Colombia enfrenta más ataques digitales mientras crece el uso criminal de IA

Colombia registró al menos 70.000 denuncias relacionadas con ataques cibernéticos durante 2024, según cifras del Centro Cibernético Policial de la Policía Nacional. El aumento de amenazas digitales coincide con un escenario donde la inteligencia artificial empieza a ser utilizada por ciberdelincuentes para evadir sistemas de detección y automatizar ataques.

La alerta también quedó reflejada en la nueva Estrategia de Seguridad Digital de Colombia 2025-2027 del Ministerio TIC, que reconoce un incremento en el uso de IA por parte de atacantes y advierte que el país todavía muestra avances limitados en capacidades de protección y respuesta frente a incidentes cibernéticos.

La discusión sobre ciberseguridad ya no está centrada únicamente en tecnología, sino en capacidad de prevención, cultura organizacional y actualización legal.

Empresas: el punto más vulnerable sigue siendo humano

Expertos consultados señalaron que las organizaciones continúan subestimando riesgos asociados a manejo de información, accesos internos y formación de empleados.

Jorge Convers, gerente de Gestión Humana de Novasoft, aseguró que muchas compañías todavía reaccionan únicamente después de sufrir incidentes.

“Lo primero es asumir la ciberseguridad de manera proactiva. No hay que esperar a que ocurra un incidente que puede ser catastrófico”, afirmó Convers.

El ejecutivo agregó que la protección digital debe verse como un proceso permanente y no como una inversión puntual.

“No se trata de comprar hoy herramientas muy avanzadas y pensar que con eso se está protegido para siempre”, explicó.

Entre las recomendaciones planteadas por especialistas están fortalecer controles de acceso, incluir protocolos de seguridad en funciones internas, evaluar servicios especializados en la nube y mantener campañas constantes de sensibilización frente a correos fraudulentos y técnicas de phishing.

La ley colombiana empieza a quedarse atrás

El crecimiento de delitos digitales también está aumentando presión sobre el marco legal colombiano.

Actualmente, la Ley 1273 de 2009 incorporó al Código Penal delitos relacionados con protección de datos e información digital, mientras que la Ley 1581 de 2012 regula el tratamiento de datos personales y habeas data.

Sin embargo, expertos consideran que la legislación empieza a quedarse corta frente a los desafíos asociados a inteligencia artificial y nuevas formas de cibercrimen.

Jairo Becerra, director del Centro de Investigaciones Socio Jurídicas de la Facultad de Derecho de la Universidad Católica de Colombia, aseguró que el país todavía no está preparado jurídicamente para enfrentar delitos impulsados por IA.

“La legislación actual aún no está preparada para enfrentar los nuevos delitos digitales que surgen con la inteligencia artificial”, afirmó Becerra.

IA, datos y nuevos riesgos

El especialista advirtió que uno de los mayores retos está relacionado con la captación indirecta de datos, donde sistemas de IA pueden inferir información sensible sin que las personas la hayan entregado directamente.

También mencionó riesgos asociados a propiedad intelectual, software malicioso y acceso no autorizado a sistemas públicos y privados.

La inteligencia artificial está ampliando la escala y sofisticación de los delitos digitales mucho más rápido de lo que avanzan las regulaciones y capacidades de respuesta.

El panorama está obligando a empresas, autoridades y usuarios a replantear la seguridad digital como un asunto estratégico y no únicamente técnico. En adelante, la capacidad de prevenir ataques y proteger datos será tan importante como la infraestructura tecnológica misma.