Mientras las disidencias planean atentados por Telegram, los extorsionistas operan call centers desde WhatsApp y los estafadores vacían cuentas mediante phishing, la Dirección Nacional de Inteligencia permanece ciega ante un ecosistema criminal que ha migrado por completo al universo digital. La pregunta ya no es si el Estado puede vigilar estas plataformas, sino si el DNI está destinada a repetir la historia del DAS: una entidad obsoleta que fue devorada por su propia incapacidad de adaptarse.
En Colombia, el crimen ha encontrado refugio en un lugar donde el Estado no puede entrar. No se trata de las selvas del Catatumbo ni de los corredores del narcotráfico en el Pacífico. Es algo más cercano, más cotidiano, más desconcertante: la pantalla de un celular.
Los 42 atentados indiscriminados registrados en Cauca y Valle del Cauca durante 2025 no fueron coordinados mediante radios ni comunicaciones satelitales. Las 309.158 reclamaciones por fraude digital en el primer semestre del año no surgieron de operaciones clandestinas en sótanos. Los 7,100 millones de intentos de ciberataques que golpearon al país no llegaron por las fronteras tradicionales. Todo —absolutamente todo— pasa por aplicaciones móviles que el Estado colombiano observa con la misma impotencia con que un analfabeto observa una biblioteca.
Y en el centro de esta parálisis institucional se encuentra la Dirección Nacional de Inteligencia, una entidad que fue concebida para enterrar los pecados del DAS pero que, trece años después, parece condenada a repetir su destino: el de una institución que no logró entender las amenazas de su tiempo.
El fantasma del DAS: una historia de obsolescencia programada
Cuando en 2011 el expresidente Juan Manuel Santos firmó el acta de defunción del Departamento Administrativo de Seguridad, se prometió que nunca más habría una entidad de inteligencia utilizando sus capacidades para espiar opositores en lugar de combatir al crimen. El DAS había sido sepultado por sus propios pecados: interceptaciones ilegales a magistrados, periodistas y defensores de derechos humanos; fabricación de testigos; protección de paramilitares; y una descomposición institucional tan profunda que terminó con su directora, María del Pilar Hurtado, condenada a 14 años de prisión.
La DNI nació con el propósito de ser diferente. Se diseñó como una agencia «moderna, distinta a su antecesor y blindada contra sus pecados». Pero hay una pregunta incómoda que debe ser formulada: ¿de qué sirve blindarse contra los pecados del pasado si no se tienen las capacidades para enfrentar las amenazas del presente?
El DAS fue liquidado porque usó la inteligencia para perseguir a ciudadanos inocentes. La DNI, en cambio, enfrenta un problema distinto pero igualmente grave: no puede usar la inteligencia ni siquiera contra los criminales reales, porque estos han encontrado refugio en plataformas digitales que el Estado colombiano simplemente no tiene la capacidad técnica, legal ni operativa para penetrar.
La caja negra donde vive el crimen
La realidad es brutal en su simplicidad. Cada mensaje de WhatsApp está protegido por cifrado de extremo a extremo, un candado criptográfico cuya llave solo poseen emisor y receptor. Telegram opera desde servidores distribuidos en múltiples jurisdicciones —Dubái, Singapur, Islas Vírgenes Británicas— diseñados expresamente para dificultar el acceso gubernamental. Signal, la aplicación preferida incluso por funcionarios de alto nivel de Estados Unidos, ni siquiera almacena los datos que las autoridades querrían obtener.
¿Qué significa esto en términos prácticos? Que cuando un jefe de las disidencias de las FARC coordina un atentado con cilindros bomba en Cali, ese mensaje viaja cifrado. Que cuando un call center de extorsión en la Cárcel Modelo amenaza a sus víctimas, esas comunicaciones son invisibles para la inteligencia estatal. Que cuando una red internacional de estafas opera desde Medellín generando $5,000 millones mensuales, la DNI solo puede enterarse después de que la Policía allane el local.
No es un problema de voluntad. Es un problema de arquitectura tecnológica que ni los gobiernos más poderosos del mundo han logrado resolver. El mismo cifrado que protege las comunicaciones de periodistas, activistas y ciudadanos comunes también ampara a narcotraficantes, extorsionistas y terroristas. Y Colombia, con su marco legal obsoleto de 2009, su déficit de 90,000 especialistas en ciberseguridad, y su cooperación internacional en crisis, está particularmente desarmada.
Seis fallas que delatan una institución en declive
La Fundación Ideas para la Paz ha sido categórica en su diagnóstico: el ecosistema de inteligencia colombiano enfrenta seis fallas estructurales que no pueden ser ignoradas.
La primera es el desmantelamiento del talento humano. La salida acelerada de oficiales y suboficiales expertos ha golpeado el corazón del sistema. La inteligencia depende de continuidad, experiencia y memoria institucional; cuando se pierde ese capital humano, la curva de aprendizaje se reinicia precisamente cuando las amenazas se multiplican.
La segunda es la reducción del presupuesto de inversión. Sin fondos, no hay modernización de sensores, plataformas ni redes. Las capacidades de ciberinteligencia quedan rezagadas mientras los criminales adoptan tecnologías cada vez más sofisticadas.
