Las elecciones presidenciales de este domingo llegan en uno de los momentos políticos más tensos, polarizados y emocionalmente cargados que ha vivido Colombia en los últimos años.
Millones de personas discuten sobre candidatos, propuestas, alianzas, resultados, encuestas y posibles escenarios políticos, pero, paralelamente, existe otra batalla que se está librando silenciosamente y que muchas veces pasa desapercibida: la digital.
Porque hoy las elecciones ya no ocurren únicamente en plazas públicas, debates televisivos, sedes políticas o tarjetones. También se mueven en cadenas de WhatsApp, transmisiones en vivo, mensajes virales, videos manipulados, páginas falsas, campañas coordinadas de desinformación y contenidos creados con inteligencia artificial que pueden circular millones de veces antes de que alguien descubra que son falsos.
Colombia llega a esta jornada con más de 41 millones de ciudadanos habilitados para votar, más de 118.000 mesas instaladas y cientos de miles de jurados desplegados alrededor del territorio nacional.
Ese volumen gigantesco convierte la elección no solamente en uno de los retos logísticos más complejos del país, sino también en un escenario extraordinariamente atractivo para quienes buscan aprovechar la incertidumbre, la emoción o el caos para engañar personas.
Las autoridades ya reconocen que el riesgo existe. El Gobierno activó un Puesto de Mando Unificado Ciberelectoral para monitorear amenazas digitales; el Ministerio TIC reportó monitoreo sobre más de 4.900 sitios web públicos, coordinación con 105 equipos técnicos y decenas de ejercicios de vulnerabilidad específicos para estas elecciones.
Y aun así, los expertos coinciden en algo incómodo: el eslabón más vulnerable continúa siendo el mismo: las personas.
Escenario perfecto para el fraude digital
“La gente puede ser muy influenciable a toda la información que llega en este periodo tan sensible; todos quieren saber qué está pasando y todos también quieren que su candidato gane, entonces cualquier mensaje que sea referente a las elecciones puede llevarlos a tomar acciones fácilmente”, explicó Lisandro Ubiedo, investigador senior del equipo global de investigación y análisis de Kaspersky, en conversación con SEMANA.
Según el experto, estos periodos crean un escenario ideal porque las personas reaccionan más rápido, verifican menos y sienten necesidad constante de conocer resultados, rumores o noticias de última hora.
Las cifras ayudan a entender la magnitud del problema. Investigaciones recientes de Kaspersky muestran que el 78 % de los colombianos afirma haber estado expuesto a desinformación digital y aproximadamente el 50 % asegura haber recibido información falsa mediante aplicaciones de mensajería.
Esto significa que prácticamente uno de cada dos colombianos ya recibió contenido engañoso directamente en su celular.
Además, la compañía advierte que una parte importante de la población todavía presenta dificultades para distinguir contenido manipulado digitalmente, especialmente cuando proviene de cadenas compartidas por familiares, amigos o contactos conocidos.
Una persona común está generalmente diez veces más expuesta a ataques cibercriminales que incluso una empresa o un banco, explicó Ubiedo.
El investigador asegura que por cada ataque sofisticado dirigido a infraestructura crítica existen muchísimos más ataques dirigidos directamente a ciudadanos comunes porque resultan más fáciles, baratos y rentables.
Y precisamente ahí aparece una de las mayores preocupaciones: hoy prácticamente cualquier persona conectada puede convertirse en objetivo.
La inteligencia artificial cambió las reglas
Durante años, manipular videos, fabricar audios o alterar discursos requería capacidades técnicas avanzadas, software especializado y equipos complejos. Hoy eso cambió radicalmente.
Los deepfakes, videos manipulados mediante inteligencia artificial, y las deepvoices, clonaciones digitales de voz, redujeron drásticamente las barreras tecnológicas necesarias para fabricar contenido falso.
Esto significa que actualmente es posible crear videos mostrando candidatos diciendo frases inexistentes, construir entrevistas falsas, alterar discursos completos, fabricar denuncias, modificar ruedas de prensa o producir audios extremadamente convincentes utilizando únicamente fotografías, entrevistas previas o material público disponible en internet.
El problema es que estas herramientas ya no son exclusivas de laboratorios tecnológicos ni organizaciones sofisticadas: están disponibles públicamente y muchas funcionan mediante plataformas gratuitas o de bajo costo.
La principal dificultad no es únicamente tecnológica, sino psicológica. Estas herramientas permiten producir contenido extremadamente convincente que muchas veces resulta difícil distinguir rápidamente, especialmente cuando circula acompañado de emociones fuertes o mensajes alarmistas.
Según explica Ubiedo, la desinformación digital tiene capacidad real para modificar percepciones, alterar conversaciones públicas e incluso influir sobre decisiones individuales.
Y justamente ahí aparece uno de los grandes cambios frente a elecciones anteriores: la velocidad. Nunca había sido tan fácil producir contenido falso, distribuirlo masivamente y hacerlo llegar a millones de personas en cuestión de minutos. Mientras que antes la manipulación requería infraestructura, hoy muchas veces basta un celular, conexión a internet y unos pocos minutos.
El fraude más rentable continúa siendo el más simple
Aunque los deepfakes llaman la atención porque parecen sofisticados, el fraude que más continúa funcionando sigue siendo mucho más básico: el phishing.
Durante periodos electorales aumentan significativamente mensajes prometiendo consultar puestos de votación, verificar jurados, participar en encuestas ciudadanas, denunciar irregularidades, acceder a resultados exclusivos o ingresar a transmisiones especiales.
En Kaspersky advierten que durante los procesos electorales aparecen repetidamente páginas fraudulentas, formularios falsos y enlaces diseñados específicamente para aprovechar el interés ciudadano.
