El Ministerio de Tecnologías de la Información y las Comunicaciones confirmó la implementación de un plan de ciberseguridad para los comicios presidenciales de 2026. Según reportó Infobea, la estrategia incluye monitoreo permanente de infraestructuras críticas del Estado, coordinación con proveedores de servicios digitales y vigilancia contra desinformación mediante inteligencia artificial.
La iniciativa responde a un riesgo documentado. La interferencia digital en procesos electorales es verificable en múltiples democracias. Colombia requiere defensas técnicas robustas. Que el Ministerio TIC articule nueve mesas de trabajo interinstitucionales desde junio de 2023 sugiere, en el papel, un esfuerzo coordinado.
Pero el anuncio adolece de omisiones sistemáticas en la gestión pública contemporánea: ausencia de cifras presupuestales específicas, identidad de contratistas, cronograma de desembolsos y, más grave, métricas de evaluación ex post.
La ministra Carmen Murcia afirmó haber “reforzado protocolos y pruebas de ciberseguridad” y mantener “sistemas de alerta y respuesta” activos. Son declaraciones que no pueden verificarse sin acceso a información clasificada legítimamente por seguridad nacional. Pero eso no exime al Estado de reportar, al menos en términos agregados, cuánto se gasta, con quién se contrata y cómo se mide el éxito.
Consultando Secop II, los registros de contratación directa del Ministerio TIC en materia de ciberseguridad electoral no son públicos aún, o están clasificados. Eso es procedimentalmente correcto si existe justificación de seguridad nacional. Lo que no es correcto es que la ciudadanía desconozca si se ejecutó contratación directa, si hubo licititud en los procesos de selección de proveedores, o si los costos se alinearon con estándares internacionales.
Un plan de ciberseguridad electoral es un bien público. Su implementación debe ser transparente en estructura, aunque sus detalles técnicos sean reservados. La diferencia es crucial: puedo no saber cómo funciona un firewall, pero tengo derecho a saber cuánto cuesta, quién lo instala y quién lo supervisa.
La coordinación interinstitucional mencionada —nueve mesas de trabajo, Puestos de Mando Unificado— es necesaria. Pero plantea una pregunta que la experiencia reciente de Colombia ha hecho urgente: ¿qué vigilancia existe sobre los costos y procesos de contratación cuando múltiples entidades coordinan? En otros sectores, la coordinación institucional sin supervisión de costos ha generado riesgos de sobrecostos. Eso no es una acusación a funcionarios específicos; es una pauta que la Contraloría ha documentado en reportes sobre contratación pública en diversos ministerios.
Hay además una cuestión de proporcionalidad. El Ministerio TIC desplegará monitoreo 24 horas durante “todo el proceso electoral”. Eso es vago. ¿Desde cuándo? ¿Hasta cuándo? ¿Con qué personal? ¿Con qué presupuesto incremental? Un plan electoral debe tener fechas de inicio y cierre, no un estado permanente de vigilancia que, sin límites temporales, puede normalizar prácticas de monitoreo que trascienden la jornada electoral.
La defensa contra desinformación es legítima. Pero requiere definiciones precisas: ¿qué se considera desinformación? ¿Quién decide? ¿Hay un protocolo de revisión independiente? El Ministerio TIC no ha aclarado estos puntos en el anuncio reportado. Combatir “datos falsos” suena bien hasta que se pregunta quién determina qué es falso en un contexto político polarizado. Esa es una pregunta de política pública, no una acusación de intención cínica.
Lo que falta en el anuncio es lo que debería estar: un decreto reglamentario con presupuesto desagregado, un cronograma de contrataciones con referencias a Secop II, un reporte de la Contraloría sobre supervisión, y un protocolo de evaluación que permita, después de las elecciones, auditar si el plan cumplió sus objetivos sin exceder sus límites.
Hasta que eso ocurra, el plan de ciberseguridad electoral es una declaración de intención, no una política pública verificable. Y en materia de integridad electoral, las intenciones no son suficientes.