A comienzos de marzo, se dijo que la DIAN había sido objeto de un ciberataque. Esta semana la Dirección Nacional de Inteligencia (DNI) encendió alertas, relacionándo ese incidente, sin aportar evidencia concreta, con posibles riesgos en el contexto electoral. En 2022, el entonces presidente Iván Duque sugirió, sin pruebas, la posible injerencia de actores externos en las elecciones. Vincular ciberataques con elecciones sin evidencia es delicado y políticamente transversal.
Hace cuatro años, las denuncias de Duque hacían clara referencia a cómo actores externos (Rusia) usaron ciberataques para interferir en las elecciones de 2016 en Estados Unidos, cuando Trump le ganó a Hillary Clinton, sugiriendo que algo así podría suceder en Colombia. Como en 2022 con Duque, la DNI tampoco aporta información adicional. En esta ocasión, la DNI plantea que el ataque a la DIAN podría ir más allá del acceso a datos y apunta a una eventual manipulación de información con impacto electoral. Sin embargo, no presenta información adicional que respalde esta hipótesis, en cambio lo que conocemos de lo sucedido sugiere un típico ciberataque que aporta insumos a esquemas de extorsión con phishing.
Estas alertas que hacen las autoridades colombianas, en contextos de alta sensibilidad política, exigen un estándar más alto de evidencia y transparencia.
La DIAN reconoció un incidente en el servicio de agendamiento de citas, aseguró que la información tributaria y las contraseñas estaban a salvo, que los datos personales de los usuarios del sistema fueron accedidos sin autorización y, al ser un servicio externalizado, señaló que trabaja con el contratista para resolver el incidente. Por su parte, ColCERT emitió dos comunicados. El primero parece orientado a restar gravedad a la filtración, la atribuye a compilaciones de datos y señala al grupo NyxarGroup como el responsable. El segundo enfatiza el daño reputacional como principal objetivo del ataque. En ningún caso hace referencia a riesgos electorales, y básicamente minimiza el impacto de estos incidentes sobre las personas, particularmente en términos de fraude, estafas y vigilancia.
Más allá del caso puntual, el contexto regional es preocupante. América Latina enfrenta hoy niveles de ciberataques superiores a los de Estados Unidos. Diversos análisis especializados, incluyendo los de la OEA, afirman que la combinación de baja madurez en ciberseguridad, rápida digitalización y alta efectividad de tácticas como el phishing -responsable de la gran mayoría de los ataques, piensen que el 74% empiezan con correos electrónicos- convierte a la región en un entorno especialmente vulnerable. A esto se suman debilidades en sectores críticos como salud y finanzas además de brechas estructurales en capacidades de protección. Es una región de rápida digitalización y pobre protección.
Colombia refleja este mismo patrón. Analistas locales como ZoqueLabs describen un ecosistema donde la infraestructura es frágil, la exposición es alta y los actores maliciosos operan con creciente sofisticación. La región no es solo un objetivo, también es un espacio de operación activa para el cibercrimen, donde se prueban y perfeccionan técnicas. En este contexto, Colombia ocupa un lugar relevante, con grupos como Blind Eagle -especializado en suplantar entidades públicas mediante ingeniería social- y, NyxarGroup que se ha vinculado a múltiples ataques recientes contra bases de datos de entidades estatales, sector salud y universidades.
En este escenario, es problemático lo que hace la DNI al trasladar automáticamente un incidente de cibercrimen -que responde a dinámicas conocidas y extendidas- al ámbito electoral sin evidencia clara. Como ya se advertía en 2022, la narrativa de fraude tecnológico, presente en distintos sectores políticos, puede instrumentalizarse y contribuye a erosionar la confianza pública.
Por ello, al hacer este tipo de afirmaciones las autoridades tienen la responsabilidad de ir más allá de las alertas: deben explicar los riesgos, presentar evidencia y ofrecer información suficiente para que la ciudadanía comprenda el contexto. En periodos electorales, esto es fundamental para no abrir espacio a la desinformación o a teorías conspirativas.
Los ciberataques deben ser condenados, especialmente cuando afectan instituciones públicas que custodian nuestros datos personales y exigen especial atención en momentos sensibles como las elecciones. Sin embargo, atribuir intenciones electorales a determinados sucesos sin sustento, no solo debilita la confianza en el proceso democrático, sino que desvía la atención de problemas reales bien documentados: un ecosistema de cibercriminalidad en expansión que impacta cotidianamente a las personas y se alimenta de un entorno de digitalización muy vulnerable.
En síntesis, los ciberataques ya no son eventos excepcionales. América Latina es hoy una de las regiones más afectadas y Colombia forma parte activa de este escenario. En consecuencia, corresponde a la DNI sustentar sus afirmaciones sobre posibles impactos electorales. Asimismo, sería deseable que ColCERT adopte una postura más rigurosa frente a estos fenómenos, reconociendo su impacto real y priorizando la prevención de amenazas como el phishing, que es protagonista del cibercrimen en la región.
