Invías reportó ataque de ciberseguridad: transportadores de carga podrían tener problemas

La institución informó que, aunque el sistema de permisos para carga especial está fuera de línea, los trámites habituales y la atención al ciudadano siguen disponibles en los canales oficiales

Guardar
Google icon
El Instituto Nacional de Vías (Invías) reportó un incidente de ciberseguridad que afecta la gestión de permisos de carga extra dimensionada en Colombia - crédito Invías
El Instituto Nacional de Vías (Invías) reportó un incidente de ciberseguridad que afecta la gestión de permisos de carga extra dimensionada en Colombia - crédito Invías

El Instituto Nacional de Vías (Invías) enfrenta desde el martes 9 de diciembre de 2025 un incidente de ciberseguridad que ha comprometido parte de sus sistemas de información a nivel nacional, afectando de manera directa la gestión de permisos para el transporte de carga extra dimensionada.

Según el comunicado oficial de la entidad, mientras se desarrolla un análisis técnico para determinar el alcance del ataque y el tiempo estimado de recuperación, el resto de los servicios digitales y presenciales de Invías continúan operando con normalidad.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

“Estamos analizando el impacto interno y buscando alternativas para restablecer el servicio interrumpido”, dice la misiva.

En el documento difundido por Instituto, se detalla que el servicio web de permisos de carga terrestre permanece temporalmente fuera de servicio, lo que ha generado interrupciones puntuales para los transportadores que requieren autorización para movilizar carga sobredimensionada por las carreteras de Colombia.

PUBLICIDAD

El ataque informático al Invías deja fuera de servicio el sistema web de permisos para transporte de carga sobredimensionada - crédito Invías
El ataque informático al Invías deja fuera de servicio el sistema web de permisos para transporte de carga sobredimensionada - crédito Invías

La entidad subrayó que, pese a esta contingencia, la atención al ciudadano y los trámites habituales a través de la página web y los canales de correo institucional siguen activos y sin inconvenientes.

“Para consultas regulares, nuestra página web y los canales de correo institucional funcionan con normalidad. Cualquier novedad será comunicada oportunamente a través de los canales oficiales del Invías. Agradecemos su comprensión”, se añade en el comunicado.

El equipo de tecnología de Invías realiza actualmente un monitoreo constante de la infraestructura digital y ha implementado modificaciones técnicas, administrativas y operacionales con el objetivo de restablecer el funcionamiento normal de los sistemas afectados lo antes posible.

PUBLICIDAD

La entidad aseguró que se están aplicando los protocolos establecidos para este tipo de incidentes, en coordinación con las autoridades competentes y bajo los lineamientos institucionales correspondientes.

“Así mismo, el Invías está implementando los protocolos necesarios para estos casos, en colaboración con las autoridades y según las obligaciones institucionales. Mientras tanto, la entidad continúa operando con normalidad y desarrollando sus actividades habituales”, se agrega en el documento.

(Imagen Ilustrativa Infobae)
El equipo de tecnología de INVÍAS implementa medidas técnicas y administrativas para restablecer los sistemas afectados por el ciberataque - crédito Visuales IA/Imagen Ilustrativa Infobae

En el comunicado oficial dice: “Debido a un incidente de ciberseguridad, nuestro servicio de permisos de carga está temporalmente fuera de servicio. Estamos analizando el incidente e implementando alternativas para restablecer el servicio lo antes posible. Otros servicios en línea no presentaron afectaciones, según monitoreo del Invías”.

Además, la entidad reiteró la importancia del trabajo articulado de todas las áreas técnicas y operativas, así como del reporte oportuno de cualquier hecho irregular que pueda afectar la institucionalidad y los servicios digitales.

La entidad informó que cualquier novedad relacionada con la recuperación de los servicios comprometidos será comunicada oportunamente a través de sus canales oficiales y los del Gobierno nacional.

Mientras tanto, los usuarios pueden continuar realizando consultas y trámites generales mediante la página web y los canales institucionales, que permanecen habilitados y en funcionamiento.

La protección contra ciberataques requiere medidas integrales en las empresas

La protección frente a ciberataques requiere que las empresas implementen copias de seguridad, firewalls y restricción de privilegios de administrador - crédito Infobae Argentina
La protección frente a ciberataques requiere que las empresas implementen copias de seguridad, firewalls y restricción de privilegios de administrador - crédito Infobae Argentina

La adopción de medidas de ciberseguridad como la copia de seguridad de datos, la restricción de derechos de administrador y la implementación de firewalls resulta clave para que las empresas reduzcan el riesgo de intrusiones y pérdidas de información.

