Inicio

El Grupo de Respuesta a Emergencias Cibernéticas de Colombia, el ColCERT, presenta el Informe de Tendencias de Amenazas Cibernéticas 2025. Este documento brinda un panorama actualizado de los principales riesgos digitales que enfrentan gobiernos, empresas y ciudadanos en el país, evidenciando una mayor sofisticación, alcance e impacto de los ciberataques.

Comparando los últimos dos años, el ColCERT gestionó 1.427 incidentes de seguridad digital en 2024, cifra que disminuyó a 697 en 2025, lo que representa una reducción del 48,84 %, reflejo de la mejor preparación de la infraestructura digital colombiana, pues no ha habido menor actividad de los cibercriminales. Sin embargo, el informe advierte un aumento de las Amenazas Persistentes Avanzadas (APT), ataques sostenidos y organizados que ahora afectan no solo infraestructuras críticas, sino también entidades territoriales, pymes y servicios digitales.

"Hoy Colombia ve más y responde más rápido. Hemos fortalecido la vigilancia en todo el país y descentralizado la ciberdefensa; el riesgo ya no es exclusivo de Bogotá. Además de proteger infraestructuras críticas, ahora intervenimos directamente en regiones con alta exposición, apoyando a entidades territoriales, pymes y plataformas en línea para garantizar la seguridad de la ciudadanía y la continuidad de los servicios", destaca la ministra TIC, Carina Murcia.

Este fortalecimiento de la ciberdefensa se refleja en la transformación de ColCERT, que pasó de un modelo centralizado y limitado en 2023 a una estrategia de cobertura nacional total, monitoreando más de 1.300 entidades y 35.000 páginas web y reduciendo los ciclos de análisis de un año.

El Ministerio TIC advierte que el ransomware, un tipo de software malicioso que secuestra datos, bloquea o filtra información, y/o presiona públicamente a las víctimas para exigir pagos, se ha convertido en un negocio criminal sofisticado, que permite a delincuentes incluso con pocos conocimientos ejecutar ataques complejos. Además, se ha detectado un incremento de incidentes en sectores estratégicos como energía, salud, defensa, transporte, finanzas, telecomunicaciones y entidades públicas, y los ciberdelincuentes están usando inteligencia artificial para hacer sus campañas más precisas y difíciles de detectar, lo que hace indispensable fortalecer la ciberseguridad y proteger la confianza de la ciudadanía en las instituciones.

El fraude es el tipo de afectación más común, representando el 79,83% de los incidentes en los últimos dos años, principalmente por phishing (835 casos) y el uso no autorizado de cuentas de correo electrónico (784 casos). Colombia es uno de los países más afectados en la región, detrás de Brasil, México y Argentina. Además, los meses de julio, agosto y septiembre concentran históricamente el mayor volumen de reportes, por lo que el MinTIC recomienda intensificar la vigilancia y campañas de concienciación durante este período de mayor riesgo.

De cara a 2026, el MinTIC, a través de ColCERT, continúa fortaleciendo la ciberseguridad en todo el país, con capacidades mejoradas para monitorear, detectar y responder de manera rápida a incidentes en los sectores público, privado y hogares. El reto ahora es seguir cerrando brechas de seguridad, actualizar sistemas y fortalecer la higiene digital. Por ello, la entidad invita a la ciudadanía, empresas y entidades públicas a adoptar buenas prácticas, reportar cualquier anomalía y mantener la cooperación entre sectores, como estrategias clave para consolidar una infraestructura digital segura y confiable para todos y todas.

El Informe de Tendencias de Amenazas Cibernéticas 2025 se puede consultar en https://www.colcert.gov.co/800/w3-article-433510.html