.png)
🛡️ Informe Estratégico Semanal — Colombia (IES-CO #02)
Semana: 29 ago – 4 sep 2025 | Editor: Grupo CEMI — Inteligencia & Capacitación
🔎 Contexto general
Colombia atraviesa una amenaza híbrida: continuidad de ataques de alto impacto (Cali, Antioquia, Guaviare) y presión cibercriminal en grandes ciudades con extorsión por videollamadas/compartir pantalla. La liberación de 33 militares retenidos en Guaviare subraya la volatilidad en corredores selváticos y el peso del control territorial.
🚨 Zonas y categorías de riesgo (codificadas por color)
🔴 Riesgo Alto (Rojo) — acción inmediata
Valle del Cauca – Cali (urbano y corredores a Buenaventura): atentado con camión-bomba junto a la base aérea (21–22 ago) con múltiples víctimas; la Fiscalía vinculó el hecho a disidencias; la capacidad para repetir patrón persiste la semana analizada.
Antioquia – Nordeste (Amalfi y áreas montañosas): ataque a helicóptero de la Policía en contexto de empleo de artefactos explosivos/drones por disidencias; autoridades reportaron muertos y heridos.
Guaviare – El Retorno y zonas aledañas: tras choques con EMC, 33 militares fueron retenidos por civiles presuntamente instruidos por disidencias; liberación mediada por Defensoría/ONU/OEA (29 ago). Persisten choques y tensión comunitaria.
Implicación: impacto en logística, operaciones estatales y riesgo de eventos en cadena en centros urbanos/regionales.
🟠 Riesgo Medio-Alto (Naranja) — refuerzo y control
Bogotá, Medellín, Cali (urbano): fraudes y extorsión digital vía videollamadas con “falsos asesores” que inducen a compartir pantalla para capturar credenciales y autorizar transacciones.
Corredores logísticos Pacífico (Cali–Buenaventura) y Nororiente (Catatumbo): mayor riesgo de hostigamientos y empleo de drones/artificios explosivos por grupos disidentes.
Implicación: presión sobre empresas de servicios, banca y transporte; elevar protocolos de verificación y rutas seguras.
🟡 Riesgo Medio (Amarillo) — prevención intensiva
Sectores digitales críticos (salud, e-commerce, banca digital): persistencia de phishing corporativo y ransomware en la región con Colombia entre los más presionados.
Implicación: exposición a interrupciones operativas y pérdida de datos; urge gestión de parches, MFA y backups.
🟢 Mitigación/Preparación (Verde) — vigilancia sostenida
Eje cafetero y zonas con control estatal estable: continuidad operativa con vigilancia reforzada; actualizar protocolos de viaje y concienciación.
🧭 Señales tempranas (próximas 1–3 semanas)
Possible copycat del patrón de carro bomba en ciudades intermedias con instalaciones de seguridad cercanas (prob. media).
Uso táctico de drones/IED en corredores montañosos (NE de Antioquia / Catatumbo) (prob. media-alta).
Oleada de “soporte bancario” por videollamada dirigida a pymes y adultos mayores (prob. alta, inmediato).
🛠️ Recomendaciones ejecutivas
0–72 horas (crítico)
1. Operaciones en Rojo: limitar traslados no esenciales en Cali y NE de Antioquia; activar escolta y tracking en flota; puntos de reunión y rutas alternas.
2. Ciberfraude urbano: prohibir compartir pantalla en procesos financieros; doble verificación por canal alterno para pagos/altas; instrucción por escrito a todo el personal.
1–2 semanas 3) Hardening TI: MFA obligatoria, parches críticos, revisión de accesos admin y backups offline verificados (prueba de restauración).
4) Detección/mitigación de drones en bases y nodos logísticos de zonas calientes (alarmas, protocolos de cubierta y dispersión).
2–8 semanas 5) Corredores seguros (Cali–Buenaventura / Catatumbo): convenios con autoridades para ventanas de tránsito, monitoreo conjunto y puntos de control.
6) Programa anti-fraude trimestral: simulacros de phishing y campaña de ingeniería social dirigida a back-office y finanzas.
📊 Métricas de la semana
Cali (21–22 ago): 6–7 fallecidos y >60–70 heridos según balances de prensa; parte de los explosivos no detonaron. (Balance y reconstrucciones posteriores publicadas 31 ago–1 sep).
Guaviare (29 ago): 33 militares liberados tras retención comunitaria mediada por Estado y organismos internacionales.
Tácticas con drones/IED: autoridades y prensa reportan incremento del empleo en escenarios rurales y de montaña.
🧩 Conclusión ejecutiva
La semana cierra con alerta alta en Cali, NE de Antioquia y Guaviare y presión sostenida en Bogotá/Medellín/Cali por extorsión digital. La combinación de artefactos explosivos y drones con ingeniería social en ciudades exige una respuesta dual inmediata: seguridad física en corredores y blindaje digital centrado en el usuario.