El impacto de un ataque informático puede traducirse en pérdida de datos, robo de información confidencial y daños a la reputación, especialmente si la empresa no notifica a los afectados o si la interrupción de operaciones perjudica a terceros.

Para mitigar estos riesgos, el cifrado de datos sensibles —incluidos los de clientes y empleados— y la realización de copias de seguridad periódicas son prácticas recomendadas. Además, comprobar la integridad de los archivos respaldados y eliminar software no utilizado contribuye a reducir vulnerabilidades.

La capacitación continua del personal en seguridad cibernética disminuye la efectividad de técnicas como la ingeniería social. Se aconseja instruir a los empleados para que verifiquen enlaces y remitentes antes de interactuar con correos electrónicos y confirmen por teléfono cualquier solicitud inusual de información confidencial.

La actualización constante de software, dispositivos y sistemas operativos es fundamental, ya que los ciberdelincuentes suelen aprovechar fallos en versiones desactualizadas. Un sistema de administración de parches facilita este proceso y mantiene la infraestructura protegida.

Las auditorías frecuentes de los sistemas y políticas de ciberseguridad permiten identificar y corregir debilidades. Limitar el acceso a la información mediante políticas claras y restringir los privilegios de administrador a un grupo reducido de empleados refuerza la protección de la red.

El establecimiento de una política de contraseñas robusta, que contemple combinaciones seguras y autenticación multifactor, previene accesos no autorizados. Es recomendable evitar el uso de la misma contraseña en diferentes sistemas y proteger la red Wi-Fi con claves seguras.

La seguridad de los endpoints —equipos de escritorio, portátiles, teléfonos móviles y tabletas— debe garantizarse mediante software especializado, ya que estos dispositivos representan puntos de entrada habituales para amenazas. Los firewalls y servidores proxy bloquean servicios inseguros y sitios web maliciosos, mientras que la suscripción a servicios de reputación de sitios web añade una capa adicional de defensa.

PUBLICIDAD

PUBLICIDAD

Más Noticias

Técnico colombiano se atribuyó triunfo de Paraguay ante Alemania y trató de sobrevalorado a un compañero de Luis Díaz

El entrenador con pasado en el fútbol colombiano y que estuvo muy cerca de dirigir la Selección Colombia, aseguró que la victoria que alcanzó la Selección de México en el 2018 fue clave para lo alcanzado por Paraguay

Técnico colombiano se atribuyó triunfo de Paraguay ante Alemania y trató de sobrevalorado a un compañero de Luis Díaz

El Deportes Tolima dejó a un lado la “tusa” por Lucas González: anunció a su nuevo técnico

Pocos días después de que el bogotano dejara el cargo para aceptar la oferta de Atlético Nacional, el club se movió rápido para buscar su reemplazo y lo encontró en la Liga BetPlay

El Deportes Tolima dejó a un lado la “tusa” por Lucas González: anunció a su nuevo técnico

Jennifer Pedraza se distanció de llamado a desobediencia civil de Iván Cepeda: “Ganó las elecciones y se respeta”

Sin embargo, la congresista opositora de De la Espriella aseguró que, según ella, el presidente electo debería renunciar a su ciudadanía estadounidense

Jennifer Pedraza se distanció de llamado a desobediencia civil de Iván Cepeda: “Ganó las elecciones y se respeta”

Ernesto Samper se desmarcó de Iván Cepeda y dejó en claro que no es momento para “desobediencias civiles pacíficas”

A su vez, en su declaración, el expresidente de la República también se mostró en desacuerdo con que se lleve a cabo un “empalme vengativo”, en un claro mensaje al mandatario electo Abelardo de la Espriella y sus denuncias de corrupción en la administración Petro

Ernesto Samper se desmarcó de Iván Cepeda y dejó en claro que no es momento para “desobediencias civiles pacíficas”

Win Sports no tiene asegurados los derechos de televisión del FPC para el 2027: “Después del Mundial hablaremos”

Andrea Guerrero aseguró que es mentira que el canal haya llegado a un acuerdo con la Dimayor para continuar transmitiendo el fútbol profesional colombiano en el año 2027, y respondió a las críticas

Win Sports no tiene asegurados los derechos de televisión del FPC para el 2027: “Después del Mundial hablaremos”
MÁS NOTICIAS

PUBLICIDAD