La tercera —y quizás la más grave— es la politización de la DNI. La entidad ha pasado por tres directores en menos de dos años, todos exmilitantes del M-19 nombrados por criterios de confianza política más que por pericia técnica. Cuando un organismo de inteligencia se politiza, como advierte la FIP, «deja de producir información certera y empieza a producir conveniencia política». El costo es enorme: la misma deriva que precipitó la crisis final del DAS.
La cuarta es el debilitamiento de la doctrina conjunta entre las fuerzas de seguridad. Menos interoperabilidad, menos misiones conjuntas, pérdida de estándares de flujo de información.
La quinta son las tensiones en la cooperación internacional. Los vínculos con Estados Unidos e Israel, aliados históricos en materia de inteligencia técnica y ciberseguridad, están enfrentando dificultades diplomáticas que amenazan con restricciones en transferencia de tecnología y frenos en programas de entrenamiento avanzado. Un país con la amenaza criminal de Colombia no puede darse el lujo de debilitar sus alianzas estratégicas.
La sexta es la crisis de la inteligencia financiera. La UIAF ha perdido credibilidad y cooperación con sus pares globales, afectando directamente la capacidad de seguir el dinero de las economías ilegales. Sin inteligencia financiera robusta, el crimen organizado respira con tranquilidad.
El decreto que avivó los fantasmas
En agosto de 2024, el gobierno del presidente Petro firmó el Decreto 1077 para reestructurar la DNI. La oposición prendió las alarmas: ¿se estaban entregando «superpoderes» a la Dirección de Contrainteligencia para recolectar información por cualquier modalidad? El fantasma de las chuzadas del DAS pareció regresar.
La DNI respondió que se trataba «únicamente de una reestructuración interna» sin funciones nuevas. Pero el solo hecho de que el debate se centre en si la entidad puede o no interceptar ciudadanos —en lugar de si tiene la capacidad técnica para interceptar criminales en plataformas cifradas— revela una paradoja inquietante.
Colombia discute sobre los riesgos de una DNI con demasiado poder, cuando la realidad es que tiene demasiado poco poder donde realmente importa: en el ecosistema digital donde opera la criminalidad contemporánea. Es como debatir si un arquero de fútbol tiene derecho a usar guantes mientras el equipo contrario juega con drones armados.
Una criminalidad que no perdona la lentitud
Mientras la institucionalidad colombiana se paraliza en sus debates internos, el crimen no espera. El phishing representa ya el 70% de los ataques digitales en Colombia y la región Andina. Las reclamaciones por fraude digital relacionadas con pagos y compras alcanzaron 309,158 casos solo en el primer semestre de 2025. El 32% de los incidentes de ciberseguridad reportados en el país corresponden a suplantación digital.
En el mundo físico, la ONU confirmó 42 atentados indiscriminados en el suroccidente colombiano durante 2025. Las disidencias de las FARC reclutan menores a través de 146 cuentas en TikTok, mostrando videos con «fiestas, dinero, tenis caros, camionetas». Los ataques a la infraestructura aumentaron 147% respecto al año anterior; los ataques contra la Fuerza Pública, 123.9%.
Todo esto se coordina, se planea, se ejecuta mediante comunicaciones que el Estado colombiano no puede ver. El 49% de las instituciones públicas admiten no tener la capacidad ni la infraestructura para enfrentar a los ciberdelincuentes. La brecha entre amenazas y capacidades se ensancha cada día.
La pregunta que Colombia debe hacerse
El DAS fue liquidado porque traicionó su mandato: en lugar de proteger a los colombianos, los persiguió. La DNI fue creada para ser diferente, pero enfrenta un fracaso de naturaleza distinta: la incapacidad de cumplir su mandato porque las herramientas del siglo XX no sirven para enfrentar las amenazas del siglo XXI.
No se trata de defender ni de atacar al gobierno de turno. Es una crisis estructural que trasciende administraciones. La Ley 1273 de 2009 sobre delitos informáticos no contempla el cibercrimen moderno. La Ley 1621 de 2013 de inteligencia no regula la vigilancia de redes sociales ni el OSINT. Colombia sigue esperando una Ley de Ciberseguridad que nunca termina de llegar al Congreso.
La Fundación Ideas para la Paz lo ha dicho con claridad demoledora: «Colombia está enfrentando actores criminales más fragmentados, móviles y sofisticados, con finanzas globalizadas y capacidad de cooptar territorios. No es viable enfrentar ese escenario con un sistema de inteligencia debilitado, politizado y desfinanciado».
La historia del DAS debería servir como advertencia, pero no solo sobre los peligros del abuso de poder. También sobre los peligros de la obsolescencia institucional. Una entidad que no evoluciona al ritmo de las amenazas que debe combatir está condenada, tarde o temprano, a la irrelevancia. O peor: al colapso.
La criminalidad colombiana ya eligió su campo de batalla. Está en Telegram, en WhatsApp, en Signal, en las redes sociales donde se reclutan sicarios adolescentes y se coordinan atentados. La pregunta es si la DNI tiene la voluntad, los recursos y la visión para seguirla hasta allí. O si, como el DAS antes de ella, terminará siendo devorada por una realidad que nunca logró comprender.
La respuesta, por ahora, es un silencio que debería inquietarnos a todos.
Las opiniones expresadas en esta columna son responsabilidad exclusiva de su autor y no representan necesariamente la posición editorial de esta publicación.