
Un informe del analista y hacker estadounidense Patrick Quirk sostiene que infraestructura digital asociada a la Presidencia de Colombia y varias entidades del Estado habría dejado expuesta en internet una cantidad cercana a 32 GB de información sensible, incluyendo mapas de inteligencia militar, datos de seguridad territorial, registros de víctimas del conflicto armado y documentación interna de agencias públicas.
De acuerdo con el reporte, publicado el 13 de mayo de 2026, la exposición se habría originado en un portal ArcGIS Enterprise de la Presidencia, una plataforma de sistemas de información geográfica (GIS) utilizada para crear, gestionar y analizar mapas digitales con datos del territorio, que funcionaba sin autenticación, permitiendo el acceso a más de 300 servicios organizados en 26 carpetas.
PUBLICIDAD
El documento afirma que una verificación posterior realizada el 12 de mayo identificó 1.387 elementos adicionales visibles públicamente, administrados por múltiples cuentas internas.
El analista sostiene que estos hallazgos se sumaron a descargas previas realizadas en campañas de revisión durante enero y febrero de 2026, lo que habría elevado el volumen total de información expuesta a 32 GB.
Según el informe, la infraestructura permanecía accesible y continuaba acumulando datos abiertos al público.

Entre los elementos descritos se incluyen mapas militares identificados como operacionales, con capas geográficas relacionadas con presencia de grupos armados ilegales, zonas de conflicto y coordenadas de infraestructura sensible. También se mencionan datos asociados a los Aetcr, los espacios territoriales donde permanecen excombatientes de las Farc bajo el acuerdo de paz de 2016.
PUBLICIDAD
El informe advierte que la exposición de coordenadas de estos espacios podría implicar riesgos de seguridad, debido a antecedentes de violencia contra firmantes del acuerdo. Asimismo, se indica que algunos documentos contenían información sobre ataques, amenazas y dinámicas de conflicto en distintas regiones del país.
Otro conjunto de datos provendría de sistemas internos de análisis social y seguridad, que incluirían reportes de seguimiento a escenarios de orden público, líderes sociales y metodologías de recolección de información basada en fuentes abiertas y privilegiadas.

Según el análisis, la exposición no se limitaría a la Presidencia. El documento señala que múltiples entidades estatales habrían mantenido servidores geoespaciales sin autenticación, permitiendo el acceso a datos de diferentes sectores del Estado, incluyendo medio ambiente, infraestructura, minería, catastro y gestión territorial.
PUBLICIDAD
En una revisión adicional realizada en febrero de 2026, el investigador asegura haber identificado decenas de subdominios asociados a sistemas GIS en varias agencias públicas, así como bases de datos técnicas con información de infraestructura energética, catastro urbano y proyectos de ordenamiento territorial.
El informe también menciona presuntas vulnerabilidades en plataformas digitales vinculadas a la Policía Nacional de Colombia, incluyendo sistemas de análisis basados en inteligencia artificial y servicios alojados en infraestructura en la nube. Según el reporte, estos sistemas habrían expuesto endpoints de API, identificadores de sesión y credenciales temporales.
De forma adicional, el documento afirma que estructuras digitales asociadas a la organización política Colombia Humana habrían presentado fallas de seguridad, incluyendo bases de datos accesibles sin autenticación y archivos con información de afiliados.
PUBLICIDAD
El informe describe este conjunto de hallazgos como un patrón generalizado de fallas en la seguridad digital del Estado, señalando la existencia de APIs abiertas, entornos de desarrollo expuestos, subdominios enumerables y formularios que revelarían estructuras internas de recolección de datos.
Actualmente, el acceso a los informes militares publicados en la galería de la Presidencia parece haber sido restringido, impidiendo la consulta directa de esos documentos sensibles.
Sin embargo, según la revisión descrita en el informe, los servidores de datos geográficos de entidades como el Instituto Geográfico Agustín Codazzi, el Servicio Geológico Colombiano, el Ideam, Parques Nacionales, la Unidad de Planificación Rural Agropecuaria, así como plataformas de la CAR de Cundinamarca, Catastro Bogotá y la Agencia Nacional de Hidrocarburos, continuarían accesibles públicamente y permitirían consultar, explorar y descargar información sin requerir autenticación.
PUBLICIDAD
El documento sostiene que estos sistemas contienen grandes volúmenes de información geográfica y técnica utilizada para la gestión del territorio, la planificación ambiental y el seguimiento de recursos naturales e infraestructura.
¿Quién es Patrick Quirk?

Patrick Quirk se presenta como especialista en inteligencia de amenazas, respuesta a incidentes e investigaciones Osint. Según su perfil profesional, ha trabajado en análisis de ciberseguridad en entornos corporativos y de defensa, además de haber participado en investigaciones de fraude digital y rastreo de infraestructura tecnológica.
El informe señala que su metodología se basa exclusivamente en técnicas de fuentes abiertas, análisis de infraestructura pública, enumeración de subdominios, revisión de certificados digitales y consultas a servicios geoespaciales accesibles sin autenticación, sin realizar intrusiones directas a sistemas protegidos.
PUBLICIDAD
El documento concluye que la supuesta filtración no correspondería a un único incidente aislado, sino a una exposición sistemática de infraestructura digital estatal, que habría permitido el acceso público a datos sensibles de seguridad, geografía, conflicto armado y administración pública.
Hasta el momento, el informe no ha sido confirmado de manera independiente por autoridades colombianas, y no se ha emitido una respuesta oficial detallada sobre la totalidad de los hallazgos descritos.
Infobae Colombia intentó obtener una explicación oficial del Ministerio de Defensa sobre los señalamientos contenidos en el informe, así como una postura frente a las posibles vulnerabilidades descritas. Sin embargo, hasta el momento de la publicación de esta nota no se ha recibido respuesta por parte de la entidad.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Más Noticias
JEP resolvió la situación jurídica de 39 exmilitares implicados en falsos positivos en Antioquia
La jurisdicción concluyó que los comparecientes cumplieron con los aportes de verdad, reparación y garantías de no repetición exigidos por el sistema de justicia transicional, tras reconocer su participación en 10 hechos ocurridos entre 2004 y 2008 que dejaron 18 víctimas

Las cinco razones que tienen a Colombia en riesgo de un apagón y cómo El Niño agrava la crisis energética
Representantes del sector eléctrico advirtieron que la falta de nuevas inversiones, los retrasos en proyectos de generación y un déficit de energía en firme redujeron el margen de seguridad del sistema, justo cuando el país se prepara para enfrentar meses de menor disponibilidad hídrica
Resultado Lotería del Cauca hoy 11 de julio
Esta lotería colombiana realiza un sorteo a la semana, todos los sábados, en los que puedes ganar varios miles de millones de pesos

Petro afirma que Colombia tiene una “doble responsabilidad” con Venezuela y pide reforzar ayuda a los damnificados
El presidente presentó un paquete de medidas para ampliar la cooperación binacional, que incluye apoyo en salud, vivienda, infraestructura, atención psicosocial y asistencia a los colombianos afectados por la emergencia

Baloto y Revancha: números ganadores del sábado 11 de julio
Como todos los sábado, aquí están los números ganadores del sorteo de hoy




