Ciberseguridad, inteligencia y contrainteligencia: defensa digital de una Colombia con capacidades diferenciales

Resumen

Al cierre del primer cuarto del siglo XXI, una transformación global marcada por conflictos digitales, la pandemia del COVID-19 y el avance de la inteligencia artificial ha redefinido el papel de la ciberseguridad en la estabilidad global. A través de un recorrido por iniciativas internacionales y contrastes con la realidad colombiana, el siguiente artículo examina las brechas en infraestructura, educación y capacidades institucionales que dificultan una respuesta efectiva ante el cibercrimen y las amenazas emergentes. Asimismo, plantea propuestas para fortalecer la ciberdefensa del país, integrando la formación interdisciplinaria, la cooperación interinstitucional y la confianza digital como pilares para construir una soberanía acorde con los retos que el avance tecnológico representará en el mediano plazo.

La transformación reciente entre tecnología y amenazas a la seguridad nacional

Al finalizar el primer cuarto del siglo XXI, la humanidad ha sido testigo de eventos que han desafiado tanto la estabilidad global como los fundamentos de la vida cotidiana, desde protestas sociales masivas (Estados Unidos, Chile y Colombia, en 2019), hasta guerras con un alto componente tecnológico (Ucrania, desde febrero de 2022), pasando por una pandemia sin precedentes y el surgimiento público de la inteligencia artificial generativa, como ChatGPT, en noviembre de 2022. En este nuevo entorno, la ciberseguridad ha dejado de ser una preocupación, únicamente técnica o militar, para convertirse en una condición esencial para la democracia, la economía y la soberanía nacional (Castañeda-Acosta, 2025).

El uso de sistemas robóticos y vehículos no tripulados, ya sea en las calles de San Francisco, en el espacio aéreo de Sebastopol, en refinerías del Medio Oriente, o en ataques contra la Fuerza Pública en las montañas del departamento del Cauca, junto con los avances en metaversos, 2 realidades extendidas y virtuales, así como en capacidades de cómputo y almacenamiento, configuran un panorama tecnológico que requiere atención urgente.

En respuesta a este contexto, países como Estados Unidos han liderado el desarrollo de sistemas autónomos de defensa cibernética, capaces de detectar y neutralizar amenazas sin intervención humana (Ofili et al., 2025). Corea del Sur invierte en ciberseguridad aplicada a su red 5G y a la futura 6G, integrando criptografía avanzada y autenticación ultrarrápida (Park y Kim, 2025). Por su parte, Europa apuesta por la soberanía digital, con nubes seguras como GAIA-X, y prepara sus sistemas para la computación cuántica. Empresas como Siemens y Bosch, ya integran seguridad desde el hardware en sus ecosistemas industriales y permiten el acceso a servicios de computación cuántica entre distintos entornos tecnológicos (Shende et al., 2024; Rath et al., 2025).

Brechas, riesgos y el potencial de transformación

Para Colombia, la implementación de estos avances resulta ideal, pero contrasta con las limitaciones presentes en su infraestructura. Muchas zonas rurales y comunidades periféricas aún carecen de conectividad digital robusta. El acceso irregular a Internet de alta velocidad, limita el desarrollo de economías digitales locales y, por ende, la innovación. A esto se suma la escasa inversión pública y privada, en investigación y desarrollo (I+D), que según un reporte del Banco Interamericano de Desarrollo (BID), para 2022 (el mismo año en que ChatGPT captó la atención mundial), solo alcanzó una inversión del 0,21 % del producto interno bruto (PIB) (Grupo Banco Mundial, 2025).

De manera adicional, el sistema educativo colombiano tampoco se ha adaptado con la velocidad requerida a las demandas del siglo XXI. La enseñanza de habilidades digitales, pensamiento computacional y programación sigue siendo un desafío estructural, al igual que la formación técnica y profesional en disciplinas relacionadas con la ciberseguridad (Cristancho y Quintero, 2024).

En paralelo, el cibercrimen y las amenazas a la seguridad nacional continúan evolucionando. Ya no se trata únicamente de estafas básicas, los ataques incluyen ransomware a hospitales, sabotaje de infraestructuras, interferencia electoral y robo masivo de datos. Incluso los grupos terroristas han migrado al entorno digital, donde promueven el reclutamiento, la radicalización y la colaboración con actores cibercriminales mediante foros en la Dark web y sistemas de comunicación descentralizados (Choi et al., 2023)

Hacia una soberanía digital

En este nuevo panorama, desarrollar capacidades suficientes para disuadir o interrumpir las amenazas emergentes es fundamental. Esto requiere evitar respuestas fragmentadas y fomentar la coordinación efectiva entre agencias, no limitadas ni influenciadas por los cambios de gobierno. De hecho, las soluciones informáticas actuales permiten la interoperabilidad entre sistemas y plataformas de gestión de incidentes, lo cual puede facilitar el intercambio de información crítica casi en tiempo real, la preservación de evidencia digital y el aprendizaje institucional, propiciando entornos colaborativos de confianza y contribución en línea.

