Home / Blog / / Hacia una Colombia ciberresiliente, la estrategia de ciberseguridad que busca blindar el ecosistema digital

Hacia una Colombia ciberresiliente, la estrategia de ciberseguridad que busca blindar el ecosistema digital

colombia estrategias gobierno ciberseguridad

¡Descubra en este blog la estrategia del Gobierno que plantea mejorar la ciberseguridad en Colombia!

¿Ya viste nuestro blog Radiografía de los ciberataques y la urgencia de una gestión de TI resiliente ? Es una visión interesante de la seguridad digital en el país, la cual deja en evidencia que la ciberseguridad es un elemento esencial para el crecimiento y la estabilidad de diversas industrias en Colombia.

De acuerdo con el Ministerio de Tecnologías de la Información y las Comunicaciones (Mintic), el país registró 36.000 millones de intentos de ciberataques en el año 2024.

Los sectores cruciales más afectados fueron el financiero, el de la salud y el energético. Estas estadísticas posicionaron a Colombia entre los países más expuestos de la región, dejándola en segundo lugar y concentrando el 17 % de los intentos de afectación.

Ante este panorama, el Gobierno de Colombia propuso una estrategia nacional que busca fortalecer la ciberdefensa y ciberseguridad mediante un trabajo articulado entre el sector público, el privado, la academia y la sociedad civil. Esta ruta no solo responde a la creciente amenaza digital, sino que plantea una transformación estructural en la ciberdefensa y ciberseguridad. Busca reinventar la manera en la que el país previene, detecta, responde y se adapta a los riesgos cibernéticos.

¿Por que es necesario este proyecto?

En la actualidad, la seguridad no está en segundo plano. Es primordial y, por ende, debe planearse. Las cifras demuestran que una estrategia para mejorar la ciberseguridad es importante para cumplir con las demandas de la tecnología moderna en Colombia, como la IA y el machine learning.

La IA impulsa el hacktivismo y softwares más sutiles, más difíciles de detectar. Por eso, es importante invertir en el monitoreo y la enseñanza. Es vital mantener a los profesionales actualizados y preparados para responder con eficiencia a estos ataques.

Contenido relacionado: [Ebook] 4 pilares de monitoreo de ciberseguridad

Según el Gobierno de Colombia, es necesario implementar una normatividad que proteja los derechos digitales, la integridad de las personas y de las redes. Se requiere un marco integral que permita anticipar, resistir y recuperarse tras un ataque. A su vez, debe suministrar a los equipos de TI flexibilidad, líneas de acción claras y protocolos de comunicación.

Los propósitos de la Estrategia Nacional de Seguridad Digital de Colombia 2025 - 2027 radican su esfuerzo en la actualización del marco normativo y el fortalecimiento de los mecanismos ahora deficientes. Otro objetivo es combatir las brechas de género y diversidad que se encuentran de manera sistémica en el mundo tecnológico.

Desafíos de implementación de una estrategia de ciberseguridad en Colombia

La regulación internacional para la IA es reciente. Por lo tanto, la normatividad en Colombia apenas se instaura. Esta ausencia de directrices y estándares de implementación de IA representa un obstáculo. La falta de un sistema de respuesta a incidentes y personal capacitado es otro de los retos a superar.

Un desafío al que se enfrentan las políticas y los organismos gubernamentales es la necesidad de mitigar los sesgos de género y la discriminación algorítmica. Mantener la seguridad del sistema es tan importante como proteger la integridad de las personas.

Cómo consolidar la gobernanza de seguridad digital

Para afianzar la seguridad digital, la hoja ruta que construyó el Gobierno estableció objetivos interinstitucionales —a corto, mediano y largo plazo— con el fin de lograr la ciberresiliencia, el desarrollo de la fuerza laboral en seguridad digital y la adaptación a un marco normativo. Los objetivos enfocan las acciones hacia la protección de derechos digitales, gestión de riesgos y fomento de la innovación.

Antes de consolidar la gobernanza se debe establecer una cultura de ciberseguridad. Esto es clave para brindar los recursos y conocimientos correspondientes a la seguridad digital. Lo anterior fortalece la economía nacional, protege a los grupos vulnerables y reduce formas de violencia virtual.

Contenido relacionado: ¿Qué es y para qué sirve la ciberseguridad?

Colombia se encuentra ante un escenario retador en materia de seguridad digital, marcado por desafíos estructurales, técnicos y humanos. Sin embargo, la estrategia cuenta con una ruta para avanzar hacia un ecosistema digital seguro y resiliente.

La implementación de medidas de seguridad, capacitación y cooperación internacional que ofrece esta ruta son vitales para esta importante transición. Algunas de las acciones que promueve esta estrategia son:

✔Para consolidar la gobernanza en seguridad digital en Colombia, la estrategia de ciberseguridad plantea la creación de una entidad nacional especializada que garantice representación equitativa en términos de género y diversidad. Asimismo, se propone diseñar e implementar mecanismos de coordinación para la gestión de crisis cibernéticas a gran escala. Estas acciones estarán lideradas por la Presidencia de la República y el MinTIC, con un horizonte de ejecución a mediano plazo (18 meses).

✔ En materia de ciberresiliencia, se busca fortalecer la participación de Colombia en foros internacionales de seguridad digital, con una representación inclusiva y el desarrollo de iniciativas que fomenten la confianza en el ciberespacio. Este proceso será continuo y estará a cargo del Ministerio de Relaciones Exteriores (Cancillería) y el MinTIC, con indicadores basados en informes de participación, acuerdos internacionales y estrategias de cooperación.

✔ Para el desarrollo de la fuerza laboral en seguridad digital, la estrategia propone integrar habilidades de ciberhigiene y protección digital en los planes de educación básica, así como estructurar e implementar un plan integral para la prevención de riesgos y delitos en Internet. Estas acciones, con un plazo estimado de 36 meses, estarán lideradas por el Ministerio de Educación, el Ministerio del Interior y la Policía Nacional. Su efectividad será evaluada anualmente mediante indicadores de aprendizaje y apropiación de conocimientos.

Contenido relacionado: ¿Cómo los hackers le dan de su propia medicina a los ciberestafadores?

✔ En cuanto al fortalecimiento del marco normativo, se plantea brindar acompañamiento técnico y jurídico a las entidades públicas en temas de seguridad y privacidad digital, con un tiempo de implementación de 48 meses. De manera complementaria, se desarrollarán lineamientos para la adopción de tecnologías en la nube en el sector público, con un plazo estimado de 18 meses. Estas iniciativas estarán a cargo del MinTIC y ColCERT. Buscan garantizar una transición segura hacia entornos digitales más robustos.

La automatización, combinada con las herramientas de gestión de TI de ManageEngine, permite cerrar la brecha entre planificación e implementación. A través de soluciones avanzadas de gestión y monitoreo, las organizaciones fortalecen su capacidad de detección temprana, respuesta ante incidentes y gestión integral de riesgos.

Nuestras herramientas permiten centralizar la visibilidad de la infraestructura y reducir los tiempos de reacción frente a amenazas cada vez más sofisticadas. De esta manera, la tecnología respalda la implementación de políticas públicas e impulsa una ciberdefensa proactiva y alineada con las demandas del entorno digital. Esto transforma los desafíos en oportunidades para construir un ecosistema digital seguro y resiliente, preparado para el presente.