Ubicaciones de campamentos
24
Ataques registrados
110
Correos electrónicos gubernamentales
460
Introducción
Hay una cruel ironía en el centro de esta historia. El mismo gobierno colombiano que prometió proteger a los ex guerrilleros de las FARC que entregaron sus armas y entraron en campos de reintegración también estaba publicando (sin saberlo, catastróficamente) la ubicación precisa de esos campos en un servidor abierto accesible a cualquier persona con un navegador web.
Y junto a esas coordenadas del campamento: un segundo conjunto de datos. Una lista creciente de muertos.
En octubre de 2025, el Departamento del Tesoro de Estados Unidos sancionó al presidente colombiano Gustavo Petro bajo OFAC designaciones de narcóticos, una acción extraordinaria contra un jefe de Estado en ejercicio. Trump llamó a Petro "un traficante de drogas ilegales". El grupo de ataque del portaaviones USS Gerald Ford se desplegó en aguas frente a la costa de Colombia. Las relaciones diplomáticas entre los dos países entraron en crisis.
Pero mientras los diplomáticos intercambiaban amenazas y los buques de guerra se reposicionaban, ODINT estaba analizando algo completamente distinto. Durante la enumeración rutinaria de subdominios de la infraestructura del gobierno colombiano, descubrimos que el Oficina Presidencial de Colombia estaba operando un portal ArcGIS (no autenticado, de acceso público) que contenía mapas de inteligencia militar, superposiciones territoriales de grupos armados y un conjunto de datos que nos detuvo en seco: 110 ataques documentados contra firmantes del proceso de paz solo en los primeros seis meses de 2025, incluidos 29 homicidios.
La presidencia a la que Washington acusó de tener vínculos con el narcotráfico estaba filtrando simultáneamente su propia inteligencia militar –y la ubicación de las personas que su proceso de paz se suponía debía proteger– a cualquiera que tuviera un navegador web.
El portal abierto
Lo que encontramos en ergit.presidencia.gov.co
La auditoría de infraestructura colombiana de ODINT comenzó con la enumeración estándar de subdominios contra presidencia.gov.co — el dominio oficial de la oficina ejecutiva de Colombia. El tipo de reconocimiento que cualquier investigador de seguridad, periodista o servicio de inteligencia adversario realiza de forma rutinaria. Lo que devolvió no fue rutinario.
El subdominio ergit.presidencia.gov.co resuelto en un servidor ArcGIS Enterprise que ejecuta la versión 11.3.0. ArcGIS es la plataforma de información geográfica empresarial de Esri, utilizada por gobiernos de todo el mundo para la gestión de datos espaciales que van desde la planificación urbana hasta la inteligencia militar clasificada. Esta instancia se configuró con una galería pública, lo que significa que su contenido era visible y descargable sin ningún tipo de autenticación.
Sin iniciar sesión. Sin clave API. Sin token de acceso.
La galería enumeraba decenas de servicios. Pero los nombres de las carpetas señalaron inmediatamente la gravedad de la exposición: CNR_SEP_2025_MIL1. CNR_julio_2025_MIL1. Mapa_AT_MIL1. Mapa_Caso_03_MIL1. Estos no eran mapas públicos de transparencia. Se trataba de productos de inteligencia militar colombianos, nombrados según las convenciones de clasificación operativa, alojados en un servidor civil mal configurado propiedad de la Presidencia.
El portal presidencial ArcGIS: carpetas de inteligencia militar visibles en la galería pública, no es necesario iniciar sesión. ODINT, enero de 2026.
Una consulta al servidor REST API del servidor confirmó que los datos no sólo eran visibles sino también descargables. Las herramientas de extracción de ODINT, ejecutadas en cuatro sesiones que duraron aproximadamente seis horas, extrajeron 322 archivos estructurados. Se superó el volumen total accesible a través del portal 26 gigabytes.