De igual manera, la construcción de una confianza digital, mencionada en el Conpes 3995 del 2020 (DNP, 2020), es esencial para fortalecer la respuesta frente al incremento de técnicas cibercriminales como la extorsión, la manipulación de información y el espionaje, que ya no son del ámbito exclusivo estatal, sino que también afectan a sectores productivos en diferentes áreas de la economía y la defensa nacional. Por ejemplo, en un estudio reciente publicado por el Centro para la Ciberseguridad e Investigación del Cibercrimen (Center for CIC), se documenta cómo el accionar cibercriminal ha evolucionado desde enfoques generalistas hacia esquemas de especialización. Las tradicionales estafas indiscriminadas con el asunto de cartas nigerianas han sido reemplazadas por estafas de inversión, especialmente en criptomonedas, demostrando cómo el cibercrimen se adapta para maximizar beneficios, sin importar si afecta a entidades públicas o privadas (Kayser et al., 2024).

En respuesta a este escenario en la reciente conferencia de expertos en investigación del cibercrimen de la Agencia de la Unión Europa para la Cooperación de las Fuerzas de Policía ( Europol), en octubre de 2025, se promovió la creación de estándares para el acceso a información judicialmente requerida, desde el diseño de las mismas plataformas digitales. Esta práctica, basada en una recolección limitada y legal de datos, desde el inicio de la interacción digital del ciudadano con proveedores de bienes y servicios, facilita la judicialización temprana de actores criminales y prevenir la consolidación de sus economías ilegales.

Sin embargo, la gestión de esta potencial evidencia digital no puede quedarse en el entorno de los laboratorios forenses. Su preservación involucra a múltiples actores, incluidas las propias víctimas. Para lograrlo, se requieren de ajustes en los programas académicos de universidades y entidades de seguridad pública en Colombia, promoviendo nuevos perfiles estudiantiles que estén en capacidad de aportar y preservar indicios digitales sin la pérdida de su integridad electrónica. De esta manera, los talentos mejor formados, no solo aportan al sector de la ciberseguridad, sino también a la contención del cibercrimen y el fortalecimiento de la ciberdefensa.

Esta apertura parte de la necesidad de diversificar el perfil del agente de ley, el soldado digital o el ciberpolicía. Los nuevos cadetes, que hacen parte de estas nuevas generaciones, interactuarán con tecnologías inmersivas en contextos sociales y culturales distintos, lo que exige programas de certificación de habilidades que no se limiten a egresados de programas de informática o ingeniería de sistemas o software. En este nuevo panorama de transición digital y generacional, será crucial incorporar el uso de tecnología en la formación de abogados, contadores, psicólogos, médicos y otros profesionales, con un impacto social directo en la seguridad pública del país.

Así, se podría contribuir eficazmente a la judicialización de cibercriminales, la detección de economías ilegales mediante auditorías forenses y el estudio de los efectos, a largo plazo, de la victimización digital. Otras profesiones relevantes en este enfoque extendido de la seguridad digital y la generación de capacidades diferenciales son aquellas ligadas a las relaciones internacionales.

El cibercrimen es un fenómeno global que no puede enfrentarse solo desde lo local, por tanto, será clave encontrar un equilibrio entre soberanía digital y colaboración multilateral, evitando discursos que alimenten la desconfianza y frenen la investigación conjunta, y que por el contrario refuercen canales de cooperación permanentes y estables, alineados con políticas de Estado antes que políticas presidenciales (Choi y Toro-Alvarez, 2017).

Esta estabilidad será el resultado de una construcción de confianza pública en los sistemas digitales (banca, salud, identidad, educación, sistemas electorales), que dependerá de mecanismos claros, transparentes y auditables de seguridad. En los siguientes lustros, proteger el ciberespacio implicará proteger la democracia, la institucionalidad y la soberanía nacional en un entorno hiperconectado y asistido por sistemas sintéticos que imitarán el accionar humano.

En los siguientes quince años, será determinante disponer de una integración entre defensa cibernética y ciberinteligencia predictiva, particularmente en sectores de superficie extendida para la seguridad nacional, tales como la salud, la alimentación, las cadenas de suministro, la energía y las finanzas. Las nuevas dinámicas sociales enmarcadas en el envejecimiento poblacional y una personalización de los servicios públicos, demandarán proteger los datos biomédicos y la privacidad en entornos automatizados de asistencia (Toro-Alvarez, 2025). Ello, de seguro, requerirá establecer un equilibrio entre protección de infraestructuras críticas, resiliencia institucional y privacidad ciudadana frente a amenazas tanto estatales como no estatales.

