información tras un incidente. Adicionalmente, el análisis de tendencias de Check Point sobre Ciberseguridad en América Latina para 2025 indica que la región enfrenta un promedio de 2.569 ciberataques por semana, una cifra que supera en un 40 % el promedio global. Paralelamente, la firma IDC proyecta que la inversión global total en servicios de ciberseguridad crecerá un 12,2 % en 2025, con la región latinoamericana destacándose entre las zonas con mayor incremento en el gasto.
El ESET Security Report 2025 confirma que el ransomware sigue siendo la principal amenaza en Latinoamérica, con 22 % de las organizaciones afectadas en el último año y 21,6 % reportando robo de información tras el incidente. El informe regional de Check Point señala además un promedio de 2.569 ataques semanales en la región, cerca de 40 % por encima de la media global. En paralelo, IDC prevé para 2025 un aumento de alrededor del 12 % en el gasto mundial en ciberseguridad, con Latinoamérica entre las zonas que más aceleran.
Desafíos y Oportunidades Futuras en la Ciberseguridad Colombiana
A pesar de los avances, Colombia sigue enfrentando una brecha crítica de talento en ciberseguridad, ya que la demanda de analistas SOC, especialistas en respuesta a incidentes y forenses digitales crece más rápido que la oferta formativa disponible. El programa Talento Tech del MinTIC abrió 10 000 becas en ciberseguridad, IA y analítica de datos, con el apoyo de Google y Colnodo, lo que refleja la urgencia de fortalecer la formación técnica en el país y cerrar la brecha de habilidades.
La complejidad de las amenazas ha escalado: los actores maliciosos combinan ingeniería social avanzada, explotación de vulnerabilidades recientes y herramientas automatizadas. El informe “Threat Landscape 2024” de ENISA revela que los ataques DDoS han desplazado al ransomware como tipo dominante, y advierte que la IA generativa empieza a usarse para crear phishing hipercreíble y scripts maliciosos, lo que exige defensas basadas en comportamiento y automatización.
Otro reto clave es modernizar la infraestructura de seguridad: muchas entidades operan con controles perimetrales heredados que no permiten responder al ransomware dirigido o los ataques a la cadena de suministro. La Estrategia Nacional de Seguridad Digital 2025-2027 del MinTIC propone ampliar SOC, SIEM, EDR/XDR, y establecer mesas de intercambio de inteligencia público-privada como pilares de defensa.
De cara a 2030, la ciberseguridad en Colombia evolucionará hacia un modelo de defensa basada en datos e inteligencia artificial explicable (XAI). El desafío estará en armonizar la innovación con la privacidad y el cumplimiento normativo. Según el Foro Económico Mundial, el éxito dependerá de crear ecosistemas colaborativos entre gobierno, academia y empresas que integren vigilancia, educación y resiliencia digital continua.
Desde Impacto Tic, como expertos en noticias de ciberseguridad, te mantenemos informado de todas las novedades sobre Ciberseguridad en Colombia.
Preguntas frecuentes
¿Cuál es el estado actual de la ciberseguridad en Colombia según los últimos informes?
Colombia se encuentra entre los cinco países latinoamericanos con más intentos de ciberataques, superando los 37.000 millones en 2024 según Fortinet. Este panorama refleja la necesidad de fortalecer la ciberresiliencia mediante políticas públicas, inversión empresarial y formación especializada en seguridad digital.
¿Qué sectores empresariales enfrentan mayor riesgo de ciberataques en Colombia?
El sector financiero, las telecomunicaciones y la infraestructura crítica son los más atacados por ransomware y phishing, de acuerdo con Kaspersky y Check Point. Estas industrias deben adoptar marcos de seguridad Zero Trust, realizar auditorías continuas y reforzar la protección de datos sensibles.
¿Cómo está respondiendo el Gobierno colombiano a las amenazas cibernéticas?
El MinTIC implementó la Estrategia Nacional de Seguridad Digital 2025-2027 y creó el Centro de Operaciones de Seguridad Nacional (SOC). Estas iniciativas fortalecen la gobernanza, la detección temprana y la respuesta a incidentes cibernéticos, alineadas con estándares internacionales de ciberseguridad.
¿Qué papel juega la colaboración público-privada en la ciberseguridad de Colombia?
Las alianzas entre el sector público y privado permiten compartir inteligencia sobre amenazas y mejorar la respuesta ante ataques. La creación de la Agencia Nacional de Seguridad Digital impulsa esta cooperación y consolida un ecosistema más maduro en defensa cibernética.
¿Cuáles son los principales desafíos futuros para la ciberseguridad en Colombia?
Los retos más urgentes incluyen la escasez de talento especializado, factores humanos, el crecimiento del ransomware impulsado por IA y la modernización de infraestructuras críticas. Según el Foro Económico Mundial, estos factores determinarán la capacidad del país para garantizar la continuidad operativa y la confianza digital.
