Ante el aumento y la sofisticación de los ciberataques, garantizar la continuidad de los servicios públicos se vuelve una prioridad.
Colombia registró cerca de 100 millones de intentos de ciberataques en el primer semestre de 2025, en un entorno donde las amenazas son cada vez más sofisticadas, dirigidas y apoyadas en inteligencia artificial.
La ciberseguridad se consolida como un habilitador clave para garantizar la continuidad de servicios esenciales y la protección de datos en sectores donde la operación no se puede detener.
Colombia enfrenta un panorama cada vez más complejo en materia de ciberseguridad. De acuerdo con el más reciente informe de uno de los fabricantes y líderes globales de ciberseguridad, el país registró cerca de 7.100 millones de intentos de ciberataques durante el primer semestre de 2025, manteniéndose entre los territorios más atacados de América Latina. Esta tendencia ya se evidenciaba desde 2024, cuando se superaron los 36 mil millones de intentos de intrusión.
Más allá del volumen, expertos coinciden en que el principal cambio está en la sofisticación de las amenazas. Los ataques han evolucionado hacia esquemas más dirigidos, automatizados y apoyados en inteligencia artificial, capaces de impactar no solo a organizaciones individuales, sino a ecosistemas completos.
En este contexto, la ciberseguridad deja de ser un tema exclusivamente tecnológico y se posiciona como un habilitador clave para garantizar la continuidad de servicios esenciales como salud, justicia, transporte, minería, energía y atención al ciudadano. Un incidente en estos entornos puede traducirse en interrupciones de trámites, indisponibilidad de plataformas y afectaciones directas a millones de personas.
“El principal reto hoy no es solo evitar los ataques, sino tener la capacidad de detectarlos a tiempo y responder de manera efectiva para que los servicios no se detengan. En sectores como el público, donde la operación es crítica, la ciberseguridad se convierte en un elemento fundamental para garantizar la continuidad y la confianza en los servicios digitales”, señaló Sergio Gómez, director comercial de gobierno de InterNexa.
El desafío, está en fortalecer capacidades de monitoreo permanente, detección temprana y respuesta ante incidentes, en un entorno donde los atacantes combinan técnicas como ingeniería social, robo de credenciales y herramientas basadas en inteligencia artificial.
A esto se suma la necesidad de proteger y gestionar adecuadamente la información. Las entidades públicas administran grandes volúmenes de datos sensibles, lo que exige esquemas que garanticen su integridad, disponibilidad y cumplimiento de los marcos regulatorios, fortaleciendo la confianza en los entornos digitales.
En paralelo, el país ha venido fortaleciendo sus capacidades de detección y respuesta. De acuerdo con el ColCERT, en 2025 se registró una reducción cercana al 48% en los incidentes gestionados frente al año anterior, junto con mejoras significativas en los tiempos de respuesta. Sin embargo, el mismo informe advierte que las amenazas son cada vez más sofisticadas, con un aumento de ataques persistentes avanzados y campañas dirigidas a sectores estratégicos.
En este escenario, InterNexa ha fortalecido su apuesta por modelos avanzados de operación y ciberseguridad, donde la detección temprana y la respuesta oportuna son determinantes para evitar la interrupción de servicios críticos. Un ejemplo de ello son los Centros de Operaciones de Seguridad (SOC), que permiten monitorear de manera continua los entornos tecnológicos, identificar comportamientos anómalos y activar protocolos de contención antes de que un incidente escale.
A diferencia de los enfoques tradicionales, estos modelos integran conectividad, visibilidad de red, análisis de amenazas y capacidad de respuesta en tiempo real, lo que resulta clave para sectores donde la operación no puede detenerse. En el ámbito público, esto se traduce en proteger plataformas, datos y servicios que sostienen trámites, atención al ciudadano y funciones esenciales del Estado.
“Hoy la ciberseguridad no se trata solo de bloquear amenazas, sino de asegurar que los servicios continúen operando incluso bajo ataque. Desde InterNexa trabajamos para que las entidades cuenten con capacidades de monitoreo, detección y respuesta que les permitan anticiparse, contener incidentes y mantener la continuidad de los servicios públicos”, agregó Sergio Gómez, director comercial de gobierno de InterNexa.
De esta manera, la ciberseguridad se consolida como un habilitador de confianza y continuidad, más que como una capa reactiva, en un entorno donde la digitalización del Estado avanza al mismo ritmo que la sofisticación de las amenazas.