Inicio Derecho Constitucional Ciberseguridad y Constitución
Derecho ConstitucionalDerechos Humanos

Ciberseguridad y Constitución

por PÓLEMOS
21 vistas

Alexandra Molina Dimitrijevich

Abogada y docente de Derecho Constitucional en la Universidad de Lima, máster en Administración Pública por la Universidad Libre de Bruselas (Bélgica), diploma de Estudios Políticos y Constitucionales por el Centro de Estudios Políticos y Constitucionales (CEPC) del Ministerio de la Presidencia español, forma parte del grupo Mujeres Constitucionalistas, iniciativa de Perspectiva Constitucional (PUCP)

Ciberseguridad: concepto e importancia

El progresivo proceso de digitalización en el mundo tiene una intensidad que nos lleva a afirmar (desde hace mucho tiempo ya) que vivimos en una “sociedad digital”. Al incrementarse la conectividad, llegando al punto actual absolutamente naturalizado de ser parte de nuestra vida cotidiana, somos en muchos aspectos dependientes de la misma y esta es parte de nuestra realidad. Sin embargo, prestemos atención a los riesgos: la hiperconectividad de la vida actual por parte de las personas, empresas e incluso estados, eleva, al mismo tiempo, frente a esta hiper-exposición su vulnerabilidad debido a los posibles ataques a los sistemas, redes, mecanismos digitales, ataques que son hoy por hoy una realidad. Por tanto, protegernos frente a ello se hace un imperativo. Y es que, con claridad, para Galán y Galán (2016), “la digitalización de la sociedad exige garantizar que las herramientas tecnológicas tengan la capacidad de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, la autenticidad, la integridad y confidencialidad de los datos almacenados” (p. 294).

Ahora bien, según Javier Alonso Lecuit (2017) para el Real Instituto Elcano, “Internet, en sus orígenes, se utilizaba en entornos de confianza. Por ello, señala que “fue diseñado con unas características concretas -escalabilidad, simetría, inteligencia en los extremos- destinadas a dichos espacios” (párr. 6). Sin embargo, la revolución digital impulsada por el fenómeno de la globalización tecnológica a lo largo de los años, ha complejizado las cosas, complejidad profundizada todavía más debido a la imparable impronta de la Inteligencia Artificial. Es en este punto en que cobra gran interés el estudio de la ciberseguridad como concepto esencial de la vida digital de nuestros tiempos.

Lindemulder y Kosinski (2024) definen a la ciberseguridad como “todas las tecnologías, prácticas y políticas para prevenir los ciberataques o mitigar su impacto” (párr. 1), teniendo como propósito “proteger los sistemas informáticos, las aplicaciones, los dispositivos, los datos, los activos financieros, y otros malwares, las estafas de phishing, el robo de datos y otras ciberamenazas (Lindemulder & Kosinski, 2024, párr. 1). Siguiendo con estos autores, las siguientes cuestiones, si bien es cierto ofrecen enormes ventajas que dinamizan la vida diaria y nos pueden hacer más eficientes, son a la vez peligrosas “ventanas de oportunidad” para la ciberdelincuencia, a saber: a. El cloud computing, el incremento del teletrabajo y las políticas del Bring your Own Device (BYOD), c. El Internet de las cosas (IoT), y, especialmente, el auge de la Inteligencia Artificial Generativa (IAG) (Lindemulder & Kosinski, párr. 9). Así, en sus distintas modalidades, que, según IBM (2024), implican: la seguridad de la IA, de la infraestructura crítica, de la red, de punto final, de aplicación, seguridad en la nube, de la información y seguridad móvil (párr. 18), la ciberseguridad se convierte en una cuestión esencial de la que los diversos actores relevantes de la sociedad (incluyendo evidentemente a la ciudadanía) debemos estar conscientes y actuar diligentemente en consecuencia.

El objetivo de la ciberseguridad, según Lecuit (2017) es: “securizar a individuos (identidad digital y privacidad), empresas (procesos, secretos comerciales, propiedad intelectual) y Estados (servicios esenciales ofrecidos por infraestructuras críticas e información estratégica en respuesta a la ciberdelincuencia y el ciberterrorismo)” (párr. 6).

