Colombia reduce 48 % los ciberataques en 2025, pero advierten mayor sofisticación

Según el más reciente informe del Grupo de Respuesta a Emergencias Cibernéticas (ColCERT), Colombia disminuyó en un 48 % los casos de ciberataques y delitos cibernéticos durante 2025. Aunque la cifra refleja avances en la protección de la infraestructura tecnológica, las autoridades advierten que los ataques son cada vez más sofisticados.

El ColCERT da un panorama de los principales riesgos digitales que enfrentan gobiernos, empresas y ciudadanos; de esta forma se evidencia el impacto de los ciberataques. De acuerdo con el reporte, Colombia pasó de registrar 1.427 casos de seguridad digital en 2024 a 697 en 2025. Esta disminución no significa que haya menos actividad de ciberdelincuentes, sino que las capacidades de detección y respuesta han mejorado en el país.

"Hoy Colombia ve más y responde más rápido. Hemos fortalecido la vigilancia en todo el país y descentralizado la ciberdefensa; el riesgo ya no es exclusivo de Bogotá. Además de proteger infraestructuras críticas, ahora intervenimos directamente en regiones con alta exposición, apoyando a entidades territoriales, pymes y plataformas en línea para garantizar la seguridad de la ciudadanía y la continuidad de los servicios", detalló la ministra TIC, Carina Murcia.

Avances en monitoreo de ciberataques

Uno de los principales avances fue la ampliación del monitoreo. El ColCERT pasó de vigilar 31 entidades a cerca de 1.300 en todo el país, logrando una cobertura en los 32 departamentos, pues antes el modelo era centralizado. Además, ahora supervisa más de 35.000 páginas web.

La capacidad de respuesta también mejoró; antes los procesos de análisis podían tardar hasta un año, hoy estos casos se gestionan en un promedio de cuatro días, lo que permite actuar con mayor rapidez frente a los posibles riesgos digitales.

Sin embargo, el Ministerio TIC advierte que el ransomware, un tipo de software malicioso que secuestra datos y filtra información, se ha convertido en un negocio sofisticado que incluso delincuentes con pocos conocimientos lo pueden ejecutar para realizar ataques complejos. “El fraude es el tipo de afectación más común, representando el 79,83 % de los incidentes en los últimos dos años, principalmente por phishing (835 casos) y el uso no autorizado de cuentas de correo electrónico (784 casos). Colombia es uno de los países más afectados en la región, detrás de Brasil, México y Argentina”, detalló el MinTIC.

Las regiones con mayor número de incidentes fueron Bogotá, Antioquia, Cundinamarca, Boyacá, Tolima y Nariño. Además, los meses de julio, agosto y septiembre concentran históricamente más reportes, por lo que las autoridades recomiendan reforzar las medidas de prevención en ese periodo.