Invías reportó ataque de ciberseguridad: transportadores de carga podrían tener problemas

El Instituto Nacional de Vías (Invías) enfrenta desde el martes 9 de diciembre de 2025 un incidente de ciberseguridad que ha comprometido parte de sus sistemas de información a nivel nacional, afectando de manera directa la gestión de permisos para el transporte de carga extra dimensionada.

Según el comunicado oficial de la entidad, mientras se desarrolla un análisis técnico para determinar el alcance del ataque y el tiempo estimado de recuperación, el resto de los servicios digitales y presenciales de Invías continúan operando con normalidad.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

“Estamos analizando el impacto interno y buscando alternativas para restablecer el servicio interrumpido”, dice la misiva.

En el documento difundido por Instituto, se detalla que el servicio web de permisos de carga terrestre permanece temporalmente fuera de servicio, lo que ha generado interrupciones puntuales para los transportadores que requieren autorización para movilizar carga sobredimensionada por las carreteras de Colombia.

La entidad subrayó que, pese a esta contingencia, la atención al ciudadano y los trámites habituales a través de la página web y los canales de correo institucional siguen activos y sin inconvenientes.

“Para consultas regulares, nuestra página web y los canales de correo institucional funcionan con normalidad. Cualquier novedad será comunicada oportunamente a través de los canales oficiales del Invías. Agradecemos su comprensión”, se añade en el comunicado.

El equipo de tecnología de Invías realiza actualmente un monitoreo constante de la infraestructura digital y ha implementado modificaciones técnicas, administrativas y operacionales con el objetivo de restablecer el funcionamiento normal de los sistemas afectados lo antes posible.

La entidad aseguró que se están aplicando los protocolos establecidos para este tipo de incidentes, en coordinación con las autoridades competentes y bajo los lineamientos institucionales correspondientes.

“Así mismo, el Invías está implementando los protocolos necesarios para estos casos, en colaboración con las autoridades y según las obligaciones institucionales. Mientras tanto, la entidad continúa operando con normalidad y desarrollando sus actividades habituales”, se agrega en el documento.

En el comunicado oficial dice: “Debido a un incidente de ciberseguridad, nuestro servicio de permisos de carga está temporalmente fuera de servicio. Estamos analizando el incidente e implementando alternativas para restablecer el servicio lo antes posible. Otros servicios en línea no presentaron afectaciones, según monitoreo del Invías”.

Además, la entidad reiteró la importancia del trabajo articulado de todas las áreas técnicas y operativas, así como del reporte oportuno de cualquier hecho irregular que pueda afectar la institucionalidad y los servicios digitales.

La entidad informó que cualquier novedad relacionada con la recuperación de los servicios comprometidos será comunicada oportunamente a través de sus canales oficiales y los del Gobierno nacional.

Mientras tanto, los usuarios pueden continuar realizando consultas y trámites generales mediante la página web y los canales institucionales, que permanecen habilitados y en funcionamiento.

La protección contra ciberataques requiere medidas integrales en las empresas

La adopción de medidas de ciberseguridad como la copia de seguridad de datos, la restricción de derechos de administrador y la implementación de firewalls resulta clave para que las empresas reduzcan el riesgo de intrusiones y pérdidas de información.

El impacto de un ataque informático puede traducirse en pérdida de datos, robo de información confidencial y daños a la reputación, especialmente si la empresa no notifica a los afectados o si la interrupción de operaciones perjudica a terceros.

Para mitigar estos riesgos, el cifrado de datos sensibles —incluidos los de clientes y empleados— y la realización de copias de seguridad periódicas son prácticas recomendadas. Además, comprobar la integridad de los archivos respaldados y eliminar software no utilizado contribuye a reducir vulnerabilidades.

La capacitación continua del personal en seguridad cibernética disminuye la efectividad de técnicas como la ingeniería social. Se aconseja instruir a los empleados para que verifiquen enlaces y remitentes antes de interactuar con correos electrónicos y confirmen por teléfono cualquier solicitud inusual de información confidencial.

La actualización constante de software, dispositivos y sistemas operativos es fundamental, ya que los ciberdelincuentes suelen aprovechar fallos en versiones desactualizadas. Un sistema de administración de parches facilita este proceso y mantiene la infraestructura protegida.

Las auditorías frecuentes de los sistemas y políticas de ciberseguridad permiten identificar y corregir debilidades. Limitar el acceso a la información mediante políticas claras y restringir los privilegios de administrador a un grupo reducido de empleados refuerza la protección de la red.

El establecimiento de una política de contraseñas robusta, que contemple combinaciones seguras y autenticación multifactor, previene accesos no autorizados. Es recomendable evitar el uso de la misma contraseña en diferentes sistemas y proteger la red Wi-Fi con claves seguras.

La seguridad de los endpoints —equipos de escritorio, portátiles, teléfonos móviles y tabletas— debe garantizarse mediante software especializado, ya que estos dispositivos representan puntos de entrada habituales para amenazas. Los firewalls y servidores proxy bloquean servicios inseguros y sitios web maliciosos, mientras que la suscripción a servicios de reputación de sitios web añade una capa adicional de defensa.