Volver
Tecnología
5 min read

Estrategia Nacional de Seguridad Digital de Colombia 2025-2027

Publicado
October 21, 2025
Autor
Suscríbete a nuestro boletín
Al suscribirte, aceptas nuestra Política de Privacidad y das tu consentimiento para recibir actualizaciones de nuestra empresa.
Gracias, hemos recibido tu información de forma correcta
¡Ups! Algo salió mal al enviar el formulario
Share

Según la firma de ciberseguridad ESET, el 27% de las organizaciones en América Latina reportó haber sufrido ciberataques y en esa misma línea el 32% de las organizaciones aseguran no contar con herramientas para frenar estos ataques. El informe de la empresa también afirma que Colombia está en el ranking de los países cuyas organizaciones implementan más soluciones de ciberseguridad con siete de cada diez organizaciones con soluciones antimalware. Estas cifras positivas son igualmente la respuesta a cientos de ciberataques que han sufrido las empresas del país y a acciones como inversiones millonarias para frenar ciberataques y estrategias para reforzar la seguridad digital. A continuación, revisamos los puntos más relevantes de la nueva Estrategia Nacional de Seguridad Digital.

Desafíos críticos en materia de seguridad digital

Colombia cerró 2024 con 36 millones de intentos de ciberataques y para 2025, solo la Casa de Nariño ha reportado inversiones de COP 12.000 millones para frenar cerca de 500 ciberataques. Estas cifras evidencian una gran lista de desafíos y retos que enfrenta el país en materia de seguridad digital. Es así que, para hablar de una estrategia de seguridad digital, se identificaron cuatro áreas principales de desafíos críticos a tratar:

  1. Debilidad institucional y falta de coordinación efectiva en materia de seguridad digital.
  2.  Falta de preparación frente a amenazas cibernéticas cada vez más sofisticadas.
  3. Escasez de talento especializado y falta de cultura de seguridad digital.
  4. Desactualización y falta de adecuación del marco normativo colombiano.

Con estos desafíos y retos identificados, se decidió desarrollar la estrategia que será implementada bajo los siguientes cuatro enfoques estratégicos nacionales:

  1. Enfoque de “Toda la Sociedad” (Whole of Society) que promueve la colaboración entre todos los sectores de la sociedad (público, privado, académico, civil y ciudadano).
  2. Enfoque centrado en el ser humano, que prioriza la privacidad y seguridad de los ciudadanos en el entorno digital.
  3. Enfoque de gestión de riesgos cibernéticos.
  4. Enfoque de innovación y desarrollo de capacidades con el fin de invertir en investigación, innovación y formación.

Gobernanza de seguridad digital

Con esta estrategia se espera que se consolide una gobernanza nacional de seguridad digital a través de un enfoque integral y colaborativo que abarca tres pilares:

  1. Liderazgo y coordinación nacional mediante la creación de una instancia especializada y la revisión y adecuación del Modelo de Gobernanza de la Seguridad Digital, asegurando una representación equitativa y diversa en todos los niveles.
  2. Cooperación internacional, estableciendo mecanismos robustos para el intercambio de información y mejores prácticas, así como para la lucha coordinada contra amenazas cibernéticas transfronterizas.
  3. Impulsar alianzas público privadas para promover la innovación y el desarrollo de soluciones avanzadas de seguridad digital con énfasis en el uso seguro y responsable de la Inteligencia Artificial (IA). Entre este pilar se contemplan pasos importantes como desarrollar e implementar un Marco Integral para la Acción contra el Ransomware y la participación en eventos que generen convenios con actores internacionales relevantes.

Ciber resiliencia nacional

El segundo objetivo de esta estrategia es que el país mejore su ciber resiliencia a través de un enfoque multifacético y proactivo que abarca cinco áreas:

  1. Fortalecer la gestión de riesgos y respuesta a incidentes mediante la implementación de un sistema nacional integral que incorpora tecnologías avanzadas como la IA, asegurando la inclusión y equidad en todos los procesos.
  2. Priorizar la protección de infraestructuras críticas cibernéticas y servicios esenciales, implementando estrategias de seguridad de vanguardia como la arquitectura "Zero Trust". En esta área se contempla crear centros de excelencia en seguridad digital en colaboración con el sector privado, fomentando el uso de la IA.
  3. Potenciar las capacidades de ciberdefensa, integrando tecnologías emergentes y realizando ejercicios de simulación regulares para enfrentar amenazas avanzadas.
  4. Fomentar la innovación y el desarrollo tecnológico en seguridad digital estableciendo centros de excelencia y apoyando iniciativas de investigación diversas e inclusivas.
  5. Gestionar los riesgos con la adopción de tecnologías emergentes, desarrollando directrices éticas y mecanismos de monitoreo robustos.

