En Colombia, la ciberseguridad se parece peligrosamente a la seguridad física de nuestras ciudades: es un desastre sin freno. Mientras la extorsión, el narcotráfico y la violencia campean en territorios reales, en internet el crimen digital actúa con la misma impunidad. La diferencia es que en el mundo digital nadie siquiera intenta poner orden.

El último escándalo es el hackeo a la DIAN. Una presunta filtración dejó expuestos los datos tributarios, financieros y personales de al menos 18 millones de contribuyentes colombianos. Eso significa que millones de registros que incluyen números de celular, correos electrónicos, contraseñas y información bancaria ya circulan en la web oscura, disponibles para cualquier delincuente que quiera usarlos. No es una amenaza teórica: expertos en ciberseguridad han confirmado que esos datos ya están siendo comercializados entre grupos criminales.

¿Para qué sirven esos datos? Para mucho daño. Con un número de celular, correo y contraseña, los cibercriminales pueden entrar a cuentas bancarias, suplantar identidades en redes sociales, o fabricar estafas personalizadas tan creíbles que resultan casi imposibles de rechazar. Son estafas quirúrgicas, hechas a medida para cada víctima.

La respuesta de la DIAN ha sido apagar servicios y desactivar herramientas digitales. El resultado es que los ciudadanos terminan cargando con la culpa: se les complican los trámites, se les restringen derechos, se les dificultan las transacciones tributarias. La incapacidad de la entidad se convierte en ineficiencia para quienes solo quisieron cumplir.

Pero lo más grave no es un hackeo aislado. Es que en Colombia no pasa nada después. Nadie responde. La Superintendencia de Industria y Comercio supuestamente vela por los datos personales. La Policía debería ser diligente capturando cibercriminales. La Fiscalía debería investigar con eficiencia. Pero eso no existe en la práctica. No hay una agencia de ciberseguridad fuerte, no hay leyes que obliguen a empresas y entidades a responder por estos incidentes, no hay coordinación entre instituciones para prevenir ataques.

Mientras tanto, los bandidos digitales sí son técnicamente poderosos, eficientes y completamente libres para actuar. Roban, venden datos, celebran sus golpes, y el Estado colombiano simplemente no está a su altura. Esa es la verdadera crisis: no es solo que nos roben información. Es que nadie en el gobierno está dispuesto o es capaz de detenerlos.