Administración pública colombiana: principal blanco de ciberataques en segundo semestre de 2025
La tecnología avanza a un ritmo vertiginoso, pero la seguridad digital frecuentemente queda rezagada en esta carrera contra el tiempo. Mientras organizaciones migran a la nube y automatizan procesos, abren inadvertidamente nuevas vulnerabilidades que los ciberdelincuentes explotan con sofisticación creciente.
El sector público encabeza las estadísticas de ataques
El más reciente informe de ciberinteligencia de NTT Data, correspondiente a febrero de 2026, revela datos alarmantes sobre la evolución de las amenazas digitales en Colombia. El sector de administración pública y gobiernos registró 3.343 ataques durante el segundo semestre de 2025, posicionándose como el principal objetivo de los ciberdelincuentes.
María Pilar Torres Bruna, directora de ciberseguridad de NTT Data Iberia, explica este fenómeno: "Estamos frente a un cambio de paradigma: los ataques ya no buscan solo interrumpir, sino condicionar decisiones, procesos y estrategias de largo plazo". Estas entidades se han convertido en objetivos prioritarios no solo por la información confidencial que manejan, sino por su papel estratégico en un contexto internacional marcado por tensiones políticas y económicas.
Otros sectores vulnerables en la mira
El panorama de amenazas se completa con otros sectores críticos:
- Instituciones educativas: 1.140 incidentes, impulsados por sistemas de protección insuficientes frente al volumen de datos gestionados
- Sector financiero: 957 ataques, donde los delincuentes buscan información sensible para presión reputacional
- Compañías tecnológicas: 802 incidentes registrados
- Telecomunicaciones: 614 ataques documentados
Estos sectores son particularmente sensibles porque sustentan gran parte de la infraestructura digital nacional. Un ataque exitoso puede desencadenar efectos en cadena que afecten múltiples organizaciones simultáneamente.
Factores que impulsan la transformación del cibercrimen
La inteligencia artificial emerge como el principal acelerador de esta nueva era de amenazas digitales. Esta tecnología permite automatizar ataques, incrementar su precisión y ampliar su alcance geográfico, reduciendo simultáneamente las barreras de entrada para nuevos actores maliciosos.
El ecosistema del cibercrimen ha experimentado una profunda transformación estructural. La desarticulación de grandes plataformas ilegales no ha disminuido la actividad delictiva, sino que la ha redistribuido en redes más pequeñas y privadas, dificultando significativamente su monitoreo y anticipación por parte de las autoridades.
El ransomware continúa su evolución peligrosa, combinando ahora el robo de datos con filtraciones progresivas y presión pública para maximizar el impacto económico y reputacional de sus ataques.
Perspectiva global: riesgos en aceleración
El Global Cybersecurity Outlook 2026 del Foro Económico Mundial advierte que el riesgo cibernético global está entrando en una nueva fase de aceleración. Esta etapa está marcada por tres factores convergentes: la inteligencia artificial, la fragmentación geopolítica y la creciente desigualdad tecnológica entre países y organizaciones.
El informe destaca que 94% de los líderes encuestados identifica la IA como el principal factor de cambio en ciberseguridad para 2026. Esta perspectiva cuenta con la visión de más de 100 CEOs y líderes de seguridad a nivel mundial, quienes reconocen la urgencia de adaptar las estrategias de defensa digital.
El impacto económico global del cibercrimen alcanza aproximadamente US$10,5 billones anuales, posicionando esta amenaza como una de las principales preocupaciones para la economía mundial. Aunque las regulaciones y capacidades de defensa se han fortalecido en los últimos años, la capacidad de adaptación de los atacantes sigue superando estos avances, creando un desequilibrio preocupante en el panorama de seguridad digital.
