El pasado 7 de noviembre de 2025, la Fuerza Aeroespacial Colombiana (FAC) emitió un comunicado oficial mediante el cual informa que se detectó un “posible acceso no autorizado” a sus sistemas informáticos, lo que ha generado una serie de investigaciones internas, la activación de protocolos de seguridad y un llamado a la calma institucional.
Contexto y alcance
En el documento publicado en su página de “Comunicados”, la FAC aclara que la detección del incidente ocurrió el mismo día 7 de noviembre y que, aunque aún está en curso una evaluación especializada, hasta el momento “no se ha confirmado que haya afectado misiones operativas en curso”.
El hecho se produce en un momento en que las Fuerzas Militares de Colombia –y en concreto la FAC– trabajan en una agenda intensa de vigilancia, control y apoyo aéreo en diversas regiones del país, lo que hace que cualquier incidente cibernético pueda tener implicaciones de mayor peso tanto para la seguridad nacional como para la operatividad institucional.
Qué se sabe hasta ahora
- La FAC señala que el acceso se consideró “posible” y “no autorizado”, lo que sugiere que aún no se ha verificado la identidad del intruso o de la fuente de la vulneración.
- No se ha comunicado públicamente qué sistema o base de datos habría sido comprometida, ni los datos específicos que podrían haber estado en riesgo.
- La institución ha iniciado “las acciones inmediatas de contención, análisis forense y refuerzo de controles” según el comunicado.
- Hasta el momento del comunicado no se reportan afectaciones a la continuidad de vuelos, misiones de vigilancia o despliegues operativos de la FAC. Esto evidencia que, en principio, la amenaza fue contenida antes de que impactara la operatividad militar.
Implicaciones institucionales y de seguridad
El hecho abre diferentes frentes de análisis:
- Ciberseguridad en las fuerzas armadas: Este tipo de accesos, aunque comunes a nivel global, adquieren especial relevancia cuando involucran instituciones de defensa y seguridad, pues el riesgo no es sólo de información sino de operatividad.
- Transparencia y confianza pública: Al comunicar el incidente públicamente, la FAC da un paso hacia la transparencia institucional. Sin embargo, aún queda por saber qué información fue objeto de acceso, y si hubo filtración de datos sensibles o personal.
- Prevención futura: El acceso abre la necesidad de revisar procesos internos, políticas de acceso, segmentación de redes, cifrado de información crítica y colaboración con entidades de defensa cibernética nacionales e internacionales.
- Riesgo estratégico: Si bien no se han confirmado daños operativos, el potencial de que actores malintencionados obtengan datos de planificación, inteligencia, logística o estructura militar es un vector de riesgo estratégico para el país.
Próximos pasos y seguimiento
La FAC ha anunciado que el análisis forense está en marcha y que en los próximos días se emitirá un segundo comunicado con los resultados preliminares. Además, se espera que colabore con otras entidades del Estado colombiano responsables de la ciberdefensa y que, de haber evidencia de daño, se activen mecanismos de investigación penal o militar.
Adicionalmente, la institución comunicó que reforzará los controles de acceso externo, monitoreo de redes internas, auditorías de seguridad y capacitación adicional al personal.
Conclusión
Aunque hasta el momento el incidente no parece haber resultado en impacto operativo visible, la detección de un acceso no autorizado a los sistemas de la FAC es un recordatorio de que los entornos militares y de defensa están cada vez más expuestos al ciberespacio y requieren de políticas robustas y actualizadas de seguridad digital. El llamado es a la vigilancia, la prevención y la transparencia, ya que la defensa del país también pasa por la protección de su información crítica.