Tecnología

Ciberseguridad en Colombia: Estrategias y Desafíos Actuales

Home Ciberseguridad
Dirección copiada

Colombia, al igual que muchos otros países, enfrenta desafíos significativos en materia de ciberseguridad, debido al aumento de las amenazas cibernéticas, que incluyen ataques de phishing, ransomware, malware y otros tipos de actividades maliciosas en línea. 

Actualizado el 19 de mar de 2025
Ciberseguridad en Colombia

Colombia cada vez es más vulnerable en materia de ciberseguridad. En 2024, el país registró 36.000 millones de intentos de ciberataques, según estimaciones de Fortinet. Estos datos lo ubican en el cuarto lugar en América Latina entre los países que más reciben ataques.

El Tanque de Análisis y Creatividad de las TIC (TicTac), de CCIT, afirmó en su ‘Estudio anual de Ciberseguridad 2022-2023’ que en los últimos 10 años, el número de casos registrados anualmente en el sistema de denuncias de la Fiscalía General de la Nación creció más de 60.000 casos.

Según el Informe de Riesgos Globales 2024 realizado por el Foro Económico Mundial, la crisis climática, la desinformación generada por la IA y el incremento de los riesgos cibernéticos son la principal preocupación de las personas para los próximos años.

Ciberseguridad en Colombia: Un análisis del panorama actual

Actualmente, Colombia se encuentra en medio de un proceso de Transformación Digital, con un número creciente de personas y empresas que utilizan internet y las tecnologías de la información y las comunicaciones (TIC) para realizar sus actividades diarias. Este proceso ha traído consigo grandes beneficios, pero también ha incrementado la exposición a riesgos de ciberseguridad.

Como consecuencia de esa digitalización, en los últimos años, Colombia ha experimentado un aumento significativo en el número de ciberataques, lo que ha generado preocupación en el gobierno, las empresas y la ciudadanía en general.

En 2023, Colombia ocupó el puesto 69 en el Índice Nacional de Ciberseguridad (NCSI) y fue el cuarto país de América Latina con más intentos de ciberataques, registrando 57 millones de incidentes. Las ciudades con mayor número de denuncias por delitos informáticos son Bogotá, Medellín y Cali.

Panorama Actual de la Ciberseguridad en Colombia

Según datos del Centro Cibernético Policial, en 2023 se reportaron 59.033 denuncias por delitos informáticos, lo que representa un decremento del 10 % respecto al año 2022, cuando se registraron 65.794 denuncias. Sin embargo, esta cifra sigue siendo alta y evidencia la necesidad de continuar fortaleciendo las medidas de seguridad.

Estas vulnerabilidades incluyen ataques de suplantación (phishing) de entidades estatales y privadas, ransomware y malware que se ven potenciadas por estrategias de seguridad deficientes y el uso de herramientas cada vez más sofisticadas (Inteligencia Artificial) por parte de los cibercriminales.

Vulnerabilidades comunes en Ciberseguridad

Las vulnerabilidades en ciberseguridad pueden manifestarse de diversas formas y afectar a diferentes componentes de los sistemas informáticos y de información. Las principales vulnerabilidades son:

Malware

Es un término general que se refiere a software malicioso diseñado para dañar sistemas, robar información o realizar acciones no autorizadas en una computadora o red.

Ransomware

Es una forma de malware que cifra los archivos y datos de una empresa, dejándolos inaccesibles hasta que se pague un rescate.

Débil gestión de contraseñas

Contraseñas débiles, reutilizadas o compartidas pueden comprometer la seguridad de las cuentas y permitir a los atacantes acceder a sistemas y datos sensibles.

Phishing y ataques de ingeniería social

Los ataques de phishing y de ingeniería social engañan a los usuarios para que divulguen información confidencial, como contraseñas o datos de tarjetas de crédito, a través de correos electrónicos, mensajes de texto o llamadas telefónicas falsas.

Exposición de datos sensibles

La falta de cifrado de datos, la transmisión no segura de información y la mala configuración de los sistemas pueden exponer datos sensibles a accesos no autorizados.

