Home / Blog / General / Alerta de ciberseguridad en la Cancillería de Colombia : ¿Qué ocurrió y qué podemos aprender?

Alerta de ciberseguridad en la Cancillería de Colombia : ¿Qué ocurrió y qué podemos aprender?

El 8 de abril de 2026, una semana después de la inauguración del nuevo modelo estatal de entrega de pasaportes, la Cancillería de Colombia reportó una alerta de ciberseguridad en el Sistema Integral de Trámites al Ciudadano (SITAC), plataforma alrededor de la cual giran la expedición de pasaportes y demás trámites consulares. No menos importante, este sistema alberga datos sensibles de millones de colombianos.

¿Pero qué fue lo que ocurrió realmente? ¿Que consecuencias tuvo? Más importante, ¿qué podemos aprender de la alerta de ciberseguridad en la Cancillería de Colombia?

¿Qué ocurrió?

Fotografía de referencia tomada por Camilo Suarez | Vía: El Colombiano

Desde la mañana del 8 de abril, constantes intermitencias entorpecieron todos los trámites consulares dentro y fuera del país. La consecuencia más notoria de esta situación fueron las largas filas de ciudadanos esperando reclamar su nuevo pasaporte en las oficinas de la Cancillería dentro de Colombia y los consulados en el extranjero.

Cabe recordar que la logística detrás de la entrega de los pasaportes ahora está en manos de la Imprenta Nacional y la Casa de la Moneda de Portugal, lo que supuso una actualización del documento. La firma Thomas Greg & Sons fue la anterior responsable.

Incidente de seguridad digital en Cancillería 👇 pic.twitter.com/JmMtSA10ME
— Cancillería Colombia (@CancilleriaCol) April 9, 2026

El mismo día, la Cancillería emitió un comunicado informando sobre la alerta de ciberseguridad. Más allá de anunciar una intervención técnica profunda en la plataforma SITAC, también suspendió temporalmente el sistema junto con la entrega de pasaportes. No obstante, aún hay detalles que permanecen como un misterio.

¿De qué se trató la alerta de ciberseguridad en la Cancillería de Colombia?

Junto al Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), la Cancillería «identificó un actor de amenaza cibernética sobre una parte de la infraestructura tecnológica». También activó «los protocolos de seguridad digital correspondientes para continuar garantizando la protección y salvaguardar la información de los ciudadanos». Aseguró que esta no se ha visto comprometida.

Aun así, la naturaleza y las dimensiones de esta amenaza siguen siendo nebulosas.

Lectura recomendada: El nuevo punto de defensa: ¿qué es EPP?

Medios como locales como El Colombiano se han apresurado en asegurar que se trata de un malware que habría logrado instalarse o moverse de forma interna dentro del sistema. Dicho software malicioso no estaría diseñado para extraer información, sino para modificar silenciosamente la infraestructura y así permitir accesos futuros.

Cabe resaltar que esto sigue siendo una hipótesis ante la falta de corroboración de la fuente citada por el medio colombiano. Sin embargo, lo que resulta mucho más verídico son las alertas de la obsolescencia del Sistema Integral de Trámites al Ciudadano.

SIPAC: ¿el eslabón más débil de la cadena?

Poco después de la alerta de ciberseguridad en la Cancillería de Colombia, Caracol Radio entrevistó al presidente de la Unión de Funcionarios de Carrera Diplomática y Consular de Colombia (Unidiplo): José Fernando Salcedo. Este funcionario se pronunció sobre la plataforma SIPAC y señaló que la situación actual es consecuencia de un problema estructural que ha sido denunciado desde el anterior gobierno.

«El problema ha sido que el SITAC está construido sobre un lenguaje de programación Java 6, un sistema que es obsoleto. […] Como este sistema se cae, lo que intentan es estabilizarlo. Sin embargo, esta estabilización se demora mucho. Y si el SITAC se cae en Bogotá, también lo hace en el resto del mundo. Eso fue lo que pasó».

José Fernando Salcedo, presidente de Unidiplo

¿Qué puede hacer la Cancillería de Colombia en esta situación?

Una plataforma obsoleta representa un riesgo de ciberseguridad, no importa el sector ni la organización. Entre más anticuada, es más probable que no cumpla con los estándares de seguridad más actualizados. Estos incluyen los Controles CIS y el marco de ciberseguridad del NIST. Sin embargo, una plataforma construida sobre un lenguaje de programación más reciente e intuitivo tampoco es una garantía de ciberresiliencia.

Por eso, debe complementarla con las soluciones de ciberseguridad de ManageEngine. ¿Pero cómo sabrá escoger la herramienta adecuada para proteger su infraestructura?

Mantenga la ciberseguridad de su organización con ManageEngine

Las amenazas cibernéticas vienen en muchas formas. El phishing, los ataques basados en contraseñas y credenciales, el ransomware, los ataques DDos, los ataques man-in-the-middle, las amenazas internas y las amenazas persistentes avanzadas (APT) son algunos de los vectores más comunes. ¡Y ManageEngine puede ayudar con todos!

Endpoint Central: una suite holística de gestión y protección de endpoints que detecta y corrige la actividad maliciosa. También automatiza la detección de vulnerabilidades de alto riesgo y el despliegue de los correspondientes parches.
Log360: una solución de SIEM unificada con funciones de DLP y CASB integradas. Esto le permite detectar ataques en curso y, más importante, indicios de futuros ataques. También emite alertas automáticas ante eventos anómalos.
AD360: una suite para la gestión de accesos e identidades para ecosistemas híbridos. Al facilitar la auditoría de su Active Directory, puede aplicar el principio del mínimo privilegio (PoLP) para evitar y detectar actividad sospechosa.
PAM360: una solución de seguridad de acceso privilegiado integral. A través de la elevación de privilegios "justo a tiempo" y del autoservicio al integrar el módulo de gestión de AD de AD360, puede prevenir el movimiento lateral de amenazas.
OpManager Plus: suite para la gestión unificada de redes, servidores y aplicaciones. Facilita detectar comunicaciones con fuentes desconocidas o maliciosas y, no menos importante, amenazas que hayan eludido el firewall.

¿Quiere saber más sobre cómo estas soluciones pueden ayudar a prevenir, detectar o detener los vectores de ataque más comunes? ¡Lo invitamos a seguir este enlace!

Por el momento, continuaremos pendientes de la alerta de ciberseguridad en la Cancillería de Colombia. En el mejor de los casos, el ente gubernamental reconocerá su eslabón más débil y reforzará la plataforma SIPAC. En el peor, puede que tengamos que escribir una continuación de este blog. Sinceramente, esperemos que no sea el caso.