Table of Contents
La ciberresiliencia en Colombia se ha convertido en una prioridad nacional. A medida que el país consolida su posición como hub tecnológico regional, también crece su exposición a ataques sofisticados.
Los cuales buscan vulnerar los centros de datos y las redes de telecomunicaciones que sostienen la economía digital.
Según el Data Breach Investigations Report (DBIR) 2025 de Verizon -en el que SISAP participa con datos y análisis-, los exploits avanzados se están posicionando como una de las mayores amenazas para la infraestructura crítica en Latinoamérica.
Los exploits avanzados: nueva frontera del cibercrimen
El informe revela que más del 20 % de las brechas globales analizadas involucran explotación de vulnerabilidades en sistemas de terceros, muchas veces sin parchear o con actualizaciones tardías.
En Colombia, la situación es aún más compleja debido a la interconexión de proveedores regionales y la criticidad de Bogotá como eje de telecomunicaciones.
El problema principal radica en las arquitecturas legadas y las configuraciones inseguras que no reciben la atención necesaria, explicó Uriel Francisco Gómez Sánchez, ingeniero de implementación y soporte en SISAP (en la foto).
A eso se suman los riesgos derivados de la relación con terceros, la seguridad en las comunicaciones y la falta de seguimiento a las brechas identificadas en auditorías.
Gómez advierte que los sectores más expuestos son los que dependen directamente de la disponibilidad y continuidad de sus operaciones, como la banca, el comercio electrónico y los servicios en la nube.
En todos ellos, los atacantes no solo buscan robar información, sino también interferir en la operación de servicios críticos o espiar el tránsito de datos sensibles.
Colombia: un hub tecnológico con vulnerabilidades crecientes
La expansión digital del país -impulsada por la banca en línea, la telemedicina y el auge del comercio electrónico- ha convertido al país en un blanco estratégico para el espionaje y los ciberataques.
Sin embargo, como advierte Gómez, no todas las empresas están completamente en la nube; muchas operan en modelos híbridos que amplían la superficie de ataque. Además, la educación del usuario final sigue siendo una deuda pendiente.
El experto enfatiza la necesidad de priorizar vulnerabilidades con base en su criticidad y exposición.
El problema principal radica en las arquitecturas legadas y las configuraciones inseguras que no reciben la atención necesaria, explicó Uriel Francisco Gómez Sánchez, ingeniero de implementación y soporte en SISAP (en la foto).
A eso se suman los riesgos derivados de la relación con terceros, la seguridad en las comunicaciones y la falta de seguimiento a las brechas identificadas en auditorías.
La gestión inteligente del riesgo requiere visibilidad, priorización y acción coordinada entre TI, seguridad y alta gerencia, explicó.
Auditorías con propósito y cultura de ciberseguridad
Tanto el informe de Verizon como los especialistas de SISAP coinciden en que las auditorías periódicas deben ir más allá del cumplimiento formal.
No se trata de hacer auditorías para decir que se cumplieron, sino de aprovecharlas para identificar, corregir y fortalecer la seguridad organizacional”, señaló Gómez.
La seguridad y la tecnología van de la mano, y la reputación depende directamente de ellas, añadió el ingeniero.
Una brecha no solo afecta la operación; también impacta la confianza del cliente y la imagen del país como destino de inversión tecnológica.
Esto implica construir mapas de calor de vulnerabilidades, establecer protocolos de parcheo rápido y crear una cultura donde la ciberseguridad sea transversal a todas las áreas.
El papel del talento y la cooperación público-privada
Uno de los puntos más destacados de la conversación es la formación de talento especializado. Para Gómez, la seguridad ya no es solo responsabilidad de las organizaciones, sino de todos los ciudadanos digitales.
En esa línea, SISAP (Sistemas y Aplicativos) promueve programas de capacitación a través del Instituto de Riesgo y Seguridad de la Información (IRSI).
Desde allí, cualquier persona interesada en ciberseguridad puede aplicar y, tras un proceso de admisión, acceder a becas completas patrocinadas por la empresa.
El ingeniero también reconoció los esfuerzos del Ministerio de Educación y del MinTIC por incluir diplomados y programas de formación regionales en ciberseguridad.
La colaboración entre el sector público y privado es esencial. La educación, la práctica técnica y la actualización constante son los pilares de la resiliencia digital, destacó.
Hacia una verdadera ciberresiliencia nacional
El objetivo final, según SISAP, es que Colombia avance hacia una cultura de ciberresiliencia integral.
Esto requiere combinar la inversión tecnológica con políticas de seguridad claras, monitoreo constante y acuerdos transparentes entre proveedores.
En palabras de Mauricio Nanne, CEO de SISAP, la seguridad de la infraestructura crítica debe ser tratada como un tema de seguridad nacional.
Los exploits avanzados no solo amenazan los datos, sino el desarrollo económico y la confianza digital del país.
Ciberresiliencia en Colombia: más allá de los firewalls, hacia una cultura de prevención
La protección de los centros de datos y las telecomunicaciones no depende únicamente de herramientas tecnológicas, sino de una visión compartida entre empresas, gobierno y ciudadanos.
Como recordó Gómez, la seguridad no termina en los sistemas, empieza en las personas.
Fortalecer la ciberresiliencia es una tarea colectiva. Y si Colombia quiere mantener su liderazgo digital, debe invertir tanto en infraestructura como en conocimiento.