Falta de protección de endpoints

Los dispositivos finales, como computadoras portátiles y teléfonos móviles, pueden ser vulnerables a malware y ataques si no cuentan con medidas de seguridad adecuadas, como antivirus y firewalls.

Inseguridad en las redes

Las redes mal configuradas o sin protección pueden ser vulnerables a ataques de interceptación de datos, denegación de servicio (DDoS) y otras amenazas.

principales tendencias en ciberseguridad 2024

Situación de la Ciberseguridad en Colombia

En el ranking mundial de ciberseguridad, Colombia ocupa el puesto 39 entre los países que más ataques recibe. En los últimos años, varias empresas públicas y privadas han sido noticia por recibir ataques a sus sistemas de información internos.

Los ataques de ransomware son los más comunes. Después de Brasil, Colombia es el segundo país en América Latina con mayor riesgo de recibir amenazas de este tipo.En el país, cada 8 minutos se registra una nueva denuncia.

El 2022, fue el segundo año con mayor incremento en las cifras del ciberdelito con una diferencia de 14.000 casos respecto a 2021. Este fue superado únicamente por el 2020, durante el periodo de la pandemia del COVID 19, cuando el incremento anual registró más de 22.000 casos en comparación con el 2019 que equivalen a cerca del 109 % de variación porcentual.

Tanto el gobierno como las empresas privadas en Colombia están invirtiendo más en ciberseguridad para proteger sus sistemas y datos. Se espera que esta inversión continúe creciendo a medida que aumenten las amenazas cibernéticas.

Gobierno

Según el Centro Cibernético de la Policía Nacional, en 2022 en el país se presentaron 54.121 denuncias por ataques cibernéticos, con un aumento del 79 % respecto a 2021. El delito cibernético más común es fraude y suplantación en bancos, y el segundo es pornografía y acoso sexual.
Ante la creciente preocupación de diversos sectores, el gobierno colombiano radicó ante el Congreso una iniciativa que busca crear la Agencia Nacional de Seguridad Digital y Asuntos Espaciales, una entidad encargada de gestionar los riesgos en seguridad digital que enfrenta el país.

Empresas privadas

En ámbito empresarial, la ciberseguridad se ha convertido en una prioridad en el año 2024. Según la encuesta ‘Tendencias de Protección de Datos’ realizada por Veeam reveló que el 92 % de las organizaciones aumentará el gasto en protección de datos para lograr resiliencia cibernética en medio de las continuas amenazas de ransomware y ciberataques.

De acuerdo con el estudio ‘Threat Mindset 2023’, se encontró que el 55 % de las empresas estuvieron más preocupados por los ciberataques en 2023, y que la principal amenaza se centró en ataques digitales como ransomware y spear phishing. Según la compañía, en el mundo se presentaron más de 77 millones de ataques malware de IoT, con un aumento significativo del 164 % en regiones como América Latina.

Según un informe de ciberamenazas de Kaspersky, la empresa bloqueó 1,15 millones de intentos de ataque de ransomware en América Latina entre junio de 2022 y julio de 2023, lo que equivale a 2 bloqueos por minuto.

Instituciones educativas

La falta de habilidades digitales y el desconocimiento de herramientas tecnológicas han sido algunos de los factores por los cuales las empresas y personas son más vulnerables a los ciberataques.

Por eso, la ciberseguridad en la educación es vital para proteger la privacidad y seguridad de los datos, prevenir el ciberacoso, garantizar el funcionamiento adecuado de la infraestructura y fomentar una cultura de seguridad digital en las personas.

El sector privado, las instituciones educativas y el mismo gobierno han creado iniciativas que buscan enseñar a los estudiantes y al personal sobre prácticas seguras en línea. Estas iniciativas abarcan aspectos como la creación de contraseñas seguras, la identificación de correos electrónicos fraudulentos y el uso responsable de las redes sociales y otras plataformas en línea.

