Ciberataques, DIAN y elecciones en Colombia: entre la alerta y la realidad técnica

La discusión sobre posibles ciberataques a la DIAN y su eventual impacto en las elecciones ha generado inquietud en la opinión pública. Desde el Gobierno del presidente Gustavo Petro se ha planteado la posibilidad de que estas intrusiones digitales formen parte de un escenario más amplio que podría afectar la transparencia electoral. Sin embargo, al analizar el funcionamiento real del sistema electoral colombiano, expertos coinciden en que no existe una relación directa ni un riesgo comprobado de alteración de resultados.

El contexto: una alerta que generó dudas

El punto de partida fue un comunicado de la Dirección Nacional de Inteligencia (DNI), que reportó una vulneración en la plataforma de agendamiento de citas de la DIAN el pasado 6 de marzo. Según la entidad, este hecho podría estar vinculado a una estrategia más amplia de extracción de datos sensibles del Estado.

A esto se sumó la solicitud del ministro del Interior, Armando Benedetti, de auditar el software de escrutinio electoral, lo que reforzó la narrativa de posibles riesgos sobre el proceso democrático.

Pero una cosa es una intrusión en un sistema administrativo y otra muy distinta es comprometer un proceso electoral completo.

Sistemas distintos, riesgos distintos

Especialistas en seguridad digital y procesos electorales han sido enfáticos: los sistemas de la DIAN y los del proceso electoral no están conectados ni comparten infraestructura crítica.

El exregistrador Alfonso Portela explicó que históricamente la Registraduría ha sido blanco de ataques cibernéticos, especialmente en épocas electorales. Sin embargo, estos intentos han sido contenidos gracias a un andamiaje tecnológico robusto.

Esto quiere decir que los ataques no son nuevos, pero sí esperados y gestionados.

La clave del sistema colombiano: respaldo físico

Uno de los principales blindajes del sistema electoral en Colombia es que no depende exclusivamente de lo digital.

Como lo explica la experta Martha Sánchez, el proceso tiene dos niveles:

1. Nivel físico:
   • Los ciudadanos votan en tarjetones
   • Los jurados registran los resultados en formularios E-14
   • Estos documentos son la base legal del conteo
2. Nivel digital:
   • El software recopila y consolida la información
   • No crea ni modifica los resultados originales

Esto implica que cualquier intento de manipulación digital tendría que coincidir con miles de registros físicos, lo cual es prácticamente imposible.

Sin voto electrónico, menos vulnerabilidad

A diferencia de otros países, Colombia no utiliza voto electrónico generalizado. Esto reduce considerablemente el riesgo de hackeo directo sobre los votos.

El conteo sigue siendo manual en su origen, lo que añade una capa adicional de seguridad.

Un proceso con múltiples actores y controles

El sistema electoral colombiano no depende de una sola entidad ni de una única tecnología. Por el contrario, involucra varios niveles de verificación:

• Cerca de 700.000 jurados de votación participan en la jornada electoral
• Comisiones escrutadoras (jueces, notarios y funcionarios) validan los resultados
• El Consejo Nacional Electoral consolida el escrutinio final

Este modelo descentralizado hace extremadamente difícil cualquier intento de fraude coordinado.

Seguridad tecnológica: sistemas cerrados

Desde el punto de vista técnico, el software de escrutinio también tiene barreras importantes.

De acuerdo con Rafael Páez:

• Es un sistema independiente
• Tiene acceso restringido
• No está expuesto a redes públicas

Esto significa que no es un sistema abierto que pueda ser vulnerado fácilmente desde el exterior.

Ataques detectados: parte del entorno digital

Las autoridades sí han identificado intentos de ciberataques:

• Suplantación de páginas oficiales
• Creación de sitios falsos
• Intentos de intrusión digital

El registrador Hernán Penagos confirmó que al menos 60 de estos intentos fueron detectados y controlados oportunamente.

Esto demuestra que las amenazas existen, pero también que los mecanismos de defensa están activos.

La prueba más contundente: coherencia en resultados

Uno de los argumentos más sólidos contra la idea de fraude es la coincidencia entre:

• El preconteo (resultado preliminar)
• El escrutinio definitivo

En las elecciones recientes, las diferencias han sido mínimas, lo que refuerza la confianza en el sistema.

Además, organismos como:

• La Unión Europea
• La Misión de Observación Electoral (MOE)

han validado la transparencia del proceso.

El trasfondo: un debate político

Aunque el tema tiene una base técnica, su impacto es principalmente político. Las advertencias del Gobierno contrastan con la opinión de expertos, generando un ambiente de incertidumbre.

Sin embargo, hasta ahora:

• No hay evidencia de manipulación electoral
• No se ha probado conexión entre los ataques a la DIAN y el sistema electoral
• Y los controles institucionales siguen funcionando con normalidad

Riesgos reales vs. percepciones

En cualquier país, los ciberataques son una amenaza constante. Colombia no es la excepción. No obstante, el diseño del sistema electoral colombiano ha sido construido precisamente para mitigar estos riesgos.

El verdadero desafío no es solo técnico, sino también comunicativo: evitar que la desinformación o las interpretaciones exageradas debiliten la confianza ciudadana.

Conclusión: un sistema más sólido de lo que parece

La idea de que un ciberataque a la DIAN pueda alterar las elecciones en Colombia no tiene, por ahora, sustento técnico.

El país cuenta con un sistema electoral híbrido —físico y digital—, múltiples controles institucionales y experiencia en enfrentar amenazas cibernéticas.

Más que un riesgo real de fraude, lo que se evidencia es una disputa narrativa en la que la confianza pública se convierte en el principal terreno de juego.

En este contexto, la clave será mantener la transparencia, fortalecer la pedagogía ciudadana y respaldarse en hechos verificables para proteger la legitimidad del proceso democrático.