Servicios expuestos
| Servicio | Descripción | Tamaño |
|---|---|---|
| CNR_SEP_2025_MIL1 | Mapa de inteligencia militar de septiembre de 2025 | 156 megas |
| CNR_julio_2025_MIL1 | Mapa operativo militar de julio de 2025 | 45 megas |
| Mapa_AT_MIL1 | Mapa de zona de teatro activo | 8 megas |
| Mapa_Caso_03_MIL1 | Caso 03 mapa de investigación criminal | 5 megas |
| Afectaciones_Firmantes_2025 | Datos de ataques a los firmantes de la paz | 37,7MB |
| FirmantesPaz_Presencia | Datos de ubicación de los firmantes de la paz | 163 megas |
| ETCR_Campamentos | 24 coordenadas del campo de reintegración GPS | 0,5 megas |
| Servicios DDHH | 22 servicios de vigilancia de los derechos humanos | Varía |
¿Quiénes son los firmantes?
El Acuerdo de Paz de 2016
El acuerdo de paz de 2016 entre el gobierno colombiano y las FARC (las Fuerzas Armadas Revolucionarias de Colombia) fue el resultado de cuatro años de negociaciones en La Habana. Ofreció a los combatientes de las FARC una salida al conflicto armado: desmovilización, amnistía para crímenes no atroces, participación política y un programa de reintegración en los campos de la AETCR. Aproximadamente 13.000 combatientes aceptaron los términos. El gobierno colombiano los llamó firmantes - firmantes.
Entregaron sus armas. Renunciaron a su anonimato: registrarse ante el estado, recibir cédulas y aparecer en bases de datos gubernamentales. Renunciaron a las estructuras armadas que los habían protegido durante años o décadas. A cambio: un campamento, un estipendio y una promesa de protección.
Luego empezaron a morir.
El panorama de amenazas
Los asesinatos provienen de múltiples direcciones. Las facciones disidentes de las FARC –principalmente la EMC liderada por "Iván Mordisco" y la Segunda Marquetalia liderada por Iván Márquez, quien volvió a las armas después del acuerdo- consideran a los firmantes como traidores. Las organizaciones narcotraficantes, particularmente el Clan del Golfo (AGC), los ven como competidores o pasivos en los territorios productores de coca. En varios departamentos de Colombia, quienes se desmovilizaron y quienes se rearmaron compiten por la misma geografía.
El gobierno siguió meticulosamente esta violencia. Lo que no logró fue proteger la base de datos.
Los firmantes del proceso de paz que se desmovilizaron en virtud del acuerdo de 2016 se han enfrentado a una violencia sistemática desde su reintegración. Fuente: [INSERTAR FUENTE].
El mapa de los objetivos vivos
CNR_SEP_2025_MIL1 — Mapa militar de septiembre de 2025
El mapa militar de septiembre de 2025 contenía ocho capas distintas de grupos armados, cada una de las cuales representaba la evaluación actual del control territorial del ejército colombiano en todo el país. Los grupos mapeados incluyeron al ELN, el Clan del Golfo (AGC), las disidencias del EMC de las FARC y Segunda Marquetalia.
Capa 9, titulada AETCR, contenía quizás los datos más peligrosos desde el punto de vista operativo de toda la exposición. Los sitios de la AETCR (Espacios Territoriales de Capacitación y Reincorporación) son los campamentos físicos donde los ex guerrilleros de las FARC que aceptaron el acuerdo de paz fueron a desmovilizarse.
Veinticuatro de estos campamentos fueron cartografiados con coordenadas GPS precisas:
Norte: Cóndores, Tierra Grata
Nordeste: Caño Indio, Filipinas
Centro-Oeste: Caracolí, Llano Grande, Mutatá
Central: La Planoa, Carrizal, Monterredondo, Hato Bonbón
Centro-Sur: Charras, Las Colinas
Suroeste: El Ñoral, La Variante, El Estrecho, Oscar Mondragón, El Doncello 2, Agua Bonita, La Pradera
Ubicaciones de los campamentos de reintegración de AETCR desde el servidor Presidential ArcGIS (Capa 9). Coordenadas de GPS retenidas por ODINT. Fuente: ergit.presidencia.gov.co, Septiembre de 2025.
