Invías reportó ataque de ciberseguridad: transportadores de carga podrían tener problemas

El Instituto Nacional de Vías (Invías) enfrenta desde el martes 9 de diciembre de 2025 un incidente de ciberseguridad que ha comprometido parcialmente sus sistemas de información a nivel nacional, afectando directamente la gestión de permisos para el transporte de carga sobredimensionada.

De acuerdo con el comunicado oficial de la entidad, mientras se lleva a cabo un análisis técnico para establecer el alcance del ataque y el tiempo previsto de recuperación, los demás servicios digitales y presenciales de Invías funcionan con normalidad.

Ahora puedes seguirnos en Facebook y también en nuestro WhatsApp Channel

“Estamos evaluando el impacto interno y buscando soluciones para restablecer el servicio afectado”, señala el comunicado.

En el documento distribuido por la entidad, se informa que el servicio web de permisos de carga terrestre está temporalmente inactivo, lo que ha ocasionado interrupciones específicas para los transportadores que necesitan autorización para movilizar carga sobredimensionada en las carreteras de Colombia.

La entidad destacó que, a pesar de esta situación, la atención al ciudadano y los trámites usuales a través de la página web y los canales de correo institucional continúan operando sin dificultades.

“Para consultas regulares, nuestra página web y los canales de correo institucional están funcionando normalmente. Cualquier actualización será comunicada oportunamente a través de los canales oficiales de Invías. Agradecemos su comprensión”, agrega el comunicado.

El equipo de tecnología de Invías está actualmente realizando un monitoreo continuo de la infraestructura digital y ha implementado cambios técnicos, administrativos y operacionales con el fin de restablecer el funcionamiento normal de los sistemas afectados lo más pronto posible.

La entidad afirmó que se están siguiendo los protocolos establecidos para este tipo de incidentes, en coordinación con las autoridades pertinentes y conforme a los lineamientos institucionales correspondientes.

“Además, el Invías está aplicando los protocolos necesarios para afrontar estos incidentes, en colaboración con las autoridades y cumpliendo con las obligaciones institucionales. Mientras tanto, la entidad sigue operando con normalidad y llevando a cabo sus actividades cotidianas”, especifica el documento.

El comunicado oficial indica: “Debido a un incidente de ciberseguridad, nuestro servicio de permisos de carga está temporalmente inactivo. Estamos evaluando la situación e implementando medidas para restablecer el servicio lo más pronto posible. Los demás servicios en línea no han presentado afectaciones, de acuerdo al monitoreo de Invías”.

Asimismo, la entidad resaltó la importancia de la colaboración entre todas las áreas técnicas y operativas, así como la necesidad de reportar de manera oportuna cualquier irregularidad que pueda comprometer la institucionalidad y los servicios digitales.

La entidad anunció que cualquier noticia relacionada con la recuperación de los servicios comprometidos será comunicada de inmediato a través de sus canales oficiales y los del Gobierno nacional.

Mientras tanto, los usuarios pueden seguir realizando consultas y trámites generales a través de la página web y los canales institucionales, que se mantienen habilitados y operativos.

Implementar medidas de ciberseguridad como copias de seguridad de datos, limitación de derechos de administrador y el uso de firewalls es crucial para que las empresas disminuyan el riesgo de intrusiones y pérdidas de información.

Las consecuencias de un ciberataque pueden incluir la pérdida de datos, robo de información sensible y daño a la reputación, particularmente si la empresa no informa a los usuarios afectados o si la interrupción perjudica a terceros.

Para reducir estos riesgos, el cifrado de datos sensibles —incluyendo los de clientes y empleados— y la realización de copias de seguridad regulares son prácticas recomendadas. Además, verificar la integridad de los archivos respaldados y eliminar software no utilizado ayuda a minimizar vulnerabilidades.

La formación continua del personal en seguridad cibernética reduce la efectividad de estrategias como la ingeniería social. Es recomendable instruir a los empleados para que confirmen enlaces y remitentes antes de interactuar con correos electrónicos y verifiquen por teléfono cualquier solicitud inusual de información confidencial.

La actualización constante de software , dispositivos y sistemas operativos es esencial, ya que los delincuentes tienden a explotar fallas en versiones obsoletas. Un sistema de gestión de parches simplifica este proceso y mantiene la protección de la infraestructura.

Auditorías frecuentes de sistemas y políticas de ciberseguridad permiten identificar y corregir debilidades. Restringir el acceso a la información mediante políticas claras y limitar los privilegios de administrador a un grupo reducido de empleados fortalece la seguridad de la red.

Implementar una política de contraseñas robusta, que incluya combinaciones seguras y autenticación multifactor, previene accesos no autorizados. Es recomendable no reutilizar contraseñas en diferentes sistemas y asegurar la red Wi-Fi con claves seguras.

La seguridad de los dispositivos finales —computadoras de escritorio, laptops, teléfonos y tabletas— debe ser garantizada con software específico, ya que estos dispositivos son puntos de entrada comunes para amenazas. Los firewalls y servidores proxy evitan servicios inseguros y sitios web maliciosos, mientras que la suscripción a servicios de reputación de páginas web agrega una capa adicional de protección.