La ciberseguridad ha sido uno de los asuntos urgentes en los últimos años al convertirse en el talón de Aquiles de gobiernos y empresas. Con ciberataques orquestados desde la otra punta del mundo a usuarios de EPS, caídas globales de gigantes tecnológicos y gobiernos cuestionados por filtración de datos, la seguridad digital se ha convertido en un tema clave para 2025. A continuación, analizaremos qué está pasando con la seguridad digital, cómo se está usando la información para la ciberofensa y cómo deben prepararse las diferentes entidades para entender y afrontar los riesgos de alojar la información en portales digitales. 

España y la ciberseguridad nacional 

El 28 de abril, el sur de España sufrió un apagón de casi 12 horas y las primeras hipótesis apuntaron a un ciberataque que dejó casas, calles y hospitales sin suministro eléctrico. Los primeros días de mayo han sido una incógnita para el Gobierno y para los expertos que pudieron comprobar que diecinueve segundos antes del gran apagón hubo una pérdida de energía. Además, han analizado 756 millones de datos que están llegando de los operadores para identificar qué pudo ocurrir y cómo fue que 15 GW de generación eléctrica desaparecieron, lo que equivale al 60% de la demanda del país. 

Aunque los expertos salieron a negar que hubiera sido un ciberataque, el Gobierno anunció, una semana después del incidente, una inversión de 1.157 millones de euros para mejorar las capacidades de ciberseguridad y ciberdefensa. Con esta iniciativa, esperan frenar más 100.000 ciberataques que sufrieron solo en 2024 y proteger la información y los servicios, especialmente las infraestructuras críticas. 

Ciberguerra y tensiones políticas 

Lo ocurrido en España más allá de generar un malestar momentáneo, dejó en evidencia que los sistemas pueden ser muy vulnerables. Si fue un ciberataque o no, es un caso que aún está lejos de ser resuelto y que pone cientos de datos y suministros básicos en peligro. Escenarios como el español o el estadounidense que permitió la filtración de información confidencial referente a Yemen por medio de Signal han puesto la lupa en filtración de información confidencial que va más allá del robo de datos. En el momento en que un Gobierno, entidad o empresa hace uso de herramientas comerciales, se enfrentan a cientos de problemas que pueden presentar las aplicaciones para la seguridad de la información y que son ajenos a quiénes hacen uso de ellas. 

En ese sentido, la ciberseguridad toma más cuerpo en un momento geopolítico como el actual al empezar a considerar términos como ciberofensa y ciberguerra. Hace unos años, las interceptaciones de llamadas, correos, documentos confidenciales hacían parte del día a día de las agencias de inteligencia, ahora se enfrentan a un dilema digital más grande que sus capacidades. El caso de Signal es el ejemplo perfecto de que la vulnerabilidad de un canal puede ser tanto beneficio como perjuicio. Ante el fallo de la aplicación, los centros de inteligencia pueden explotarla para conocer a sus adversarios y pensar en una ciberofensa o corregir los fallos para blindarse y propender por la ciberdefensa. 

Seguridad digital empresarial 

Si los gobiernos, con equipos de inteligencia poderosos, se enfrentan a filtraciones, robos de información e incluso daños de sistemas básicos ¿qué les espera a las empresas? En los últimos días se conoció que Hertz, la conocida compañía estadounidense, sufrió un hackeo de sus bases de datos entre octubre y diciembre de 2024. La empresa no solo admitió un falló en el software que permitió la filtración, sino que aceptó que no notaron el hecho hasta febrero de 2025. Lo curioso del tema es que Hertz empleaba a su vez a la empresa Cleo Comunications que generó el software usado por ellos para facilitar el almacenamiento, transferencia de datos y procesamientos de grandes volúmenes de información garantizando seguridad que finalmente fue vulnerada. Lo que pone a Hertz frente a una posible demanda por no proteger correctamente la información y no hacer las pruebas correspondientes al software. 

Disminuir los ciber riesgos en las empresas 

Las mentes detrás de los grandes ciberataques parecen ir unos cuantos pasos más allá y resulta difícil seguirles el rastro o erradicar el problema de raíz. Sin embargo, se pueden seguir ciertos pasos para disminuir los riesgos dentro de las compañías:

• Eliminar el uso de dispositivos personales: una de las grandes quejas de la filtración de Estados Unidos en Signal fue el aparente uso de dispositivos personales que permitió la fuga de información. De nada sirve que las empresas protejan los equipos corporativos si se filtra información por equipos personales no protegidos. También se recomienda reducir al máximo el inicio de sesión de cuentas personales en equipos corporativos. 
• Hacer respaldos de información: una vez ocurra un ciberataque y se filtren datos de clientes o información sensible, no hay mucho que se pueda hacer por protegerlos. Pero hay amenazas que lo que buscan es dañar información importante de la empresa, por eso contar con una copia actualizada será clave en esa clase de ataques. 
• Encriptar la información: que la información esté cifrada puede evitar que se use con fines delictivos. Aunque los ciberdelincuentes ingresen al sistema, el cifrado les pondrá una barrera que puede que sea difícil o imposible de cruzar, lo que mantendrá la información de clientes y de la empresa resguardada. 
• Capacitación: que los empleados entiendan la importancia de la ciberseguridad será el factor más determinante. Si ellos entienden el valor de ese elemento para la seguridad de la empresa, de los clientes y de ellos mismos, trabajarán más conscientes y alertas a cualquier posible vulneración. 
• Crear políticas de ciberseguridad: así como se establecen sistemas de riesgos para otras áreas de la empresa, se pueden establecer unas políticas en pro de la ciberseguridad. Se pueden determinar unas políticas: 

• De contraseñas. 
• De almacenamientos y copias de seguridad. 
• De uso de email corporativo. 
• De actualizaciones. 
• De protección de datos. 
• De clasificación de información. 

Cuando se trata de proteger los datos, ningún esfuerzo será en vano, no se trata solo de un tema ético, también se deben considerar los riesgos legales que pueden acarrear las filtraciones de datos. 

Tusdatos #1 en ciberseguridad en alto

Proteger los datos y optimizar los procesos de las empresas han sido unos de los objetivos de Tusdatos desde su fundación. Es así que contamos con herramientas que no solo garantizan consultas rápidas y fiables sino seguras con el fin de proteger los datos y a las empresas que acceden a ellos. Es así que año tras año, hemos sido reconocidos por nuestro esfuerzo y por priorizar la ciberseguridad. Nuestros esfuerzos han dado frutos al ser una de las mejores 100 startups por Forbes Colombia durante 5 años consecutivos y en 2025 fuimos reconocidos como la startup #1 en ciberseguridad e identificación en el Top 100 Open Startups. Desde Tusdatos entendemos la ciberseguridad como parte fundamental de toda compañía y por eso queremos seguir acompañando a las empresas a que hagan sus procesos más seguros, rápidos y fiables.