La ciberdefensa del futuro combinará anticipación y reconstrucción de capacidades, casi de manera regenerativa. En la medida en que un ataque se presente, el aprendizaje de los vectores de intrusión y de las condiciones de vulnerabilidad aprovechadas debe mapear las rutas para mejorar las capacidades técnicas y las de individuos habilitados, no solo en la toma de decisiones bajo presión, sino también en la supervisión de equipos híbridos que combinarán sistemas robóticos, de navegación autónoma y de inteligencia artificial institucional (Haskard y Herath, 2025).

Por su parte, la protección de infraestructuras críticas, datos biomédicos y sistemas financieros, de manera recurrente, necesitará de un ecosistema multifacético que integre los diferentes sectores sociales, económicos y políticos de cara a nuevas formas de victimización en línea, ciberguerra y espionaje digital, desarrollando capacidades transversales como en el pasado significó tender redes eléctricas o sistemas de acueducto.

En una Colombia donde la distancia entre el Gobierno central y los territorios aún marca profundas desigualdades, las soluciones tecnológicas se convertirían en puentes efectivos para cerrar esas brechas. Mejorar la cobertura de redes y sistemas de comunicación estatal, no solo facilitaría el acceso a servicios esenciales, sino que también permitiría integrar componentes de protección digital, que anticipen amenazas de seguridad y fomenten la construcción de capacidades locales. Estas capacidades podrían estar inspiradas en modelos internacionales exitosos y a la diversificación de la oferta de programas de formación alineada a las oportunidades de empleabilidad en las diferentes áreas de la ciberdefensa, la seguridad digital, la investigación y la inteligencia corporativa.

Asegurar un acceso confiable y seguro para las nuevas generaciones, con participación activa de las instituciones locales y el respaldo de la academia, abriría nuevas oportunidades de profesionalización y certificación de competencias, alineadas con las demandas de la cuarta revolución industrial.

De esa manera, Colombia aprovecharía el escenario de oportunidad, reconocería que proteger su ciberespacio es resguardar su estabilidad institucional, y alinear estrategias para hacia un fortalecimiento institucional mediante mecanismos regionales con autonomía técnica y continuidad política, que construyan las bases para una un país digitalmente seguro y soberano.

Referencias

Choi, K. S., & Toro-Álvarez, M. M. (2017). Cibercriminología: Guía para la Investigación del Cibercrimen y Mejores Prácticas en Securidad Digital (Cybercriminology: Guide for Cybercrime Investigation and Best Practices in Digital Security). Fondo Editorial Universidad Antonio Nariño

Choi, K. S., Back, S., & Toro-Alvarez, M. M. (2023). Digital forensics and cyber investigation. Cognella.

Cristancho Diaz, L. F., & Quintero Rojas, J. (2024). Proponer estrategias para la alfabetización digital en ciberseguridad que permitan asegurar el tratamiento y protección de los datos e información que comparte la población adolescente en Colombia en el ecosistema digital.

DNP. (2020). Política nacional de confianza y seguridad digital. Departamento Nacional de Planeación. https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/3995.pdf

Grupo Banco Mundial. (2025). Gasto en investigación y desarrollo (% del PIB) – Colombia. Grupo Banco Mundial. Recuperado el 20 de noviembre 2025 de https://datos.bancomundial.org/indicador/GB.XPD.RSDV.GD.ZS?locations=CO

Haskard, A., & Herath, D. (2025). Secure Robotics: Navigating Challenges at the Nexus of Safety, Trust, and Cybersecurity in Cyber-Physical Systems. ACM Computing Surveys, 57(9), 1-48.

Kayser, C. S., Back, S., & Toro-Alvarez, M. M. (2024). Identity theft: The importance of prosecuting on behalf of victims. Laws, 13(6), 68.

Ofili, B. T., Erhabor, E. O., & Obasuyi, O. T. (2025). Enhancing Federal Cloud Security with AI: Zero Trust, Threat Intelligence, and CISA Compliance. World Journal of Advanced Research and Review.

Park, J. H., & Kim, M. (2025). Quantum-resilient security for 6G networks: A comprehensive survey on challenges, solutions, and research opportunities. The Journal of Supercomputing, 81(9), 1086.

Rath, K. C., Mishra, D., Tripathy, S. K. T., Mishra, B. K., & Muduli, K. (2025). Potential of AI, Quantum Computing, and Semiconductor Technology Adoption in Future Industries: Scope, Challenges, and Opportunities. Integration of AI, Quantum Computing, and Semiconductor Technology, 415-440.

Shende, A. P., Shiragpur, B., Raj, G., & Tamhankar, P. (2024). Securing the future: Comprehensive strategies for IoT security in Industry 4.0 and beyond. In Modelling of Virtual Worlds Using the Internet of Things (pp. 19-73). CRC Press.

Toro-Alvarez, M. M. (2025). Integrated Approach to Explaining Digital Violence Victimization Experiences in School Milieus (Doctoral dissertation, Southern Illinois University at Carbondale).