Colpensiones recibió 53 millones de ciberataques entre abril y junio de 2025: así quedó el ahorro de los trabajadores

Colpensiones, la entidad pública responsable de administrar las pensiones en Colombia, enfrentó un volumen sin precedentes de ciberataques durante el segundo trimestre de 2025. Entre finales de abril y mayo, la institución detectó y bloqueó 53 millones de intentos de intrusión digital, una cifra que refleja la magnitud de las amenazas dirigidas a las entidades públicas del país.

A pesar de la intensidad de estos ataques, la información de los afiliados y pensionados permaneció protegida, sin que se registrara ninguna afectación a los datos personales ni a la operación de la entidad.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel.

La respuesta de Colpensiones ante este escenario se basó en una estrategia integral de ciberseguridad. La entidad fortaleció sus firewalls, implementó plataformas avanzadas de detección y prevención de intrusos (IPS) y activó mecanismos de sandboxing para analizar comportamientos sospechosos en entornos controlados. Además, el monitoreo permanente de la infraestructura tecnológica, por medio del Centro de Operaciones de Seguridad (SOC), permitió identificar y neutralizar cada amenaza en tiempo real.

“Todos estos intentos fueron detectados y bloqueados oportunamente, sin que se presentara afectación alguna a la información de nuestros(as) afiliados(as) y pensionados(as)”, afirmó la entidad por medio de un comunicado en el que resaltó la eficacia de su sistema de defensa digital.

Como resultado de estas acciones, los intentos de ataque descendieron a 19,9 millones en junio de 2025, lo que evidencia la efectividad de las medidas adoptadas, como la actualización de reglas de detección, el fortalecimiento de políticas de seguridad por parte de los proveedores de red y ciberseguridad, y la normalización del tráfico malicioso a nivel global.

Colpensiones reiteró su compromiso con la protección de los datos de todas las personas pensionadas, afiliadas y de la ciudadanía en general que confían en la entidad, manteniendo una vigilancia continua y actualizando sus sistemas para enfrentar amenazas emergentes.

El caso de Colpensiones está dentro en una ola global de ciberataques automatizados. Según datos de Fortinet, Colombia registró 7.100 millones de intentos de ciberataques durante el primer semestre de 2025, lo que situó al país entre los más afectados de la región. Las entidades financieras y del Gobierno se convirtieron en los principales objetivos de estas ofensivas digitales, que emplean técnicas cada vez más sofisticadas y automatizadas. Organismos internacionales como Microsoft Threat Intelligence, Check Point Research y el CSIRT-GOV advirtieron sobre la creciente presión que enfrentan las infraestructuras críticas en todo el mundo.

Ante esto, la inteligencia artificial (IA) adquirió un papel central tanto para los atacantes como para los defensores. Los ciberdelincuentes utilizan IA para diseñar campañas de phishing personalizadas, desarrollar malware avanzado y ejecutar ataques mediante deepfakes. Al mismo tiempo, las organizaciones recurren a la IA para detectar anomalías, correlacionar eventos y anticipar movimientos maliciosos.

“La IA está redefiniendo el modo en que enfrentamos los ciberataques: nos da velocidad y más precisión, pero requiere siempre supervisión humana y reglas claras para evitar nuevos riesgos”, señaló el experto en ciberseguridad de TIVIT, Pablo García.

El paradigma Zero Trust se consolida como una de las tendencias más relevantes en la defensa digital. Este enfoque parte de la premisa de no confiar en ningún usuario, aplicación o dispositivo sin una verificación constante, y exige también un cambio cultural profundo dentro de las organizaciones.

“Zero Trust no es solo una estrategia tecnológica, es un cambio cultural: implica verificar permanentemente la identidad y el acceso de cada usuario, aplicación o dispositivo. Requiere liderazgo, capacitación y compromiso organizacional para funcionar de manera efectiva”, explicó García.

La automatización de respuestas emerge como otro pilar estratégico. Las plataformas Soar (security orchestration, automation and response) permiten ejecutar acciones automáticas frente a incidentes repetitivos, como aislar equipos comprometidos o bloquear direcciones IP maliciosas, lo que agiliza la gestión de incidentes y libera a los equipos de ciberseguridad para concentrarse en amenazas más complejas.

La ciberresiliencia se convirtió en el eje del enfoque moderno de seguridad digital. Ya no basta con intentar prevenir todos los ataques; ahora, el objetivo es diseñar infraestructuras capaces de resistir, recuperarse y continuar operando incluso bajo ataque. Para ello, resultan esenciales los planes de contingencia, los respaldos segmentados, los ejercicios de simulación y las estrategias de continuidad del negocio.

El impacto económico de los ciberataques también motivó la adopción de estas tendencias. Según el informe Cost of a Data Breach 2025 de IBM, el costo promedio global de una filtración de datos se sitúa en USD4,44 millones, una reducción del 9% respecto al año anterior, atribuida, principalmente, a la implementación de soluciones basadas en inteligencia artificial y automatización.