Fuerza laboral para la seguridad digital

El tercer objetivo de esta estrategia es desarrollar la fuerza laboral de seguridad digital que tendrá cuatro fases y se convierte en uno de los objetivos más relevantes de la estrategia. Es así que para crear una fuerza laboral es necesario:

  1. Fortalecer la cultura de seguridad digital a través de programas de educación y sensibilización.
  2. Desarrollar talento de seguridad digital con programas de formación y certificación en seguridad digital. Se contemplan becas y pasantías para fortalecer la colaboración entre la academia y el sector privado.
  3. Fomentar la protección de datos y privacidad a través de la educación y marcos de trabajo en el contexto de la IA y Big Data.
  4. Apoyar a las pequeñas y medianas empresas con directrices y estándares de seguridad digital específicos. También se contempla la formulación de incentivos fiscales y financieros para fomentar la inversión en seguridad digital de pequeñas y medianas empresas.

Fuentes públicas seguras

Esta estrategia de seguridad digital, aunque involucra a entidades privadas, se enfoca principalmente en entidades públicas y en cómo la protección digital, mantendrá a salvo la información de los colombianos. Esta estrategia que tendrá hasta 2027 para gestarse, refuerza la importancia de salvaguardar los datos e información de las personas en entidades como contralorías, procuradurías entre otras entidades oficiales. Y refuerza la importancia de las fuentes públicas para acciones de validación y verificación de datos en diferentes procesos empresariales. 

Tusdatos alineado con la Estrategia Nacional de Seguridad Digital

El plan presentado en junio de 2025, busca garantizar confianza y protección en el ecosistema tecnológico del país. Pero también establece unos protocolos para que las entidades públicas protejan los datos de los colombianos y evitar que ciberataques que han llenado los diarios en el pasado, vuelvan a tener lugar. Para Tusdatos, esta Estrategia es una gran promesa para todo el ecosistema tecnológico del país y para el sector de validación de datos, ya que con datos públicos seguros, las validaciones serán más transparentes y precisas. Además, refuerza la importancia en la ciberseguridad que desde Tusdatos hemos promovido una y otra vez como respuesta a las amenazas nacionales e internacionales.

Etiquetas

Ciberseguridad
Ciberataques
Entidades reguladoras

Artículos relacionados

Explora más contenido que podría interesarte

Ver todo
Tecnología
5 min read

Ecuador avanza en la implementación de IA

La IA en Ecuador avanza: 40% de empresas ya usan inteligencia artificial. Conoce su impacto en finanzas, retail, salud, telecom y su marco legal.
Leer
Tecnología
5 min read

El Senado y la SIC regulan la IA en Colombia

Conoce las características de la regulación de la IA en Colombia.
Leer
Tecnología
5 min read

El dilema de la ciberseguridad en 2025

Descubre cómo se perfila la ciberseguridad en 2025 y cómo pueden empezar a priorizarla en las empresas.
Leer
Tecnología
5 min read

Worldcoin: verificación innovadora, ¿a costa de tus derechos?

La verificación de identidad a través del iris del ojo está en auge en el mundo gracias a la empresa Worldcoin que está aprovechando esta práctica para promover su criptomoneda. En este artículo exploramos las implicaciones de esta práctica y las investigaciones a las que se ha visto sometida la empresa.
Leer
Tecnología
5 min read

¿Cómo el futuro del trabajo será afectado por la IA?

El mundo del trabajo está en constante cambio y la inteligencia artificial (IA) se perfila como uno de los principales motores de esta transformación. En este blog exploraremos cómo la IA impactará en diversos aspectos del empleo, desde las tareas que realizamos hasta las habilidades que necesitamos para tener éxito.
Leer
Tecnología
5 min read

¿La industria 4.0 está transformando la economía colombiana?

¿Te imaginas un futuro donde las máquinas inteligentes trabajan junto a humanos para optimizar la producción y donde los datos en tiempo real guían la toma de decisiones estratégicas? ¡Esa es la promesa de la Industria 4.0! En este blog, exploraremos qué significa esta industria, cuáles son sus pilares, en qué sectores está más arraigada, etc.
Leer

¿Quieres modernizar tus procesos de validación de personas y empresas?

Acelera tus procesos de vinculación tomando decisiones rápidas y seguras con tecnología avanzada

Habla con un expertoQuiero comprar