Colombia ya tiene una nueva hoja de ruta para enfrentar los riesgos del ciberespacio. El Gobierno presentó oficialmente la Estrategia Nacional de Seguridad Digital 2025-2027, un documento que busca fortalecer las capacidades del país frente a amenazas como el robo de datos, el cibercrimen y los ataques a infraestructuras clave.
La estrategia, elaborada por el Ministerio TIC con el apoyo de la Organización de Estados Americanos (OEA) y expertos nacionales, plantea acciones para proteger tanto a las instituciones como a la ciudadanía en un entorno digital cada vez más complejo y vulnerable.
El plan parte de un diagnóstico que reconoce los avances en materia de políticas y normativas, pero también señala las debilidades que persisten. Aunque Colombia ha sido referente en la región en la creación de leyes de ciberseguridad, la falta de ejecución, la escasez de talento y los vacíos legales siguen dejando al país expuesto.
Uno de los grandes objetivos es mejorar la gobernanza de la seguridad digital. Para lograrlo, se propone la creación de una entidad nacional especializada que coordine los esfuerzos, defina prioridades y supervise la ejecución de las políticas. Actualmente, la dispersión institucional limita la capacidad de respuesta.
Otro de los ejes centrales es fortalecer la ciberresiliencia, es decir, la capacidad del país para anticiparse, prevenir y responder a ciberataques. Esto incluye medidas para proteger infraestructuras críticas como los sistemas de energía, transporte, salud y las plataformas digitales que prestan servicios esenciales.
En este punto, la Estrategia propone adoptar tecnologías de vanguardia como la arquitectura “Zero Trust”, que limita el acceso a los sistemas y reduce las posibilidades de ataque. También se contempla el uso de inteligencia artificial para detectar amenazas de forma temprana, aunque este recurso plantea sus propios retos en materia de ética y privacidad.
Un aspecto en el que el documento hace especial énfasis es en la necesidad de formar talento humano. La escasez de profesionales en ciberseguridad es un problema global, y Colombia no es la excepción. Actualmente, se calcula que el país requiere miles de especialistas para cubrir las necesidades del sector público y privado.
Por eso, se anuncian programas de formación, becas, incentivos y campañas de sensibilización para aumentar el número de personas capacitadas. Además, se plantea promover la participación de mujeres y grupos históricamente excluidos, tanto en los procesos de formación como en los espacios de liderazgo.
La Estrategia también reconoce la urgencia de actualizar el marco normativo. La Ley 1273 de 2009, que regula los delitos informáticos, resulta insuficiente frente a fenómenos como la inteligencia artificial, los ataques a infraestructuras críticas o el uso indebido de datos personales. El plan incluye una revisión y modernización de estas normas.
Te puede interesar: Se hundió la ley de IA en Colombia: desarrolladores piden una regulación con visión técnica y sin improvisaciones
Otro componente relevante es el enfoque de equidad y diversidad. El documento propone que todas las medidas de seguridad digital consideren la participación de mujeres y grupos diversos, y que se atiendan problemáticas como el ciberacoso y la violencia digital, que afectan de manera diferenciada a ciertos sectores de la población.
Aunque la Estrategia es amplia y cubre aspectos clave, el desafío sigue siendo su implementación. No es la primera vez que Colombia adopta un plan de seguridad digital. En los últimos 15 años se han expedido varias políticas, pero los avances en la práctica han sido limitados y desiguales.
La falta de recursos, la debilidad institucional y la ausencia de seguimiento han impedido que el país traduzca sus intenciones en acciones concretas. Expertos advierten que, sin un compromiso real de las autoridades y sin inversión sostenida, el país seguirá siendo vulnerable a los ataques informáticos.
El panorama global tampoco ayuda. Los ciberataques son cada vez más sofisticados y frecuentes. Grupos criminales, actores estatales y particulares usan tecnologías avanzadas para explotar las debilidades de los sistemas. Además, la adopción masiva de la inteligencia artificial abre nuevas puertas al fraude, la manipulación y el robo de información.
En este contexto, Colombia necesita no solo normas y planes, sino capacidad real de anticipación y respuesta. La Estrategia de Seguridad Digital 2025-2027 es un paso en la dirección correcta, pero su impacto se medirá en los resultados y no en las promesas.
Mientras tanto, los riesgos en internet siguen creciendo, y la brecha entre las amenazas y las defensas sigue siendo uno de los mayores desafíos para el país.
Imagen: Mintic
