PROTECCIÓN DE DATOS Y CIBERSEGURIDAD: OBLIGACIONES EMPRESARIALES SEGÚN LA LEY 2153 DE 2025
En un entorno digital cada vez más complejo, la protección de datos personales y la ciberseguridad se han convertido en pilares fundamentales para la sostenibilidad jurídica y operativa de las empresas. La Ley 2153 de 2025, junto con las disposiciones vigentes de la Ley 1581 de 2012, refuerza el marco normativo colombiano en esta materia, imponiendo nuevas obligaciones y elevando los estándares de cumplimiento.
Marco Normativo Actual
Aunque la Ley 1581 de 2012 sigue siendo la base legal para el tratamiento de datos personales en Colombia, la Ley 2153 de 2025 introduce ajustes sustanciales que responden a los desafíos tecnológicos contemporáneos, especialmente en relación con:
1. Inteligencia Artificial
2. Big Data, Internet de las Cosas (IoT)
3. Videovigilancia y comercio electrónico.
La Superintendencia de Industria y Comercio (SIC) ha fortalecido su rol sancionador, imponiendo multas superiores a los $47 mil millones por incumplimientos y más de 3.600 órdenes de mejora en medidas de seguridad.
Principales Obligaciones Empresariales
Las empresas deben cumplir con un conjunto robusto de obligaciones, entre las que se destacan: Registro Nacional de Bases de Datos (RNBD), responsabilidad Demostrada, notificación de incidentes de seguridad, tratamiento de datos sensibles y de menores, transferencia internacional de datos.
Ciberseguridad Activa: Más allá del cumplimiento legal
La Ley 2153 reconoce que el cumplimiento normativo no es suficiente. Se exige una ciberseguridad activa, que incluye: Protección perimetral, monitoreo en tiempo real, respuesta rápida a incidentes y capacitación continua.
En 2024, Colombia registró más de 36 mil millones de intentos de ciberataques, siendo el cuarto país más atacado de la región.
Riesgos y Sanciones
El incumplimiento puede derivar en sanciones económicas, reputacionales y operativas. La Superintendencia de Industria y Comercio (SIC) ha intensificado su labor de inspección y sanción; en 2025 se han iniciado 101 investigaciones y se han impuesto multas por más de $5.157 millones
La SIC también ha sido admitida como miembro observador del Comité del Convenio 108 del Consejo de Europa, lo que refuerza su rol internacional en la protección de datos.
Recomendaciones para el Cumplimiento
· Realizar auditorías duales (normativas y técnicas)
· Diseñar e implementar políticas de seguridad integrales.
· Capacitar al personal en protección de datos y ciberseguridad.
· Mantenerse actualizado frente a nuevas disposiciones regulatorias.
La Ley 2153 de 2025 marca un hito en la evolución del régimen de protección de datos en Colombia. Las empresas deben asumir un enfoque proactivo, integrando el cumplimiento legal con estrategias de ciberseguridad activa para proteger su información, evitar sanciones y fortalecer la confianza de sus clientes.
.