Estos lugares no son secretos en el sentido local: las comunidades cercanas saben dónde están los campamentos. Pero su presencia en un servidor gubernamental no autenticado, superpuesto con mapas territoriales de grupos armados, crea un producto de inteligencia compuesto que ningún actor hostil podría compilar fácilmente de forma independiente. Los militares colombianos hicieron el trabajo analítico. Luego dejó el resultado en un servidor web público.
Grupos armados mapeados
El mismo mapa militar incluía la evaluación del control territorial de cada grupo armado importante del país:
| Capa | Grupo | Zonas | Territorio |
|---|---|---|---|
| 24 | Disidencias EMC | 22 | sur de colombia |
| 12 | ELN | 11 | Este de Colombia, frontera con Venezuela |
| 15 | Clan del Golfo (AGC) | 22 | Norte de Colombia, costa del Pacífico |
| 11 | Segunda Marquetalia | 21 | región fronteriza venezolana |
| 10 | Disidencias EMBF | 11 | Varias regiones |
Zonas territoriales de grupos armados evaluadas por la inteligencia militar colombiana, septiembre de 2025. Zonas del ELN, EMC, AGC y Segunda Marquetalia superpuestas en el mismo servidor que las coordenadas del campamento de AETCR. Fuente: ergit.presidencia.gov.co.
En varios departamentos de Colombia, las ubicaciones de los campamentos de la AETCR y las zonas territoriales disidentes del EMC se superponen directamente. El mapa militar mostraba exactamente dónde.
El gobierno trazó un mapa de dónde viven los ex guerrilleros. Mapeó dónde los están matando. Puso ambos conjuntos de datos a disposición de cualquiera, incluidas las personas que cometieron el asesinato.
El libro de la muerte
Afectaciones Firmantes — Primer Semestre 2025
Si la capa AETCR fuera el mapa de dónde se encuentran los firmantes de la paz vivir, La capa 0 era el mapa de dónde están. muriendo. Noble "Afectaciones Firmantes 1er semestre 2025" — Efectos en los signatarios, primer semestre de 2025: el conjunto de datos documentó todos los actos de violencia registrados contra exmiembros de las FARC que se desmovilizaron en virtud del acuerdo de 2016, organizados por departamento.
El archivo tenía 37,7 megabytes. Contenía 33 registros regionales. Los números agregados del propio esquema de campo del conjunto de datos:
| Tipo de incidente | Recuento (enero-junio de 2025) |
|---|---|
| Homicidios de firmantes | 29 |
| Desapariciones Forzadas | 9 |
| Intentos de homicidio | 4 |
| Amenazas contra los firmantes | 68 |
| Incidentes totales | 110 |
Un homicidio por semana, sostenido durante seis meses. Desde que se firmó el acuerdo de 2016, varias organizaciones de monitoreo han documentado más de 400 asesinatos de exmiembros de las FARC. El gobierno colombiano estaba siguiendo estos datos con precisión. Los datos fueron georreferenciados por departamento. Los datos eran correctos.
Y los datos estaban almacenados en un servidor abierto junto a las coordenadas de los campos donde vivían las víctimas.
Afectaciones_Firmantes_2025 — 110 incidentes contra firmantes de paz, primer semestre 2025. Fuente: ergit.presidencia.gov.co.
Los campos de datos expusieron la propia taxonomía formal de la violencia del gobierno colombiano: HOMICIDIO_FIRMANTE, DESAPARICIÓN_FORZADA, TENTATIVA_DE_HOMICIDIO_FIRMANTE, AMENAZAS_A_FIRMANTES. Esta no fue una estimación informal. Esta fue la explicación que hizo el Estado de su fracaso a la hora de proteger a las personas a las que persuadió para que depusieran las armas, archivada en la misma base de datos que sus direcciones.
