Según cifras del Centro Cibernético Policial de la Policía Nacional de Colombia, para 2024 se registraron al menos 70 mil denuncias de ataques cibernéticos en el país. En este sentido, el Ministerio de Tecnologías de la Información y Comunicaciones lanzó la “Estrategia de Seguridad Digital de Colombia 2025-2027”.
En ella describe que “actualmente, se aprecia un incremento en el uso de IA por parte de los atacantes para evadir los sistemas de detección”, lo cual exige tener medidas preventivas más eficaces y entender la importancia de la seguridad de la información.
Asimismo, se menciona que “Colombia presenta un progreso leve en la madurez de sus capacidades de protección, detección y respuesta ante incidentes cibernéticos”, lo que requiere una formación necesaria ante amenazas más sofisticadas.
Recomendaciones de Ciberseguridad para las compañías
Las compañías tienen como uno de los principales activos, la información de los candidatos a los cargos, de los colaboradores, clientes y proveedores, por lo que deben velar por el tratamiento de datos personales. Por esto, la ciberseguridad y la protección de la información personal y de la compañía, son temas prioritarios en cualquier organización.
Para Jorge Convers, gerente de Gestión Humana de Novasoft, hay que tener en cuenta las siguientes recomendaciones de Ciberseguridad para las compañías:
1. “Lo primero es asumir la ciberseguridad de manera proactiva. No hay que esperar a que ocurra un incidente que puede ser catastrófico”, afirmó Jorge Convers, Gerente de Gestión Humana de Novasoft.
2. A su juicio, “es fundamental entender que la ciberseguridad debe abordarse como un proceso de mejora continua. No se trata de comprar hoy herramientas muy avanzadas y pensar que con eso se está protegido para siempre. Esto es dinámico, porque los ataques y los delincuentes evolucionan constantemente”.
3. También es importante verlo de manera integral. No solo se trata de proteger los sistemas de información, sino también otros elementos como el control de acceso a las oficinas o al data center, así como incluir cláusulas de ciberseguridad en los manuales de funciones para que las personas cumplan con las políticas de la organización.
4. Las empresas también deben evaluar si tienen la capacidad de asumir toda esta gestión internamente o si es más eficiente apoyarse en terceros que cuenten con estructuras robustas y escalables.
5. En algunos casos, puede ser más conveniente migrar a la nube y trabajar con proveedores especializados que ya tienen estos sistemas desarrollados, con inversiones, monitoreo permanente y una cultura sólida de seguridad de la información.
Finalmente, es clave la sensibilización. Es necesario hablar constantemente con las personas sobre los riesgos que existen, enseñarles que un correo llamativo o una supuesta promoción puede ser una técnica utilizada por los delincuentes para abrir una puerta y acceder a la información de la organización.
Al respecto, Jairo Becerra, director del Centro de Investigaciones Socio Jurídicas de la Facultad de Derecho de la Universidad Católica de Colombia, desde el punto de vista legal mencionó, entre los delitos más comunes están el acceso sin consentimiento a sistemas públicos y privados, violación de los datos personales y el uso indiscriminado de software maliciosos.
El Cibercrimen SÍ es un delito
Por medio de la Ley 1273 de 2009, se incorporó al Código Penal un nuevo bien jurídico denominado «de la protección de la información y de los datos», mientras que la Ley 1581 de 2012 protege el derecho fundamental al habeas data, permitiendo a las personas conocer, actualizar y rectificar la información recopilada en bases de datos. Esta legislación, obliga a entidades públicas y privadas a solicitar autorización previa, informada y expresa para el tratamiento de datos.
En este sentido, Jairo Becerra, director del Centro de Investigaciones Socio Jurídicas de la Facultad de Derecho de la Universidad Católica de Colombia, afirmó que “quienes acarreen en delitos como el acceso sin consentimiento a sistemas informáticos, violación de los datos personales y el uso de software maliciosos podrán enfrentar sanciones de privativa de libertad o sanciones pecuniarias”.
De acuerdo con lo anterior, si alguien es víctima de fraude digital deber seguir estas recomendaciones:
• Denunciar e iniciar el proceso ante las autoridades competentes.
• Presentar la denuncia ante la Policía, encargada de tramitar este tipo de infracciones.
• Seguir este procedimiento como el camino adecuado frente a estos casos.
• Tener en cuenta que el sistema judicial verificará que la acción denunciada se enmarque en los tipos penales establecidos.
• Considerar lo dispuesto en la Ley 1273 de 2009, incorporada al Código Penal, para la tipificación de estos delitos.
Legislación Legal en Colombia: ¿Está preparada para los nuevos delitos con IA?
Para Jairo Becerra, director del Centro de Investigaciones Socio Jurídicas de la Facultad de Derecho de la Universidad Católica de Colombia, “la legislación actual aún no está preparada para enfrentar los nuevos delitos digitales que surgen con la inteligencia artificial. Por ejemplo, la ley de protección de datos personales debe actualizarse para estar a tono con estos desafíos, que apenas se están empezando a entender”.
A partir de esa actualización, se deberían tomar acciones para ajustar también el Código Penal. Lo mismo ocurre con la transparencia y el acceso a la información pública: es necesario revisar sus límites para luego determinar si existen conductas que deban ser objeto de sanción penal e incorporarlas como delitos.
Es por ello por lo que la inteligencia artificial plantea grandes retos que tiene que ver con la captación de datos indirectos, donde no se recolecta información directamente, sino que se deduce a partir de otros datos que la persona no ha entregado, incluso llegando a información sensible.
También está el tema de la propiedad intelectual: hasta qué punto ciertas conductas pueden ser objeto de sanción penal o mantenerse como sanciones de carácter económico, como ocurre actualmente. Estos son algunos de los desafíos que deben ser abordados.