Colombia enfrenta un momento crítico en materia de seguridad digital. En las últimas semanas, incidentes que involucran a entidades clave del Estado han puesto en evidencia un entorno de amenaza persistente que exige respuestas estructurales.
Uno de los casos más relevantes involucra a la Superintendencia Nacional de Salud, que confirmó que su sistema de gestión documental SUPERARGO fue blanco de un ciberataque calificado como de “alta criticidad”. El incidente, reportado el 27 de marzo, permitió accesos no autorizados y la descarga masiva de información correspondiente al 1,6% del total de su bodega documental.
De acuerdo con la entidad, los datos comprometidos incluyen soportes documentales y archivos asociados a peticiones, quejas, reclamos y denuncias (PQRD) presentadas por ciudadanos. Se trata, en muchos casos, de información clasificada como dato personal y potencialmente dato sensible, en el marco de la Ley 1581 de 2012, lo que eleva significativamente la gravedad del incidente.
La Superintendencia informó que activó de inmediato medidas de mitigación y presentó una denuncia penal ante la Fiscalía General de la Nación, con el fin de adelantar las investigaciones correspondientes. Asimismo, anunció la articulación con la Policía Nacional de Colombia, la Superintendencia de Industria y Comercio y otros organismos de seguridad para determinar el alcance del ataque y establecer responsabilidades.
Aunque la entidad confirmó que el incidente fue contenido, también advirtió que continuará con acciones de fortalecimiento de sus controles de seguridad y un análisis detallado del impacto. Este episodio no fue aislado: según la propia Supersalud, durante el último mes se han detectado más de 23 millones de intentos de ciberataque, lo que evidencia un patrón sistemático de actividad maliciosa.
Un patrón que se repite
“El caso de la Supersalud se suma a un incidente reciente en la Dirección de Impuestos y Aduanas Nacionales (DIAN), que detectó irregularidades en su sistema de agendamiento de citas. Aunque la entidad aseguró que no hubo exposición de datos sensibles ni compromisos de credenciales, el evento obligó a suspender temporalmente el servicio y a activar protocolos de verificación con apoyo de expertos externos. Lejos de ser hechos aislados, estos eventos reflejan un entorno de amenazas sofisticadas, persistentes y cada vez más automatizadas, en el que los atacantes prueban múltiples vectores hasta encontrar vulnerabilidades explotables”, afirmó Óscar Rodríguez, Líder de Soluciones para LATAM de Veracode.
El contexto global y los nuevos riesgos
A nivel internacional, los datos refuerzan la gravedad del panorama. El informe Cost of a Data Breach 2025, de IBM y el Ponemon Institute, estima que el costo promedio de una filtración alcanza los 4,44 millones de dólares. Aunque las herramientas avanzadas han permitido mejorar los tiempos de detección, el informe advierte sobre un factor emergente: la adopción acelerada de inteligencia artificial sin marcos de gobernanza claros.
El fenómeno conocido como “shadow AI” —uso de soluciones de inteligencia artificial sin control institucional— está ampliando la superficie de ataque y elevando tanto la frecuencia como el costo de los incidentes. Sectores como salud y gobierno, precisamente los afectados en Colombia, figuran entre los más críticos.
Vulnerabilidades estructurales
Según Óscar Rodríguez de Veracode, en Colombia, el proceso de digitalización del Estado ha avanzado, pero de manera desigual. La coexistencia de sistemas heredados, integraciones incompletas y dependencia de múltiples proveedores con distintos niveles de madurez en seguridad crea un entorno fragmentado y difícil de proteger.
El sector salud enfrenta retos adicionales: maneja información altamente sensible, opera bajo presión constante para garantizar la continuidad del servicio y, en muchos casos, dispone de recursos limitados para fortalecer sus sistemas de defensa.
A esto se suma la evolución del cibercrimen, que hoy opera en redes internacionales altamente organizadas, y un contexto geopolítico que incrementa los riesgos sobre infraestructuras críticas.
De la contención a la resiliencia
Si bien la respuesta institucional ha sido rápida —con activación de protocolos, denuncias y acciones de contención—, el desafío de fondo es avanzar hacia un modelo preventivo.
Fortalecer la ciberseguridad en Colombia implica inversión sostenida en detección temprana, implementación de estándares unificados, gobernanza de inteligencia artificial, formación de talento especializado y realización de simulacros periódicos.
Medidas como la autenticación robusta, la segmentación de redes, la clasificación de datos críticos y las pruebas de penetración continuas son esenciales. Igualmente, la cooperación entre entidades públicas y privadas se vuelve clave para compartir información y elevar la capacidad de respuesta.
Una alerta que no admite demora
Lo que hoy enfrenta Colombia no es una serie de incidentes aislados, sino un riesgo sistémico que combina vulnerabilidades tecnológicas, brechas institucionales y amenazas cada vez más sofisticadas.
Para Óscar Rodríguez, Líder de Soluciones para LATAM de Veracode, la oportunidad está en transformar esta alerta en una estrategia integral de fortalecimiento digital. Actuar ahora no solo permitirá reducir la probabilidad de nuevas filtraciones, sino proteger la privacidad de millones de ciudadanos y preservar la confianza en las instituciones.
El rol de la ciudadanía
En este contexto, la prevención individual también es fundamental. Las autoridades recomiendan desconfiar de mensajes, llamadas o correos sospechosos, evitar compartir información personal sin verificación y acudir siempre a los canales oficiales ante cualquier duda.