FALLA CRÍTICA DE OPSEC: El mismo portal ArcGIS que mapeó las coordenadas GPS precisas de 24 campos de reintegración de las FARC también mapeó dónde los firmantes de la paz han sido atacados y asesinados, incluso por grupos armados cuyas zonas territoriales también son visibles en el mismo servidor. No se trata de dos exposiciones separadas. Se trata de un conjunto de datos de focalización único y coherente, disponible gratuitamente en la Internet pública.
Ésta es la paradoja del mapa de la paz en su forma más cruda. El gobierno de Colombia construyó un sofisticado sistema de inteligencia geoespacial para monitorear el conflicto y proteger a los participantes del proceso de paz. Ese sistema identificó correctamente el entorno de amenaza. Y luego, mediante un único error de configuración, entregó esa inteligencia simultáneamente a todos los actores del conflicto.
La exposición más amplia de la infraestructura
Más de 513 subdominios gubernamentales
El servidor presidencial ArcGIS no fue un fallo aislado. La enumeración ampliada de ODINT reveló un patrón sistémico en toda la huella digital del gobierno colombiano.
Enumeración del registro de transparencia de certificados a través de crt.sh descubierta 513+ subdominios en todo el gobierno colombiano y la infraestructura militar:
| Dominio | Subdominios | Entidad | Seguridad |
|---|---|---|---|
| ejercito.mil.co | 147 | ejército colombiano | WAF protegido |
| armada.mil.co | 94 | Armada de Colombia | asegurado |
| fac.mil.co | 79 | Fuerzas aéreas | Parcial |
| cgfm.mil.co | 41 | Comando General | DNS Error |
| policia.gov.co | 60+ | policia nacional | Parcial |
| ia.policia.gov.co | 20+ | Plataforma de IA policial | AWS expuesto |
| ergit.presidencia.gov.co | 1 | Presidencia ArcGIS | Sin autenticación: crítico |
Los propios dominios militares (Ejército, Armada, Fuerza Aérea) estaban debidamente protegidos detrás de firewalls de aplicaciones web. La infraestructura civil era un asunto completamente diferente.
Más de 513 subdominios del gobierno colombiano enumerados mediante registros de transparencia de certificados. ODINT auditoría de infraestructura, enero-febrero de 2026.
Tres portales ArcGIS abiertos más
Se identificó el escaneo de seguimiento de ODINT de febrero de 2026 tres portales ArcGIS adicionales no autenticados en todas las agencias civiles:
IGAC (Instituto Geográfico Nacional) — mapas.igac.gov.co — contenía bases de datos de eventos de minas antipersonal con GPS coordenadas de incidentes, mapas de cultivos ilícitos por año y datos de conflictos sobre el uso de la tierra.
SGC (Servicio Geológico) — srvags.sgc.gov.co — 53 carpetas que incluyen mapas de peligro sísmico y de amenaza volcánica.
IDEAM (Agencia Ambiental) — visualizador.ideam.gov.co — 72 servicios que cubren datos sobre el clima, el agua y los ecosistemas.
El patrón en 16 agencias y 60 subdominios SIG adicionales sugiere no un solo error de configuración sino un vacío político: no hay ningún estándar gubernamental que requiera autenticación para la publicación de datos geoespaciales, ni ningún mecanismo de auditoría para detectar las lagunas.
460 correos electrónicos gubernamentales
Metadatos de funciones integrados en ArcGIS: registros de seguimiento del editor y registros de configuración de servicios: ODINT extraídos 460 direcciones de correo electrónico, de los cuales 113 pertenecían a dominios del gobierno colombiano (.gov.co).
Nombres de usuario identificados en el sistema: angiemontoya, maicolvelasquez, Esri_Anónimo.
Dominios de correo electrónico gubernamentales expuestos:
- @presidencia.gov.co
- @mininterior.gov.co
- @cancilleria.gov.co
- @dnp.gov.co
- @policia.gov.co
- Oficinas municipales en Antioquia, Arauca y otros
En un país donde los funcionarios gubernamentales que trabajan en la implementación del proceso de paz han sido amenazados y asesinados (donde se documentaron 68 amenazas formales contra los firmantes en seis meses), la información de contacto expuesta de los funcionarios públicos que manejan estos datos no es una cuestión de cumplimiento. Es una cuestión de seguridad física.