Profesionales en Ciberseguridad

Además es importante contar con más profesionales capacitados en ciberseguridad que apoyen a las empresas e instituciones públicas. En Colombia, varias universidades han incluido la carrera de ciberseguridad que puedan apoyar a las empresas e instituciones públicas.

  • Universidad de los Andes: Ofrece programas de pregrado y posgrado en áreas como Ingeniería de Sistemas y Computación, donde se pueden encontrar cursos relacionados con la ciberseguridad.
  • Universidad Nacional de Colombia: Tiene programas de pregrado y posgrado en áreas de ingeniería y ciencias de la computación que incluyen cursos de ciberseguridad.
  • Universidad EAN: Ofrece programas de pregrado y posgrado en ingeniería de sistemas y afines, con énfasis en la seguridad informática.
  • Universidad Pontificia Bolivariana: Ofrece programas de pregrado y posgrado en ingeniería de sistemas y afines con enfoque en seguridad informática y ciberseguridad.
  • Universidad del Rosario: Tiene programas de pregrado y posgrado en ingeniería de sistemas y áreas relacionadas que incluyen cursos de seguridad informática.
  • Cisco Networking Academy: Es un programa global de educación en ciberseguridad y TI que se asocia con instituciones de aprendizaje de todo el mundo.
  • Platzi, la plataforma de educación virtual, ofrece varios cursos online en inteligencia para la ciberseguridad, certificaciones internacionales en ciberseguridad, guías para la protección de datos, entre otros.
  • El Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y BIOS Colombia abrieron cursos gratuitos en ciberseguridad con el objetivo de robustecer la capacidad para defender los activos estratégicos de la Nación y las organizaciones.
  • WOMCY Latam Women Cyberseguty es una ONG fundada en 2019 y reúne a mujeres del sector de la ciberseguridad en todo LATAM, entre sus objetivos está capacitar a mujeres en temas de ciberseguridad.

Políticas y Estrategias Nacionales de Seguridad Digital

El gobierno colombiano ha reconocido la importancia de la ciberseguridad y ha implementado una serie de políticas y estrategias para fortalecerla. Un ejemplo de ello es la Política Nacional de Confianza y Seguridad Digital (CONPES 3995) de 2020, que busca promover un entorno digital confiable y seguro para los colombianos.

“Este documento formula una política nacional que tiene como objetivo establecer medidas para ampliar la confianza digital y mejorar la seguridad digital. Para alcanzar este objetivo, en primer lugar, busca fortalecer las capacidades en seguridad digital de los ciudadanos, del sector público y del sector privado del país; en segundo lugar, actualizar el marco de gobernanza en materia de seguridad digital para aumentar su grado de desarrollo y finalmente, la adopción de modelos,estándares y marcos de trabajo en materia de seguridad digital, con énfasis en nuevas tecnologías”.

Como parte de esta política, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) inauguró recientemente el Centro de Operaciones de Seguridad Nacional (SOC). Este centro tiene como objetivo fortalecer la ciberseguridad del país mediante una estructura capaz de monitorear, detectar y responder a incidentes de seguridad en tiempo real.

Además, el MinTIC ha implementado la campaña ‘En TIC Confío’ que busca promover el uso responsable de internet y las TIC entre la ciudadanía. Esta campaña ofrece información y recursos para que las personas puedan protegerse de los ciberataques y utilizar las tecnologías de forma segura.

Política Nacional de Confianza y Seguridad Digital (CONPES 3995)

La Política Nacional de Confianza y Seguridad Digital, establecida mediante el CONPES 3995, es una iniciativa que busca promover y garantizar la seguridad en el entorno digital del país.

Este documento define las estrategias y acciones necesarias para fortalecer la ciberseguridad, proteger la información y promover la confianza en los servicios digitales tanto para los ciudadanos como para las entidades públicas y privadas.

Con este Conpes se busca fortalecer la protección de la infraestructura crítica digital del país, incluyendo sistemas de información gubernamentales, servicios financieros, redes de comunicaciones, entre otros.

También establece parámetros que buscan mejorar la capacidad de respuesta ante incidentes de seguridad informática y promover la colaboración entre entidades públicas y privadas en este ámbito.

