En la última década, Colombia ha visto un aumento significativo de incidentes que comprometen la seguridad digital de instituciones públicas y privadas. Estos casos de ciberataques en Colombia no solo han expuesto información sensible, sino que también han demostrado la necesidad de fortalecer las capacidades técnicas en ciberseguridad y de contar con profesionales preparados para prevenir y enfrentar estos riesgos.
Si no puedes leer este artículo, escúchalo aquí:
¿Qué es un ciberataque?
Antes de repasar los hechos más sonados, es importante entender qué es un ciberataque. Se trata de cualquier acción malintencionada ejecutada con el fin de acceder, dañar o robar información de un sistema informático sin autorización. Los atacantes pueden utilizar diferentes métodos, como ransomware, phishing, troyanos o denegación de servicio (DDoS), afectando desde datos personales hasta servicios esenciales de un país.
Ejemplos de ciberataques en Colombia
A continuación, te mostramos algunos de los ejemplos de ciberataques en Colombia que han dejado huella en los últimos años:
1. Ransomware a Bancolombia (2019)
En 2019, el principal banco del país sufrió un ataque que comprometió parte de su infraestructura de TI y paralizó algunos servicios en línea. Aunque no hubo robo masivo de datos, el incidente dejó en evidencia la necesidad de reforzar protocolos de respaldo y recuperación ante desastres.
2. EPM bajo ataque de ransomware (2022)
Empresas Públicas de Medellín fue víctima de un ransomware que cifró alrededor del 25 % de sus servidores, incluyendo sistemas de facturación y atención al cliente. La rápida respuesta de los equipos de ciberseguridad evitó pérdidas mayores y subrayó la importancia de contar con planes de contingencia.
3. Filtración en la Fiscalía General de la Nación (2021)
En un incidente que sacudió al sistema judicial, se filtraron comunicaciones internas y detalles de investigaciones. Aunque el ataque se atribuyó a un “error de configuración”, el caso mostró que incluso las instituciones con altos niveles de confidencialidad pueden sufrir brechas en sus sistemas.
4. Salud Total y Clínica Keralty (Sanitas) (2022)
Varias EPS y clínicas, entre ellas Salud Total y Keralty (propietaria de Sanitas), reportaron accesos no autorizados a historiales médicos. Este ataque expuso la fragilidad de los sistemas de salud ante el robo de datos sensibles y generó debates sobre la protección de la privacidad de los pacientes.
5. Universidad Javeriana y UNAD (2022)
Dos de las principales instituciones de educación superior en Colombia tuvieron caídas en sus plataformas virtuales y filtraciones de información académica. Estos incidentes evidenciaron la urgencia de invertir en ciberseguridad en el sector educativo, especialmente en entornos virtuales.
6. Hackeo a Carvajal Tecnología y Servicios (2022)
Carvajal, empresa de soluciones tecnológicas, sufrió un ataque que comprometió datos de clientes y operaciones internas. El caso subraya que los proveedores de TI son objetivos críticos y que la cadena de suministro tecnológica debe protegerse rigurosamente.
7. Ataque a la Registraduría Nacional del Estado Civil (2022)
Un ciberataque afectó la disponibilidad de los servicios de inscripción y consulta de inscritos, generando preocupación sobre la integridad de los procesos electorales. Este incidente mostró la necesidad de reforzar la seguridad de las infraestructuras críticas del Estado.
8. Ransomware a Viva Air (2022)
La aerolínea de bajo costo fue víctima de un secuestro de datos mediante ransomware que interrumpió sus operaciones y expuso información de pasajeros. El incidente llamó la atención sobre la vulnerabilidad del sector transporte y la importancia de pruebas de penetración periódicas.
Leer también: ¿Por qué estudiar una especialización en Ciberseguridad en Colombia?
9. Ciberataques contra las Fuerzas Armadas (2022)
El grupo ‘Guacamayas’ filtró más de 178 000 documentos clasificados de las Fuerzas Militares, incluyendo correos electrónicos oficiales y datos operativos. Este ataque, con implicaciones de seguridad nacional, demostró la sofisticación de los grupos de cibercrimen.
10. Incidente en la Cámara de Comercio de Bogotá (2022)
La Cámara de Comercio sufrió accesos indebidos que afectaron información de empresarios y registros digitales. Este caso resaltó la necesidad de segmentar redes, cifrar bases de datos y capacitar al personal en ciberhigiene.
Lecciones y tendencias
1. Ransomware al alza: El rescate de datos se ha convertido en la modalidad preferida de los atacantes, por lo que las copias de seguridad offline y pruebas de recuperación son vitales.
2. Sectores críticos en la mira: Salud, banca y servicios públicos figuran entre los más afectados; la protección de infraestructuras críticas debe ser prioritaria.
3. Importancia de la cultura de seguridad: Muchos incidentes se originan en errores humanos o configuraciones débiles; la formación continua del personal es fundamental.
4. Regulación y cumplimiento: Las entidades deben adherirse a estándares internacionales (ISO 27001, NIST) y a la normativa local de protección de datos.
Leer también: Habilidades que desarrollaré en la Especialización en Ciberseguridad
Fortalece tu perfil en Ciberseguridad con la UAO
La amenaza digital no da tregua y Colombia necesita expertos capaces de anticipar, mitigar y responder a los ciberataques que desafían la continuidad de las organizaciones.
Con la Especialización en Ciberseguridad de la Universidad Autónoma de Occidente (UAO), adquirirás conocimientos avanzados en:
- Detección y análisis de vulnerabilidades
- Respuesta ante incidentes y forense digital
- Diseño de arquitecturas seguras
- Gestión de riesgos y cumplimiento normativo
Estudia 100 % virtual, con casos prácticos, herramientas de última generación y docentes con experiencia en la industria.
Inscríbete hoy y conviértete en el profesional que garantiza la protección del mundo digital.
PBX: 
