En los últimos años, Colombia ha experimentado un notable incremento en la frecuencia y sofisticación de ciberataques dirigidos a sus entidades públicas. Este fenómeno ha afectado a una amplia gama de instituciones, desde Ministerios hasta fuerzas armadas (FFMM) y entidades del Poder Judicial, poniendo en evidencia la urgente necesidad de fortalecer la ciberseguridad en el sector público.
Entre 2021 y 2023, Colombia experimentó un aumento alarmante de ciberataques dirigidos a sus entidades públicas. Este informe presenta un análisis exhaustivo de estos incidentes, destacando la necesidad urgente de fortalecer la ciberseguridad en el sector público. Basado en información de fuentes abiertas, reportes de medios y técnicas de OSINT (Open Source Intelligence), se identificaron 45 incidentes en 31 instituciones gubernamentales, incluyendo ministerios, fuerzas armadas y entidades judiciales.
Principales Hallazgos
1. Frecuencia y Tipos de Ataques:
Acceso no autorizado y robo de información (35.5%)
Interrupción de Servicios y ransomware (24.4%)
Defacement de páginas web (15.5%)
Otros (Ataques DDoS, Malware. Etc.) (24.6%)
2. Actores Involucrados:
62% de los ataques fueron atribuidos a grupos criminales o hacktivistas conocidos, entre ellos Guacamaya, Colombian Hackers, Anonymous, Lockbit y BlackCat/ALPHV.
38% restante no ha podido ser atribuido a un grupo específico.
3. Orígenes de los Ataques:
Sospechas de patrocinio estatal extranjero en algunos casos, con vínculos posibles a Venezuela, Rusia, Cuba e Irán.
Pais | Frecuencia |
Venezuela | 25% |
Rusia | 25% |
Cuba | 20% |
Irán | 20% |
Otros | 10% |
4. Vectores de Ataque Comunes:
Explotación de vulnerabilidades (31.1%)
Ingeniería social y phishing (22.2%)
Ataques a proveedores de servicios (15.5%)
Otros (31.2%)
5. Sistemas e Información Comprometidos:
Bases de datos con información personal, documentos confidenciales, correos electrónicos y sistemas críticos.
Estos hallazgos destacan la necesidad urgente de adoptar un enfoque integral en ciberseguridad que incluya no solo la protección técnica, sino también la capacitación del personal, la colaboración interinstitucional y la inversión en tecnologías avanzadas de detección y respuesta a incidentes. Además, la atribución y rastreo de los ataques son esenciales para entender las motivaciones y orígenes, permitiendo una mejor preparación y defensa contra futuros incidentes.
Recomendaciones para Fortalecer la Ciberseguridad
Transparencia y Colaboración:
Promover el intercambio de información sobre incidentes de ciberseguridad entre entidades públicas y privadas.
Establecer un organismo nacional de coordinación y respuesta a incidentes.
Capacitación y Concienciación:
Implementar programas de formación en ciberseguridad para funcionarios públicos.
Fomentar la cultura de ciberseguridad a todos los niveles.
Controles Técnicos y Monitorización:
Fortalecer la gestión de parches y actualizaciones de sistemas.
Mejorar la detección y respuesta a incidentes mediante el monitoreo continuo.
Inversión en Ciberseguridad:
Aumentar los recursos dedicados a la ciberseguridad en entidades públicas.
Fomentar la investigación y desarrollo en ciberseguridad.
Autores: Miembros de la Red Investigación Académica de Ciberseguridad y Cibercriminología
Comentarios