Últimas

Colombia debe redoblar esfuerzos para contener las amenazas digitales

Por Redacción en abril 1, 2025

La respuesta del Estado tiene que ser tan dinámica y sofisticada como las técnicas utilizadas por los delincuentes y ciberdelincuentes.

Colombia enfrenta alarmante falta de preparación para contrarrestar ataques cibernéticos, a pesar de contar con entidades como el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), el Centro Cibernético Policial (CAI Virtual) y el Centro Cibernético del Gaula. La creciente sofisticación de los ataques informáticos ha puesto en evidencia la insuficiencia de los esfuerzos actuales para contener la ciberdelincuencia en el país.

ColCERT, liderado por el Ministerio de Tecnologías de la Información y Comunicaciones (MinTIC), responde a incidentes cibernéticos y ofrece mecanismos de denuncia como el correo phishing-report@colcert.gov.co. El CAI Virtual opera las 24 horas del día brindando atención a incidentes cibernéticos, mientras que el Centro Cibernético del Gaula se especializa en la lucha contra la extorsión digital. Sin embargo, estos organismos no logran cubrir la magnitud de los ataques actuales, lo que deja expuestos a ciudadanos y empresas.

***Colombia debe fortalecer alianzas público-privadas para enfrentar de manera integral el cibercrimen.***

Un caso ejemplar es el de Fabián Moreno, el 15 de febrero de 2025, quien fue víctima de la «burundanga colombiana”, una sustancia que inhibe los neurotransmisores responsables de la memoria a corto plazo, generando confusión y pérdida de voluntad. Aprovechando este estado de vulnerabilidad, los delincuentes se llevaron su celular; posteriormente, la víctima entregó sus contraseñas y los atacantes utilizaron sus aplicaciones bancarias para realizar compras y retirar casi 30 millones de pesos.

Este incidente evidencia cómo los delitos informáticos se entrelazan con otros tipos de criminalidad, convirtiéndose en un problema multidimensional que afecta tanto a la esfera digital como a la física.

De acuerdo con Juan Manuel Goenaga Castro, experto en tecnología, este caso resalta cómo los delitos cibernéticos pueden combinarse con otras formas de criminalidad, creando un problema de seguridad integral.

Es por eso que, para él, los retos que enfrenta Colombia en ciberseguridad son múltiples. De un lado, una insuficiente preparación y coordinación entre las entidades responsables; así como una evolución acelerada de las técnicas de ataque, que superan la capacidad de respuesta estatal.

***Los delitos informáticos se entrelazan con otros tipos de criminalidad, que afecta tanto a la esfera digital como a la física***

De otra parte, está la falta de inversión en tecnología y capacitación de especialistas en ciberseguridad; y la necesidad de fortalecer alianzas público-privadas para enfrentar de manera integral el cibercrimen.

“En 2023 se registraron más de 94.000 denuncias por delitos cibernéticos, un incremento del 79% respecto a años anteriores. La situación es particularmente crítica en sectores como el financiero, el gubernamental y el empresarial, en los cuales la información sensible es un blanco prioritario para los atacantes. Colombia debe tomar medidas inmediatas para reforzar su ciberseguridad”, señala.

¿Qué tan preparados están los profesionales en Colombia para enfrentar amenazas cibernéticas? Dice el experto que la preparación varía considerablemente. Mientras que algunos profesionales altamente capacitados y especializados están a la vanguardia, existe una brecha significativa en la formación general. “La escasez de programas académicos y de investigación en ciberseguridad, junto con la baja producción científica –evidenciada por el reducido número de publicaciones y revistas indexadas– limita la capacidad de respuesta ante amenazas cada vez más sofisticadas”.

Lo anterior hace que la educación y la capacitación se conviertan en una dupla fundamental, pues sin una formación continua y especializada, tanto los profesionales como el público en general carecen de las herramientas necesarias para identificar, prevenir y responder a incidentes cibernéticos. “Invertir en programas educativos y en la creación de centros de excelencia en ciberseguridad podría marcar una diferencia sustancial en la protección de datos e infraestructuras críticas”, apunta Goenaga.

Para él, es necesario promover campañas de sensibilización que informen sobre las amenazas y las mejores prácticas en seguridad digital. Además, se deben establecer programas de capacitación obligatorios para empleados en empresas y entidades públicas, y fomentar el desarrollo de certificaciones y estándares de seguridad que aseguren la correcta gestión de riesgos. El intercambio de experiencias y la colaboración interinstitucional también son clave para fortalecer esta cultura.

El experto comenta, que es imperativo aumentar la inversión en tecnología, mejorar la capacitación del personal encargado de la defensa digital y fomentar la colaboración entre el sector público, privado y la academia. Además, se requiere el desarrollo de una estrategia tecnológica integral que permita mantener un estado de innovación constante en la protección de datos y de infraestructuras críticas.

“La falta de recursos adecuados y de una cultura de seguridad preventiva en algunas instituciones – tanto públicas como privadas– contribuye a una situación de vulnerabilidad constante. El Estado debe responder con la misma dinámica y sofisticación que los delincuentes, adoptando estrategias de inteligencia artificial, blockchain y análisis predictivo para anticipar y neutralizar amenazas”, indica.

Como asegura Goenaga, solo mediante un enfoque coordinado y ambicioso será posible enfrentar la creciente amenaza de los ataques cibernéticos y garantizar la seguridad digital en el país.

Top