460 direcciones de correo electrónico extraídas de metadatos de ArcGIS: 113 cuentas del gobierno colombiano. Detalles individuales retenidos por ODINT. Enero de 2026.
La paradoja de la IA policial
La plataforma de inteligencia artificial de Colombia: en servidores estadounidenses
Uno de los hallazgos más sorprendentes de la investigación tiene que ver con la plataforma de inteligencia artificial de la Policía Nacional de Colombia y la contradicción geopolítica que representa.
El presidente Gustavo Petro, sancionado por el Tesoro estadounidense en octubre de 2025, acusó públicamente a Washington de violar la soberanía colombiana. Ordenó a sus fuerzas de seguridad que dejaran de compartir información de inteligencia con agencias estadounidenses. Su retórica posicionó a Colombia como una nación que afirmaba su independencia del poder estadounidense.
Mientras tanto, su Policía Nacional gestiona toda su infraestructura de inteligencia artificial en Amazon Web Services, región EE. UU. Este-1: Virginia del Norte, Estados Unidos.
NADIA: el asistente de IA conversacional de la Policía Nacional de Colombia, que se ejecuta en Amazon Bedrock (AWS us-east-1). Descubierto en nadia.ia.policia.gov.co. ODINT, enero de 2026.
La plataforma en ia.policia.gov.co es un sofisticado sistema de inteligencia policial:
- NADIA — Asistente de IA conversacional desarrollado por Amazon Bedrock
- ANTICIPACIÓN — Módulo de análisis predictivo
- HOUNDOC — IA de análisis de documentos
- AITRANSCRIBE — Transcripción de audio y vídeo.
- EXPERTOPOL — Sistema de investigación experto
- AISEARCHENGINE — Búsqueda impulsada por IA
- MAPS.ANALYTICS — Mapeo del crimen y análisis geoespacial
- DIJIN PANDORA — Gestión de casos penales (dijinpandora.policia.gov.co)
El escaneo de ODINT reveló el ID de la cuenta de AWS (926162397524), la convención de nomenclatura del depósito S3 (pon-prod-ai-platform-926162397524.s3.amazonaws.com) y cookies de sesión desde el punto final de formularios. Los detalles de la infraestructura expuestos pintaron una imagen clara.
La pila, de abajo hacia arriba:
- Roca Amazónica — Fundación AI/ML, AWS us-east-1, Virginia del Norte, EE. UU.
- S3 + NubeFront CDN — Almacenamiento y entrega, cubo: pon-prod-ai-platform-926162397524
- Next.js Capa de aplicación — NADIA, ANTICIPACIÓN, HOUNDOC, AITRANSCRIBE
- Policía Nacional de Colombia (DIJIN / Pandora) — Usuarios finales, análisis de inteligencia criminal.
Si Washington decide actuar (un aviso de términos de servicio de AWS, un OFAC aviso a Amazon) la plataforma de inteligencia criminal y policial predictiva de Colombia podría suspenderse de la noche a la mañana. El Estado sancionado construyó su aparato de vigilancia sobre la infraestructura de nube del sancionador.
El marco geopolítico
Octubre de 2025: la designación OFAC
En octubre de 2025, el OFAC del Tesoro de Estados Unidos colocó al presidente Gustavo Petro, a su esposa Verónica Alcocer, a su hijo Nicolás Petro y al ministro del Interior, Armando Benedetti, en la lista del SDN bajo designaciones de narcotráfico.
El secretario del Tesoro, Bessent, afirmó que la producción de cocaína había alcanzado sus niveles más altos en décadas bajo Petro. Trump llamó a Petro "un traficante de drogas ilegales" en Truth Social. El grupo de ataque del portaaviones USS Gerald R. Ford se desplegó en el Caribe. Petro ordenó a sus fuerzas de seguridad que dejaran de compartir información de inteligencia con Washington y desafió al secretario Rubio a arrestarlo:
"Si me vas a arrestar, veamos si puedes. ¿Si quieres ponerme el pijama naranja? Inténtalo. Pero esta gente no se arrodilla".
