- En la era digital, donde millones de datos personales de ciudadanos colombianos reposan en sistemas gubernamentales, el país enfrenta una crisis silenciosa: la vulnerabilidad de su infraestructura tecnológica frente a ciberataques cada vez más sofisticados.
A pesar de la sensibilidad de la información almacenada, instituciones clave como la Registraduría Nacional, el Instituto Nacional de Salud y la Rama Judicial continúan operando con sistemas obsoletos y protocolos de seguridad insuficientes, dejando expuesta la privacidad digital de millones de personas, informo la Universidad Nacional en una de sus publicaciones, sobre resultados de los últimos 4 años.
Uno de los métodos más preocupantes y efectivos en manos de los ciberdelincuentes es el ransomware, un software malicioso que cifra la información de las víctimas y exige un pago —generalmente en criptomonedas— para liberarla. Su característica más peligrosa es su capacidad de pasar desapercibido hasta ejecutar su ataque, lo que lo convierte en una amenaza difícil de detectar y contrarrestar.
Según informes de la reconocida firma de seguridad digital SonicWall, Colombia ocupó el sexto lugar mundial en ataques de ransomware en 2022. Por su parte, ESET, otra empresa líder en ciberseguridad, ha alertado sobre el aumento sostenido en el uso de este tipo de malware debido a su alta efectividad y rentabilidad para los delincuentes cibernéticos.
La gravedad de la situación se evidencia en las estadísticas: mientras en 2015 se registraron 48 incidentes con software malicioso, en 2021 la cifra ascendió a 3.000. En 2022, los ataques se duplicaron alcanzando las 6.300 incidencias, y en el primer semestre de 2023 ya se habían registrado 5.000 casos, con proyección a 12.000 para todo el año, según datos del Centro Cibernético Policial y Fortinet.
Colombia se ubica en el cuarto lugar de América Latina en número de ciberataques, superada solo por Chile, Brasil y Uruguay.
Uno de los episodios más impactantes ocurrió en 2023, cuando un ataque de ransomware afectó a millones de usuarios al comprometer los sistemas de datos administrados por el proveedor IFX, utilizado por múltiples entidades estatales. Este incidente expuso la fragilidad de la infraestructura digital del país y la urgencia de implementar medidas preventivas efectivas.
El ransomware ha evolucionado hasta convertirse en un negocio criminal estructurado. Hoy existe el denominado “ransomware como servicio”, una modalidad en la que delincuentes sin conocimientos técnicos pueden contratar a hackers especializados para ejecutar ataques específicos. Este modelo ha democratizado el acceso a herramientas de ciberextorsión, multiplicando el riesgo para organizaciones públicas y privadas.
Durante la reciente Jornada de Ciberseguridad Universidad Nacional (JCUN) 2024, expertos de diversos sectores coincidieron en una advertencia contundente: Colombia sigue siendo terreno fértil para los ciberataques debido a la falta de inversión sostenida en tecnología y en capacitación especializada.
El problema ya no es solo técnico, sino de seguridad nacional. La vulnerabilidad de los sistemas estatales no solo pone en riesgo la información personal de los ciudadanos, sino que también amenaza la estabilidad institucional y la confianza en el gobierno digital.
Ante esta realidad, especialistas insisten en la necesidad de una estrategia integral que involucre al sector público, el privado y la sociedad civil. Sin una inversión seria en ciberseguridad, actualización de sistemas y formación de personal, Colombia seguirá siendo un blanco fácil para una modalidad delictiva que no cesa en su expansión.
El reloj corre contra el tiempo. Mientras el Estado no tome cartas en el asunto, el silencioso enemigo del ransomware seguirá acechando, listo para secuestrar datos y paralizar servicios esenciales con solo unos clics