La ciberseguridad en Colombia atraviesa un momento decisivo. El Data Breach Investigations Report (DBIR) 2025 de Verizon, en el que participó SISAP, advierte que los centros de datos y las redes de telecomunicaciones se han convertido en los principales objetivos de los ciberataques en Latinoamérica. Estos pilares críticos de la economía digital concentran información estratégica y conectividad esencial, lo que los hace especialmente atractivos para los atacantes que utilizan exploits avanzados para comprometer sistemas vulnerables.
El crecimiento del comercio electrónico, la banca digital, la telemedicina y los servicios en la nube ha impulsado el desarrollo de infraestructura tecnológica en el país. Sin embargo, esta misma evolución también ha expuesto debilidades. En Colombia, los centros de datos y proveedores de telecomunicaciones son piezas fundamentales para sostener la transformación digital, pero también representan un blanco delicado. Según el DBIR, más del 20% de las brechas globales en 2025 fueron consecuencia de vulnerabilidades no parcheadas o con actualizaciones tardías, un panorama que en el país se agrava por la interconexión regional y la centralidad de Bogotá como hub tecnológico.
Para expertos como Mauricio Nanne, CEO de SISAP, los ataques ya no solo buscan robar información, sino también vigilar el tránsito de datos que sostienen sectores estratégicos como la banca, la logística y los servicios públicos. En sus palabras, los exploits representan la “nueva frontera del espionaje y del cibercrimen en Latinoamérica”. De allí que la protección de las telecomunicaciones y de los centros de datos en Colombia debe ser vista como un asunto de seguridad nacional. Esta advertencia llega en un momento en el que el país busca atraer más inversión tecnológica y fortalecer la confianza en su ecosistema digital.
El DBIR 2025 también alerta que el espionaje cibernético es una motivación creciente detrás de estos ataques, lo que incrementa los riesgos para Colombia debido a su papel como nodo estratégico de conectividad en Sudamérica. Para hacer frente a este escenario, SISAP recomienda avanzar hacia una cultura de ciberresiliencia, que abarque tanto a las grandes infraestructuras como al consumidor final. Esto implica auditorías periódicas en centros de datos, parcheo rápido de vulnerabilidades, monitoreo constante del tráfico en tiempo real y la capacitación continua de los equipos internos. La clave, coinciden los expertos, está en combinar políticas públicas, inversión empresarial y colaboración regional.
