Secretaría de Movilidad de Bogotá

¿Ciberatacantes borraron multas de tránsito en Bogotá? Movilidad confirma que sí se vulneró información clave

La Secretaría de Movilidad de Bogotá asegura que el alcance de la información vulnerada aún está siendo revisado.

Diseño de Magnific - www.magnific.com / Secretaría de Movilidad de Bogotá Secretaría de Movilidad de Bogotá reconoce ataque a bases de datos.

El pasado 28 de junio, presuntamente en un foro de 'dark web', empezó a circular la información de que supuestamente se habían obtenido de manera irregular los datos de 4.492.231 millones de usuarios del sistema de la Secretaría de Movilidad de Bogotá.

El "anuncio" ha pasado un poco inadvertido, salvo entre expertos de seguridad y crisis digital, como Camilo Andrés García, que en sus redes sociales y su página documentó el caso y explicó que los ciberatacantes se atribuyen el "haber podido modificar, crear y eliminar comparendos de tránsito".

Aunque García explicaba que no se trataba de un hecho probado y que los atacantes "no compartieron evidencia del borrado", advertía que lo preocupante del asunto serían las afectaciones en "el recaudo del Distrito y el control del tránsito". Y no sólo eso: entre la información filtrada hay imágenes de vehículos, placas y rostros que se pueden identificar con facilidad.

"La imagen de un rostro identificable es, en sí misma, un dato personal protegido por la Ley 1581 de 2012. Su exposición masiva, de confirmarse, no solo facilitaría fraudes: configuraría una forma de vigilancia sobre la vida cotidiana de millones de personas", dice García en un texto publicado el 30 de junio.

Secretaría de Movilidad de Bogotá confirma el ataque

Sin referirse directamente a lo que expone García y sin especificar qué tipo de datos han sido comprometidos, la Secretaría de Movilidad de Bogotá confirmó, en un comunicado del viernes 3 de julio de 2026, "la exfiltración de información asociada a una base de datos histórica administrada por un tercero proveedor tecnológico de la entidad". En otras palabras, confirmó el ataque: una exfiltración es un robo de información sensible para ser enviada a una ubicación externa.

De acuerdo con el comunicado, se puede concluir que aún no se conocen los alcances del ataque, pues la entidad explica que el "alcance, volumen, periodos de tiempo involucrados y nivel de exposición" de los registros históricos vulnerados aún están siendo evaluados de forma técnica.

Entre la información que se está revisando están "los registros potencialmente afectados, incluyendo la identificación de cantidades de registros, periodos históricos comprometidos, tipología de la información involucrada y posibles impactos asociados".

"La entidad informará oportunamente los resultados consolidados de estas verificaciones una vez se cuente con evidencia suficiente y técnicamente confirmada", añade la Secretaría de Movilidad de Bogotá, y aclara que, tan pronto conoció de la situación, activó sus protocoles para determinar el alcance del ataque.

Además, dice la entidad, le pidieron al proveedor tecnológico vulnerado adoptar medidas inmediatas para contener los "controles de seguridad" y entregar "informes técnicos" que permitan establecer el impacto de lo ocurrido.

La Secretaría de Movilidad concluye diciendo que es "una prioridad permanente" proteger los datos personales y "la privacidad de los ciudadanos" y que, a través de sus canales oficiales, informará de los avances en el caso.

El comunicado de Movilidad se puede consultar en este enlace.