El Ministerio TIC reportó hoy una histórica disminución del 48 % en incidentes cibernéticos durante el año 2025 nacional. El Grupo de Respuesta a Emergencias, ColCERT, pasó de gestionar 1.427 casos en 2024 a solo 697 el año pasado. Este avance refleja una mejor preparación de la infraestructura digital colombiana frente a los constantes ataques externos. La modernización técnica permitió reducir los tiempos de detección de forma drástica en todo el país.
La capacidad de vigilancia nacional se expandió de 31 a cerca de 1.300 entidades públicas y privadas actualmente. Por primera vez, el monitoreo de la infraestructura crítica cubre los 32 departamentos del territorio nacional hoy. La ministra TIC, Carina Murcia, destacó que Colombia ahora ve más y responde mucho más rápido ante amenazas. Los ciclos de análisis forense pasaron de ser anuales a una gestión operativa de tan solo cuatro días.
Pese a los logros técnicos, el Gobierno Nacional elevó la alerta por el incremento de fraudes digitales sofisticados. Los cibercriminales están utilizando inteligencia artificial para atacar sectores estratégicos como salud, energía, defensa y telecomunicaciones actualmente. Las regiones más afectadas por estos ataques organizados fueron Bogotá, Antioquia, Cundinamarca, Boyacá, Tolima y también Nariño. El informe advierte un aumento peligroso de las denominadas Amenazas Persistentes Avanzadas en la red.
El ransomware se ha consolidado como un negocio criminal altamente sofisticado que secuestra datos críticos de organizaciones. Este software malicioso bloquea información sensible y exige pagos elevados a las víctimas mediante presiones públicas constantes. Los delincuentes usan herramientas automatizadas que permiten ejecutar ataques complejos incluso con muy pocos conocimientos técnicos especializados. Fortalecer la higiene digital es indispensable para proteger la confianza de la ciudadanía en las instituciones del Estado.
El fraude representa el 79 % de las afectaciones totales registradas en los últimos dos años operativos. El phishing y el uso no autorizado de cuentas de correo electrónico son las modalidades más frecuentes hoy. Colombia se ubica como uno de los países más afectados en la región, detrás de Brasil y México. Los meses de julio, agosto y septiembre concentran históricamente el mayor volumen de reportes ciudadanos.
La estrategia de ciberdefensa nacional se ha descentralizado para intervenir directamente en las regiones con mayor exposición. El riesgo ya no es exclusivo de la capital, por lo que se apoyan pymes y plataformas territoriales. El monitoreo actual abarca más de 35.000 páginas web institucionales para garantizar la continuidad de los servicios. ColCERT continúa cerrando brechas de seguridad mediante la actualización constante de sus sistemas de detección temprana.
Para este año 2026, el reto principal consiste en consolidar una infraestructura digital segura y muy confiable. El Ministerio TIC invita a las entidades públicas y privadas a adoptar mejores prácticas de higiene informática. La cooperación entre diferentes sectores es una estrategia clave para detectar anomalías antes de que generen impactos graves. Reportar cualquier actividad sospechosa permite al ColCERT actuar con la velocidad necesaria para neutralizar posibles amenazas.
Dicho informe de tendencias evidencia una mayor sofisticación en el alcance e impacto de los ciberataques actuales. La soberanía digital de Colombia depende de la capacidad colectiva para enfrentar estos desafíos tecnológicos con rigor técnico. La inversión en talento humano especializado y herramientas de vanguardia seguirá siendo una prioridad para el Gobierno. La seguridad nacional hoy se libra también en el complejo y dinámico espacio de las redes.
