La continuidad de los servicios públicos es uno de los pilares más sensibles para cualquier país. Desde el acceso a la salud hasta el funcionamiento del transporte, pasando por trámites ciudadanos y servicios básicos, millones de colombianos dependen diariamente de sistemas que, en apariencia, funcionan sin interrupciones.
Lea también: Enviar o recibir dinero del exterior casi gratis: la opción que cambia las reglas en Colombia
Sin embargo, detrás de esa operación constante, un riesgo creciente comienza a generar preocupación: la capacidad de que estos servicios se detengan de forma repentina.
Ese escenario ya no es hipotético. Un nuevo informe advierte que Colombia enfrenta un entorno cada vez más complejo en materia de ciberseguridad, donde los ataques digitales no solo buscan vulnerar sistemas, sino comprometer la continuidad de servicios esenciales que sostienen la operación del Estado.
De acuerdo con el más reciente reporte de un líder global en ciberseguridad, el país registró cerca de 7.100 millones de intentos de ciberataques durante el primer semestre de 2025, consolidándose como uno de los territorios más atacados en América Latina .
La cifra no es aislada. Ya en 2024 se habían superado los 36.000 millones de intentos de intrusión, lo que evidencia una tendencia sostenida al alza en la actividad de actores maliciosos.
Pero más allá del volumen, el cambio más relevante está en la naturaleza de las amenazas. Los ataques han evolucionado hacia esquemas más sofisticados, automatizados y dirigidos, muchos de ellos apoyados en inteligencia artificial, lo que aumenta su capacidad de impacto.
Servicios públicos: el nuevo frente crítico de los ataques de ciberseguridad
El informe advierte que la ciberseguridad ha dejado de ser un asunto exclusivamente tecnológico para convertirse en un elemento central en la continuidad de servicios esenciales.
Sectores como salud, justicia, transporte, minería, energía y atención al ciudadano están directamente expuestos a estos riesgos. Un incidente en estos entornos puede traducirse en la interrupción de trámites, indisponibilidad de plataformas y afectaciones directas a millones de personas .
La preocupación no es solo la filtración de datos, sino la capacidad de mantener operativos sistemas críticos bajo condiciones adversas.
“El principal reto hoy no es solo evitar los ataques, sino tener la capacidad de detectarlos a tiempo y responder de manera efectiva para que los servicios no se detengan”, afirmó Sergio Gómez, director comercial de gobierno de InterNexa.
El avance de la tecnología también ha sido aprovechado por los atacantes. Las amenazas actuales combinan técnicas como ingeniería social, robo de credenciales y herramientas basadas en inteligencia artificial.
Puede interesarle leer: Trabajadores por prestación de servicios pagarán menos por pensión y salud: Hay nuevo fallo
Esto permite que los ataques no solo sean más difíciles de detectar, sino que puedan escalar rápidamente y afectar múltiples sistemas de forma simultánea.
Además, el foco ya no está únicamente en organizaciones individuales. Los expertos advierten que los ataques actuales pueden impactar ecosistemas completos, lo que eleva el riesgo para sectores estratégicos.
Otro factor crítico es el manejo de la información. Las entidades públicas administran grandes volúmenes de datos sensibles, lo que las convierte en objetivos de alto valor.
Esto exige no solo proteger la información, sino garantizar su disponibilidad e integridad, en cumplimiento de marcos regulatorios cada vez más exigentes.
La pérdida o alteración de estos datos no solo tendría implicaciones operativas, sino también legales y reputacionales, afectando la confianza de los ciudadanos en los servicios digitales.
Pese a este panorama, el país ha logrado avances en materia de respuesta. Según el ColCERT, en 2025 se registró una reducción cercana al 48 % en los incidentes gestionados frente al año anterior, junto con mejoras en los tiempos de reacción .
Sin embargo, el mismo informe advierte que las amenazas continúan evolucionando, con un aumento de ataques persistentes avanzados y campañas dirigidas a sectores estratégicos.
Esto implica que, aunque la capacidad de respuesta mejora, el nivel de riesgo también se eleva.
Frente a este escenario, las organizaciones están adoptando modelos más avanzados de ciberseguridad. Uno de los principales enfoques es la implementación de Centros de Operaciones de Seguridad (SOC), que permiten monitorear de forma continua los entornos tecnológicos.
Estos sistemas integran conectividad, análisis de amenazas y capacidad de respuesta en tiempo real, lo que facilita detectar comportamientos anómalos y contener incidentes antes de que escalen.
“Hoy la ciberseguridad no se trata solo de bloquear amenazas, sino de asegurar que los servicios continúen operando incluso bajo ataque”, señaló Gómez .
El riesgo de interrupciones en servicios públicos no solo tiene implicaciones sociales, sino también económicas. La caída de plataformas puede afectar la productividad, retrasar procesos y generar costos adicionales para el Estado y las empresas.
También puede leer: La multinacional con planta en Bogotá que exporta millones de dólares a EE. UU., Europa, Brasil y México
Además, en un entorno de digitalización creciente, la confianza en los servicios digitales se convierte en un activo estratégico. Cualquier falla puede impactar la percepción ciudadana y la adopción de tecnologías.