Según datos oficiales, el ColCERT (Equipo de Respuesta a Emergencias Cibernéticas de Colombia) gestionó 697 incidentes de seguridad digital durante 2025, luego de haber administrado 1.427 incidentes en 2024. Aunque la cifra cayó, las autoridades aseguran que esto refleja mejor preparación y no menor actividad criminal.
El objetivo generalmente consiste en obtener credenciales, información financiera, datos personales o acceso a cuentas digitales, y el problema es que cada vez parecen más reales.
Los atacantes utilizan logos oficiales, páginas prácticamente idénticas a entidades gubernamentales, nombres similares a organismos públicos e incluso herramientas de inteligencia artificial que permiten crear mensajes mucho más convincentes.
Esto significa que el fraude ya no necesariamente parece sospechoso. Muchas veces luce prácticamente idéntico a una comunicación legítima.
Los atacantes entendieron que resulta mucho más rentable atacar personas que infraestructura; romper sistemas complejos requiere dinero, tiempo y capacidades técnicas avanzadas. Engañar personas muchas veces únicamente requiere enviar miles de mensajes esperando que algunos hagan clic.
¿Por qué siguen cayendo?
Buena parte de la respuesta parece estar en la psicología humana. Los ataques digitales exitosos no suelen funcionar porque la tecnología sea infalible, sino porque logran activar emociones. El miedo, la urgencia, la ansiedad, la indignación o la sorpresa reducen la capacidad crítica y empujan a tomar decisiones impulsivas.
Ubiedo explicó que hacer algo por urgencia generalmente es mala señal; según el experto, muchos ataques funcionan precisamente porque consiguen disminuir temporalmente la capacidad crítica de las personas.
La mayoría de los usuarios no cae porque no sepa usar tecnología. Cae porque reacciona emocionalmente; esto ayuda a explicar por qué mensajes con frases como “último minuto”, “urgente”, “comparta antes de que lo eliminen” o “difunda inmediatamente” siguen funcionando tan bien.
Los contenidos cargados emocionalmente tienen mayores probabilidades de ser compartidos rápidamente, incluso cuando las personas no verifican su autenticidad.
Y durante las elecciones ocurre algo adicional: la polarización. Cuando una persona ya tiene una afinidad política previa, resulta más fácil creer información que confirme sus creencias y compartirla rápidamente sin cuestionarla demasiado.
El problema económico detrás del fraude digital
Aunque normalmente el debate se concentra únicamente en política, la desinformación también tiene una dimensión económica enorme.
Videos manipulados, identidades falsas o campañas coordinadas pueden utilizarse para promover inversiones inexistentes, criptomonedas falsas, supuestos subsidios, bonos gubernamentales inexistentes o plataformas diseñadas específicamente para robar dinero.
“Hoy es muy común utilizar figuras públicas manipuladas digitalmente para promover fraudes financieros”, señaló Ubiedo.
Pero existe otro costo menos visible: la protección tecnológica también cuesta dinero. Infraestructura adicional, monitoreo permanente, equipos técnicos especializados, vigilancia tecnológica, protocolos de ciberseguridad, análisis de amenazas y despliegues extraordinarios implican recursos económicos significativos; proteger elecciones digitales también representa costos.
Solo durante 2024, Colombia registró cerca de 36.000 millones de intentos de afectación cibernética, convirtiéndose en el segundo país más atacado de Latinoamérica, según el Ministerio TIC.
Y conforme aumentan los riesgos digitales, esos costos probablemente seguirán creciendo. El problema es que muchas veces los ciudadanos únicamente ven el fraude cuando ya ocurrió, pero detrás existen millones invertidos intentando evitar precisamente que ocurra.
Además, hay otra consecuencia económica menos visible: la pérdida de confianza. Cuando las personas dejan de confiar en información, instituciones o plataformas digitales, también se afecta la economía digital, el comercio electrónico, la confianza institucional y la interacción digital cotidiana.
Cómo protegerse sin ser experto
Kaspersky recomienda verificar cuidadosamente enlaces antes de ingresar, consultar únicamente canales oficiales, desconfiar de mensajes excesivamente alarmistas, evitar descargar aplicaciones enviadas mediante cadenas o chats, revisar varias fuentes antes de compartir contenido político y activar mecanismos básicos de seguridad como autenticación en dos pasos.
El experto también recomienda observar cuidadosamente videos o audios demasiado impactantes. Movimientos extraños, labios mal sincronizados, voces artificiales, expresiones poco naturales o mensajes exageradamente emocionales pueden convertirse en señales de alerta.
Y aunque ninguna técnica resulta perfecta, Ubiedo insiste en una recomendación sencilla que resume prácticamente toda la estrategia defensiva: “No hacer nada inmediatamente, siempre verificar”.
El verdadero reto ya no está solamente en la tecnología
Quizás la conclusión más incómoda es que el problema ya no parece estar únicamente en las plataformas, ni en la inteligencia artificial, ni siquiera en los ciberdelincuentes. El verdadero reto parece estar en la capacidad de las personas para navegar un ecosistema digital cada vez más complejo.
Porque Colombia llega a estas elecciones con millones de ciudadanos habilitados para votar, pero también con millones de personas expuestas diariamente a mensajes, videos, audios, enlaces y campañas diseñadas específicamente para captar atención.
“Todavía falta mucho camino por recorrer”, reconoció Ubiedo. “La educación digital sigue siendo fundamental”.
Y quizás esa sea la verdadera lección de estas elecciones: que votar seguro ya no depende únicamente de llegar a la mesa correcta, también depende de saber navegar internet.