Un informe del analista y hacker estadounidense Patrick Quirk sostiene que infraestructura digital asociada a la Presidencia de Colombia y varias entidades del Estado habría dejado expuesta en internet una cantidad cercana a 32 GB de información sensible, incluyendo mapas de inteligencia militar, datos de seguridad territorial, registros de víctimas del conflicto armado y documentación interna de agencias públicas.
De acuerdo con el reporte, publicado el 13 de mayo de 2026, la exposición se habría originado en un portal ArcGIS Enterprise de la Presidencia, una plataforma de sistemas de información geográfica (GIS) utilizada para crear, gestionar y analizar mapas digitales con datos del territorio, que funcionaba sin autenticación, permitiendo el acceso a más de 300 servicios organizados en 26 carpetas.
El documento afirma que una verificación posterior realizada el 12 de mayo identificó 1.387 elementos adicionales visibles públicamente, administrados por múltiples cuentas internas.
PUBLICIDAD
El analista sostiene que estos hallazgos se sumaron a descargas previas realizadas en campañas de revisión durante enero y febrero de 2026, lo que habría elevado el volumen total de información expuesta a 32 GB.
Según el informe, la infraestructura permanecía accesible y continuaba acumulando datos abiertos al público.
Entre los elementos descritos se incluyen mapas militares identificados como operacionales, con capas geográficas relacionadas con presencia de grupos armados ilegales, zonas de conflicto y coordenadas de infraestructura sensible. También se mencionan datos asociados a los Aetcr, los espacios territoriales donde permanecen excombatientes de las Farc bajo el acuerdo de paz de 2016.
PUBLICIDAD
El informe advierte que la exposición de coordenadas de estos espacios podría implicar riesgos de seguridad, debido a antecedentes de violencia contra firmantes del acuerdo. Asimismo, se indica que algunos documentos contenían información sobre ataques, amenazas y dinámicas de conflicto en distintas regiones del país.
Otro conjunto de datos provendría de sistemas internos de análisis social y seguridad, que incluirían reportes de seguimiento a escenarios de orden público, líderes sociales y metodologías de recolección de información basada en fuentes abiertas y privilegiadas.
Según el análisis, la exposición no se limitaría a la Presidencia. El documento señala que múltiples entidades estatales habrían mantenido servidores geoespaciales sin autenticación, permitiendo el acceso a datos de diferentes sectores del Estado, incluyendo medio ambiente, infraestructura, minería, catastro y gestión territorial.
PUBLICIDAD
En una revisión adicional realizada en febrero de 2026, el investigador asegura haber identificado decenas de subdominios asociados a sistemas GIS en varias agencias públicas, así como bases de datos técnicas con información de infraestructura energética, catastro urbano y proyectos de ordenamiento territorial.
El informe también menciona presuntas vulnerabilidades en plataformas digitales vinculadas a la Policía Nacional de Colombia, incluyendo sistemas de análisis basados en inteligencia artificial y servicios alojados en infraestructura en la nube. Según el reporte, estos sistemas habrían expuesto endpoints de API, identificadores de sesión y credenciales temporales.
De forma adicional, el documento afirma que estructuras digitales asociadas a la organización política Colombia Humana habrían presentado fallas de seguridad, incluyendo bases de datos accesibles sin autenticación y archivos con información de afiliados.
PUBLICIDAD
El informe describe este conjunto de hallazgos como un patrón generalizado de fallas en la seguridad digital del Estado, señalando la existencia de APIs abiertas, entornos de desarrollo expuestos, subdominios enumerables y formularios que revelarían estructuras internas de recolección de datos.
Actualmente, el acceso a los informes militares publicados en la galería de la Presidencia parece haber sido restringido, impidiendo la consulta directa de esos documentos sensibles.
Sin embargo, según la revisión descrita en el informe, los servidores de datos geográficos de entidades como el Instituto Geográfico Agustín Codazzi, el Servicio Geológico Colombiano, el Ideam, Parques Nacionales, la Unidad de Planificación Rural Agropecuaria, así como plataformas de la CAR de Cundinamarca, Catastro Bogotá y la Agencia Nacional de Hidrocarburos, continuarían accesibles públicamente y permitirían consultar, explorar y descargar información sin requerir autenticación.
PUBLICIDAD
El documento sostiene que estos sistemas contienen grandes volúmenes de información geográfica y técnica utilizada para la gestión del territorio, la planificación ambiental y el seguimiento de recursos naturales e infraestructura.
¿Quién es Patrick Quirk?
Patrick Quirk se presenta como especialista en inteligencia de amenazas, respuesta a incidentes e investigaciones Osint. Según su perfil profesional, ha trabajado en análisis de ciberseguridad en entornos corporativos y de defensa, además de haber participado en investigaciones de fraude digital y rastreo de infraestructura tecnológica.
El informe señala que su metodología se basa exclusivamente en técnicas de fuentes abiertas, análisis de infraestructura pública, enumeración de subdominios, revisión de certificados digitales y consultas a servicios geoespaciales accesibles sin autenticación, sin realizar intrusiones directas a sistemas protegidos.
PUBLICIDAD
El documento concluye que la supuesta filtración no correspondería a un único incidente aislado, sino a una exposición sistemática de infraestructura digital estatal, que habría permitido el acceso público a datos sensibles de seguridad, geografía, conflicto armado y administración pública.
Hasta el momento, el informe no ha sido confirmado de manera independiente por autoridades colombianas, y no se ha emitido una respuesta oficial detallada sobre la totalidad de los hallazgos descritos.
Infobae Colombia intentó obtener una explicación oficial del Ministerio de Defensa sobre los señalamientos contenidos en el informe, así como una postura frente a las posibles vulnerabilidades descritas. Sin embargo, hasta el momento de la publicación de esta nota no se ha recibido respuesta por parte de la entidad.
PUBLICIDAD