La publicación de bases de datos abiertas en Colombia plantea retos en materia de ciberseguridad, especialmente en un contexto de creciente actividad delictiva en el entorno digital. En el marco del Día de los Datos Abiertos, TrendAI advirtió que el acceso libre a información estatal puede exponer a ciudadanos e instituciones a riesgos si no se aplican medidas adecuadas de protección.
El acceso a datos públicos es considerado una herramienta para fortalecer la transparencia gubernamental y permitir la auditoría ciudadana de la gestión pública. Sin embargo, la apertura de grandes volúmenes de información también puede generar vulnerabilidades cuando no existen protocolos de seguridad robustos.
De acuerdo con cifras del Centro Cibernético Policial de la Policía Nacional, en 2025 se registraron más de 13.000 incidentes cibernéticos en el país. Según el análisis presentado, las plataformas que publican información pública se han convertido en objetivos para actores que buscan explotar vulnerabilidades digitales.
La exposición de datos sin mecanismos adecuados de anonimización puede facilitar ataques de ingeniería social o fraudes digitales. En este contexto, expertos señalan que la protección de la información es un elemento clave para mantener la confianza en los sistemas de datos abiertos.
Samuel Toro, Head of Sales para la región norte de Latinoamérica en TrendAI, señaló: “La madurez digital de las instituciones debe medirse por su capacidad de resiliencia. La apertura de datos es un imperativo democrático, pero no puede ser sinónimo de vulnerabilidad. Una sociedad verdaderamente conectada es aquella donde la información fluye libremente, pero bajo un marco de gobernanza y ciber-resiliencia que proteja la integridad de cada dato.”.
Según el especialista, la publicación de información pública debe acompañarse de estándares de cifrado y validación que garanticen la integridad de los datos y reduzcan el riesgo de manipulación por parte de terceros. De lo contrario, la desinformación o el fraude podrían infiltrarse en los canales oficiales.
En este escenario, también se destaca la necesidad de mantener monitoreo constante de vulnerabilidades en las plataformas digitales del sector público, ya que las brechas de seguridad pueden tener impactos económicos y sociales significativos.
Estrategias para proteger los portales de datos abiertos
TrendAI planteó cinco medidas orientadas a reducir riesgos de seguridad en portales web que publican información pública.
Entre ellas se encuentra evitar la reidentificación de personas mediante la aplicación de técnicas de ruido estadístico que impidan que el cruce de bases de datos revele identidades protegidas.
Otra recomendación consiste en prevenir la inyección de código mediante escaneos de malware y validación de formatos en los archivos publicados, con el fin de proteger a los usuarios que consultan la información.
La empresa también sugiere implementar firmas digitales para bloquear la alteración de datos y garantizar que los registros publicados no hayan sido modificados.
Adicionalmente, se recomienda eliminar metadatos ocultos en los archivos para evitar filtraciones accidentales de información como ubicación o autoría, así como establecer límites de consulta para prevenir ataques de denegación de servicio en la infraestructura digital.
Toro agregó que la gestión segura del flujo de información es un componente central de la soberanía digital y que el Día de los Datos Abiertos representa una oportunidad para reforzar las medidas de protección en el ecosistema digital.