En resumen, esta política se basa en cinco pilares:

  • Cultura de la seguridad digital: Promover una cultura de la seguridad digital en la sociedad colombiana.
  • Gobernanza de la seguridad digital: Fortalecer la coordinación entre las entidades gubernamentales y el sector privado para la gestión de riesgos de ciberseguridad.
  • Gestión de riesgos: Implementar un enfoque integral para la gestión de riesgos de ciberseguridad en las entidades públicas y privadas.
  • Protección de la infraestructura crítica: Identificar y proteger las infraestructuras críticas cibernéticas y los servicios esenciales para el país.
  • Respuesta a incidentes: Establecer mecanismos para la gestión y respuesta a incidentes de seguridad digital.

Marco Legal para la Ciberseguridad en Colombia

El marco legal para la ciberseguridad en Colombia se ha fortalecido en los últimos años para hacer frente a los desafíos y riesgos asociados a los ataques cibernéticos. Algunas de las leyes y regulaciones relevantes son:

  • Ley de Protección de Datos Personales: Esta ley, una de las primeras en Latinoamérica, establece un marco para la protección de datos personales y la privacidad de las personas en el entorno digital.
  • Ley 1273 de 2009: Esta ley define los delitos informáticos en Colombia y establece las sanciones correspondientes. Cubre aspectos como el acceso no autorizado a sistemas informáticos, el daño informático y el uso de software malicioso.
  • Decreto 620 de 2019: Este decreto establece lineamientos para la gestión de la seguridad de la información en las entidades públicas, con el objetivo de proteger la información y los sistemas del Estado.

Posterior al CONPES 3995, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) expidió la Resolución 500 de 2021, “por la cual se establecen los lineamientos y estándares para la estrategia de seguridad digital y se adopta el modelo de seguridad y privacidad como habilitador de la Política de Gobierno Digital”.

Se trata de una medida que busca establecer los lineamientos para la implementación del Modelo de Seguridad y Privacidad de la Información (MSPI) y la guía de gestión de riesgos de seguridad de la información y el procedimiento para la gestión de los incidentes de seguridad digital.

Estrategia de Ciberseguridad en Colombia

Las estrategias en ciberseguridad en Colombia han cambiado a lo largo de los años y de acuerdo con cada gobierno. Teniendo en cuenta la situación actual, el gobierno busca a través de la Agencia Nacional de Seguridad Digital ampliar las capacidades del país en la materia y generar un modelo de protección integral. Esta iniciativa está siendo debatida en el Congreso de la República.

Con la colaboración de esa agencia, el gobierno quiere fortalecer al Colcert, el Grupo de Respuesta a Emergencias Cibernéticas de Colombia, un equipo que es punto de contacto para coordinar la prevención, mitigación, gestión y respuesta ante incidentes de seguridad digital nacional tanto en el sector público como en el privado del MinTIC.

También se espera la creación de un centro de Ciberseguridad que operará en el departamento de Caldas, que también funciona como un Hub, en el que miles de ciudadanos se puedan formar en capacidades digitales y ciberseguridad.

De la mano de este objetivo, el MinTIC quiere formar a más especialistas en ciberseguridad mediante diferentes alianzas con instituciones educativas, el Sena y el sector privado.

Rol de las Entidades Gubernamentales y Privadas en la Ciberseguridad

Diferentes entidades gubernamentales juegan un papel clave en la protección de la ciberseguridad en Colombia. El MinTIC, como ente rector, lidera la estrategia nacional de ciberseguridad y promueve la implementación de políticas y medidas de seguridad en el sector público y privado. La Policía Nacional, a través del Centro Cibernético Policial, investiga los delitos informáticos, brinda atención a las víctimas y realiza campañas de prevención. Mientras, la Superintendencia Financiera de Colombia (SFC) supervisa la ciberseguridad en el sector financiero, uno de los más atacados por los ciberdelincuentes.

