Ciberataque Entra en Crisis: CodeRED Deja Inactiva la Seguridad Pública en Colorado

Por Karen Gutierrez, Univision
Denver, Colorado — 25 de noviembre de 2025

Un ciberataque reciente ha dejado inactivo el sistema CodeRED, una herramienta utilizada por muchas agencias de seguridad pública en Colorado para enviar alertas de emergencia a los residentes. Las interrupciones han tenido un impacto significativo en los condados de Weld y Douglas, donde se confirmó que la información personal de los suscriptores podría haber sido comprometida.

CodeRED, operado por la empresa OnSolve, es crucial para la notificación de la población durante casos de emergencia como incendios, evacuaciones, amenazas climáticas y otros eventos de alto riesgo. La caída del sistema ha suscitado preocupación no solo por la exposición de datos, sino también por los retrasos en la comunicación durante situaciones críticas.

Datos personales posiblemente expuestos

El Departamento del Sheriff del Condado de Douglas emitió un comunicado de OnSolve que detalla que el ataque ha permitido potencialmente el acceso a información sensible de los usuarios. Según la empresa, el conjunto de datos comprometidos podría incluir datos de contacto de los usuarios de OnSolve CodeRED, como nombres, direcciones, correos electrónicos, números de teléfono y contraseñas asociadas a perfiles de alerta.

Se ha advertido a los usuarios que cambien sus contraseñas inmediatamente, especialmente si las utilizan en otras cuentas. Expertos en ciberseguridad coinciden en que esta práctica es crucial, ya que el uso de contraseñas duplicadas incrementa el riesgo de accesos no autorizados a múltiples plataformas.

Weld County cuestiona la falta de comunicación

El 14 de noviembre, Weld County anunció públicamente la caída del sistema, pero tardó hasta el 21 de noviembre para recibir detalles sobre el incidente directamente de OnSolve. Este retraso generó incomodidad entre las autoridades locales, que consideran que la falta de comunicación es una grave falla en la gestión de una emergencia tecnológica.

Las autoridades del condado han expresado que este retraso ha “tenido un impacto serio en la confianza” entre la administración local y OnSolve CodeRED. El condado ya había activado un acuerdo de respaldo con la Larimer Emergency Telephone Authority, que permitió continuar enviando alertas a los residentes a pesar de que CodeRED estuvo fuera de servicio desde el 10 de noviembre.

Por fortuna, la operativa del 911 no se vio afectada durante esta interrupción.

Douglas County rompe contrato con CodeRED

Las autoridades de Douglas County no han dudado en tomar medidas más decisivas. El Departamento del Sheriff anunció que “ha tomado acciones inmediatas para terminar nuestro contrato con CodeRED por causa justificada”, en colaboración con la junta del sistema 911 del condado.

Douglas ha asegurado que, en caso de cualquier emergencia, puede recurrir al Sistema Integrado de Alertas y Advertencias Públicas (IPAWS), una red nacional que permite enviar alertas oficiales a través de celulares, radio y televisión.

Las autoridades también están implementando planes de contingencia a nivel local para cubrir cualquier vacío dejado por la salida de CodeRED, trabajando para restablecer canales confiables de comunicación pública.

Tensión creciente y decisiones en proceso

Weld County sigue evaluando su relación contractual con OnSolve. El Weld County Regional Communications Center está colaborando con abogados del condado para analizar posibles acciones adicionales y determinar qué opciones están disponibles para proteger la seguridad digital de los residentes.

Mientras tanto, el condado continuará trabajando con la autoridad telefónica de emergencia de Larimer para garantizar el envío efectivo de cualquier notificación urgente.

Este incidente pone de manifiesto un problema creciente a nivel nacional: los ataques cibernéticos en sistemas críticos de comunicación pública. Expertos han señalado durante años que infraestructuras esenciales, incluidos sistemas de alerta, redes sanitarias, servicios municipales y sistemas de transporte, son objetivos atractivos para atacantes, debido al impacto que pueden generar en la vida diaria de millones.

Cuando un ataque afecta herramientas vitales como CodeRED, la interrupción no solo pone en riesgo los datos personales, sino que también puede retrasar la entrega de alertas que salvan vidas.

¿Qué deben hacer los usuarios afectados?

Los residentes suscritos a CodeRED deben:

• Cambiar sus contraseñas de inmediato, especialmente si las usan en otros servicios.
• Estar alerta ante correos fraudulentos o actividades inusuales en sus cuentas.
• Consultar con sus condados locales sobre nuevos sistemas de alerta temporales.

Hasta ahora, OnSolve no ha proporcionado detalles sobre el alcance total del ataque, ni sobre cuándo se restablecerá completamente el servicio.

Un recordatorio sobre vulnerabilidades digitales

El incidente resalta la necesidad de fortalecer la ciberseguridad en sistemas de comunicación pública y de mejorar los protocolos de respuesta, transparencia y notificación a los gobiernos locales. Para muchos residentes, la confianza en sistemas como CodeRED se basa en la inmediatez y eficacia; cualquier interrupción prolongada genera incertidumbre en momentos donde la información puede ser crítica.

A medida que los funcionarios locales continúan investigando y evaluando nuevas alianzas tecnológicas, la prioridad sigue siendo garantizar que los residentes de Colorado reciban alertas confiables y oportunas sin comprometer su información personal.