Tesoro de EE.UU. OFAC Designación SDN del presidente Petro y sus familiares, octubre de 2025. Una ruptura diplomática sin precedentes modernos contra un jefe de Estado en ejercicio.
Personas sancionadas:
- Gustavo Petro — Presidente de Colombia
- Verónica del Socorro Alcocer García - Esposa
- Nicolás Fernando Petro Burgos — Hijo
- Armando Alberto Benedetti — Ministro del Interior, exjefe de campaña
3 de enero de 2026 — La captura de Maduro
El 3 de enero de 2026, Nicolás Maduro fue puesto bajo custodia estadounidense. Petro convocó una reunión de emergencia del gabinete de seguridad a las 3 de la madrugada, condenó la operación como un ataque a la soberanía regional y desplegó tropas colombianas en la frontera venezolana de 2.219 kilómetros.
Los escaneos del 5 de enero de ODINT, que capturaron el conjunto de datos completo del servidor Presidential ArcGIS, ocurrieron en esta ventana exacta. El gobierno colombiano estaba gestionando simultáneamente una crisis geopolítica con Estados Unidos, una emergencia de seguridad en su frontera con Venezuela y un déficit presupuestario de 4.200 millones de dólares después de que el Congreso anulara la reforma fiscal de Petro. Y sus propios datos de inteligencia militar siguieron siendo de acceso público.
Los datos territoriales del grupo armado en el portal presidencial (zonas de tráfico de cocaína del Clan del Golfo, conjuntos de datos de cultivos de coca de 2017 a 2023, áreas operativas de disidentes de las FARC) representaban exactamente el tipo de inteligencia sobre el que Washington afirmaba que la administración de Petro no estaba actuando. Estaba en el servidor abierto del propio Petro.
El país sancionado por Estados Unidos por presuntos vínculos con las drogas estaba filtrando a la Internet abierta sus propios mapas que mostraban los territorios de los cárteles. Las acusaciones de Washington. La evidencia de Bogotá. Mismo servidor.
Zonas de cultivo de coca del servidor Presidencial ArcGIS: conjuntos de datos que abarcan de 2017 a 2023, incluidas las áreas del programa de sustitución voluntaria del PNIS. Fuente: ergit.presidencia.gov.co.
Hallazgos clave
Datos sin procesar y descargas
Todos los datos recopilados se archivan en el servidor de datos de ODINT. Los siguientes conjuntos de datos están disponibles para investigadores, periodistas y OSINT profesionales. GPS las coordenadas de las ubicaciones de los campos de reintegración del AETCR se han retenido en espera de una revisión de divulgación responsable.
OSINT Descargo de responsabilidad
Este informe se basa íntegramente en inteligencia de código abierto (OSINT). No se accedió a información clasificada. No se utilizaron fuentes confidenciales. Ningún sistema fue vulnerado, explotado o penetrado. Todos los datos a los que se hace referencia en esta investigación estaban disponibles públicamente en el momento de su recopilación a través de servicios mal configurados, portales no autenticados y puntos finales de acceso público.
ODINT no realiza operaciones cibernéticas ofensivas. La infraestructura se enumeró utilizando técnicas de reconocimiento estándar: descubrimiento de subdominios, análisis de transparencia de certificados, enumeración de directorios y consultas públicas API. No se eludió ningún mecanismo de autenticación. Ninguna credencial fue forzada. No se explotaron vulnerabilidades.
GPS las coordenadas de las ubicaciones de los campamentos de reintegración del AETCR no se han incluido en esta publicación debido al riesgo directo para la seguridad física de los participantes en el proceso de paz.
Compilado 2026 — Clasificación: OSINT — Observatorio de código abierto para la infraestructura digital y la transparencia de las redes (ODINT)
© 2026 ODINT. Reservados todos los derechos. Este informe se elabora con fines informativos y de rendición de cuentas.