Colaboración público-privada para la ciberseguridad en Colombia

Según el Reporte Ciberseguridad realizado por la OEA y el Banco Interamericano de Desarrollo (BID), en América Latina, el único un país que alcanza el nivel más alto (dinámico) en el desarrollo de una estrategia de ciberseguridad es Colombia.

En los últimos años, tanto el gobierno como las empresas privadas han adoptado estrategias para el intercambio de información relevante sobre amenazas y vulnerabilidades, buscando mejorar la capacidad de detección y respuesta ante incidentes de seguridad.

En ese proceso, en la adopción y desarrollo de políticas y regulaciones, la colaboración entre el gobierno y el sector privado ha permitido que se tomen en cuenta las necesidades y perspectivas de ambas partes, promoviendo un enfoque equilibrado y efectivo.

También se ha avanzado con ejercicios de simulación y entrenamiento conjuntos, que buscan mejorar la coordinación y respuesta ante incidentes cibernéticos, permitiendo que tanto el sector público como el privado estén mejor preparados para enfrentar situaciones de crisis.

Finalmente, el gobierno y las empresas han creado iniciativas de capacitación y desarrollo de talento en ciberseguridad para asegurar que haya profesionales calificados disponibles para abordar las necesidades del país en este ámbito.

Educación y concienciación en Ciberseguridad

Desde el gobierno, el sector privado y el sector educativo se han realizado varios esfuerzos para educar y crear conciencia en los colombianos en seguridad y riesgos digitales.

Dentro de la Política Nacional de Ciberseguridad se creó un programa que busca promover la concienciación en ciberseguridad a través de campañas de sensibilización, capacitaciones y eventos dirigidos a diferentes sectores de la sociedad, incluyendo empresas, instituciones educativas y ciudadanos en general.

Las empresas privadas continúan realizando eventos y conferencias sobre ciberseguridad en Colombia. Estos eventos suelen incluir charlas, talleres y actividades prácticas para promover la educación y concienciación en este campo.

Infraestructura tecnológica

En Colombia, la infraestructura tecnológica en ciberseguridad está en constante desarrollo para hacer frente a las crecientes amenazas cibernéticas.

  • Centros de operaciones de seguridad (SOC): Estos centros son responsables de monitorear y analizar continuamente las amenazas cibernéticas en tiempo real. Los SOC pueden ser operados por el gobierno, empresas privadas o proveedores de servicios de seguridad gestionados.
  • Sistemas de detección y prevención de intrusiones (IDS/IPS): Estos sistemas son fundamentales para detectar y prevenir ataques cibernéticos en la red como patrones de tráfico malicioso.
  • Firewalls y sistemas de seguridad perimetral: Estos sistemas protegen los límites de la red y filtran el tráfico entrante y saliente para prevenir ataques e intrusiones no autorizadas.
  • Herramientas de gestión de vulnerabilidades: Estas herramientas escanean y evalúan la infraestructura tecnológica en busca de vulnerabilidades y debilidades de seguridad.
  • Servicios de seguridad en la nube: Con el aumento de la adopción de servicios en la nube, también ha crecido la demanda de soluciones de seguridad en la nube que protejan los datos y las aplicaciones alojadas en entornos de nube pública, privada e híbrida.

Iniciativas de Formación y Capacitación en Seguridad Informática

En Colombia, la formación y capacitación en seguridad informática se encuentra disponible a través de diversas fuentes, incluyendo instituciones académicas y organizaciones privadas. Dentro del ámbito académico, varias universidades ofrecen programas educativos en esta área.

Algunas de las instituciones destacadas son la Universidad de los Andes, que proporciona programas de educación continua con cursos y diplomados centrados en gestión de riesgos, ciberseguridad y protección de datos; la Universidad Sergio Arboleda, que ofrece la Especialización en Seguridad de la Información e Informática, caracterizada por su enfoque práctico y laboratorios de informática forense; la Universidad Distrital Francisco José de Caldas, que a través de su Facultad Tecnológica, imparte diplomados en seguridad de la información, ciberseguridad y protección de la privacidad; y UNIR Colombia, que ofrece un curso completo en ciberseguridad con enfoque en gestión de la seguridad informática

Además de los programas académicos, existen cursos online, diplomados y certificaciones en ciberseguridad ofrecidos por instituciones como Politécnico de Suramérica y la Academia de Ciberseguridad. Estas opciones de formación permiten a los profesionales actualizar sus conocimientos y adquirir nuevas habilidades en áreas específicas de la ciberseguridad.

Adicionalmente, diversas empresas y organizaciones proporcionan cursos y certificaciones en seguridad informática, incluyendo certificaciones de EC-Council, CompTIA e (ISC).

Casos Relevantes de Incidentes Cibernéticos en Colombia

En los últimos años, se han presentado varios casos relevantes de incidentes cibernéticos en Colombia. En 2022, un ataque de ransomware afectó a Empresas Públicas de Medellín (EPM), comprometiendo el 25% de su infraestructura digital y generando pérdidas millonarias.

En 2023, un ataque a IFX Networks, un proveedor de servicios de internet, afectó a 762 empresas en Latinoamérica, incluyendo varias entidades del gobierno colombiano lo que obligó al MinTIC a instalar un Puesto de Mando Unificado Ciber (PMU Ciber), para conocer los daños y solucionar las afectaciones generadas por el incidente cuyo impacto afectó a varias entidades.

Inversión de Empresas en Ciberseguridad

La inversión en tecnología y la mejora de la colaboración entre el gobierno, el sector privado y otros actores son fundamentales para fortalecer la seguridad cibernética en el país y proteger la infraestructura crítica y los datos sensibles contra las amenazas en línea

Según el informe ‘Worldwide Security Spending Guide’ de IDC, para el año 2024 se proyecta que la inversión total en servicios de ciberseguridad alcance aproximadamente los 184 millones de dólares en todos los sectores.

Desafíos y Oportunidades Futuras en la Ciberseguridad Colombiana

A pesar de los avances , Colombia aún enfrenta retos importantes en ciberseguridad empezando por la escasez de talento capacitado. La creciente demanda de expertos en este campo no se está cubriendo con la oferta actual de profesionales, lo que genera una brecha de habilidades que puede afectar la seguridad de las organizaciones en el futuro cercano.

La creciente complejidad de las amenazas cibernéticas también representa un desafío. Los ciberdelincuentes utilizan técnicas cada vez más sofisticadas para evadir las medidas de seguridad y comprometer los sistemas. El uso de inteligencia artificial (IA) en los ciberataques es una tendencia preocupante que requiere la implementación de nuevas estrategias de defensa.

Otro desafío es la necesidad de mejorar la infraestructura de seguridad. Se requiere una mayor inversión en tecnología y herramientas de seguridad para proteger los sistemas y datos críticos del país. Además, es fundamental fortalecer la cooperación entre el sector público y privado para compartir información sobre amenazas y buenas prácticas de ciberseguridad.

Publicado originalmente en 6 de mar de 2024
Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

I
Redacción Impacto TIC

Una de las disrupciones digitales en el periodismo es la visión colaborativa. Muchos de nuestros contenidos y procesos periodísticos y editoriales, como este, se cocinan y se desarrollan en equipo.

Sígame en

Temas

Canales

Artículos relacionados

  • 4 soluciones digitales para fortalecer la continuidad operativa de las empresas

    21 Feb 2025

    por Redacción Impacto TIC

    Compartir

  • lanzamientos

    HP Colombia lanza la HP Omnibook, su oferta de equipos SMB con IA

    06 Feb 2025

    por Redacción Impacto TIC

    Compartir

  • entrevista

    Videoanalítica en entornos educativos: Más allá de la vigilancia 

    19 Feb 2025

    por Sandra Defelipe Díaz

    Compartir

  • Computación en la Nube: 10 puntos para entenderla

    06 Sep 2024

    por Wilson Cabrera Patiño

    Compartir

Siguiente

4 soluciones digitales para fortalecer la continuidad operativa de las empresas

Artículo 1 de 5