Esta situación se ha agravado con la intensa digitalización de la sociedad producto del uso extendido y creciente de la Inteligencia Artificial y, si no prestamos la debida atención ni tomamos medidas efectivas que comprometan a la pluralidad de actores involucrados (especialmente la ciudadanía y los poderes públicos), los peligros pueden llegar a ser enormes. Los ejemplos pueden llegar a ser impactantes. Algunos de ellos fueron presentados en el evento “Transformación digital segura”, llevado a cabo por el Poder Judicial del Perú en agosto de 2025 (y en donde tuve el honor de participar como panelista). Expertos internacionales (Crote y Bravo) hicieron referencia a “ciberarsenales” de “ciberdelincuencia”, impulsada por medio de la IA (Crote mencionó, por ejemplo, a Flow GPT y a Poison GPT (de elocuente nombre, disemina desinformación). Bravo nos mencionó, entre otros, la figura de agentes de IA que actúan de manera prácticamente autónoma. Además, hizo referencia directa a los graves peligros del llamado “Morris Worm II”, un gusano “zero click” que se autorreplica solo para realizar actividades maliciosas utilizando los recursos del sistema infectado “mediante prompts adversarios autorreplicantes” (Bravo, 2025), o la vulnerabilidad a la que se exponen quienes “escanean” su iris a cambio de dinero tradicional o bitcoins, una práctica peligrosísima que perjudica más a los más vulnerables. Todos estos ataques a la seguridad digital, como dice Bravo basada en un estudio de Cybersecurity Ventures, acarrea un costo global de aproximadamente 10.5 billones de dólares (según lo estimado para 2025).

Resulta esencial, por tanto, prestar atención a este fenómeno tan grave, especialmente con la irrupción, auge e incremento vertiginoso de la Inteligencia Artificial (especialmente, la de la IA Generativa), que posibilita la automatización de los ciberataques y por tanto su multiplicación. Ahora bien, ¿cuál es su relevancia constitucional? ¿Cuál es el papel de la Constitución frente a estas palpables amenazas y ataques digitales?

Ciberseguridad y Constitución:

El jurista colombiano Milton César Jiménez, estudioso de la relación Constitución y Digitalización, afirma que debe considerarse que el Estado tiene el “monopolio de la fuerza” y, en base a ello, la Administración Pública y las Fuerzas Armadas deben estar a la altura del desafío incorporando capacidades para responder a los embates del terrorismo digital o proteger al Estado de las vulnerabilidades del sistema electoral (frente a otras amenazas), considerando el autor a la defensa (y por añadidura, la ciberdefensa frente a los ciberataques) como esencial en el Estado Constitucional y democrático de Derecho. Estado Constitucional y Democrático de Derecho que, como dice con exactitud Presno Linera (2022), ha mutado, en los tiempos que corren, a un Estado Constitucional y Digital de Derecho. Los retos de este Estado digital de Derecho involucran un compromiso institucional amplio contra estas amenazas, por parte de todos los poderes del Estado. En la legislación peruana, desde 2018, en que se publica la “Ley de Gobierno Digital” (Decreto Legislativo N° 1412), por ejemplo, se asignan los deberes institucionales de este compromiso en el artículo 32º de la norma, dentro de lo que se denomina “Marco de Seguridad Digital” del Estado peruano.

Evidentemente, esto atañe a la parte orgánica y la estructura y concretización de las funciones del Estado a través de la función administrativa. Pero ¿qué hay de la cuestión tan trascendental de los derechos fundamentales?, es decir, ¿cómo conecta ello con la parte dogmática de la Constitución? ¿Cuál es la conexión de la ciberseguridad con lo iusfundamental?

Como ciertamente nos dicen Galán y Galán (2016), “la dignidad de la persona, la libertad ideológica o de expresión, la intimidad, el honor, los servicios sociales, la propiedad privada, entre otros derechos, pueden verse comprometidos cuando los sistemas de información que sustentan su ejercicio práctico dejan de funcionar o lo hacen de manera irregular como consecuencia de las acciones deliberadas” (p. 296) -entiéndase, de los ciberatacantes-. Frente a lo indicado, ¿qué plantean los autores? Para ellos, resulta imprescindible: “disponer de medidas técnicas, jurídicas, organizativas y no técnicas y a la vez medidas de prevención, detección y respuesta” (Galán y Galán, 2016, p. 297).

Otra pregunta interesante es: ¿debemos constitucionalizar la ciberseguridad? Y si es así, ¿de qué modo? Es decir, ¿cómo un principio, como un derecho, como un mandato constitucionalizado a los poderes públicos o como un derecho fundamental autónomo? En todo caso, lo que se tiene en el Perú a nivel constitucional es el derecho fundamental a la privacidad, que fluye del texto del numeral 6 del artículo 2º de la Constitución y además el derecho a la seguridad personal (artículo 2º numeral 24). Ambos pueden claramente ser impactados por las ciberamenazas.

A nivel latinoamericano, un intento comparado fue el fallido proyecto de Constitución en Chile (2022), que establecía un derecho fundamental a la seguridad informática. Sobre ello, Álvarez y Zaror (2022) han dicho que:

“[…] la creación de un derecho fundamental a la seguridad informática (ciberseguridad) busca proteger de mejor manera el ejercicio de otros derechos fundamentales, porque la seguridad informática suele operar como habilitante o fortalecedor ya que crea un espacio seguro para ese individuo. Por eso, se sostiene que hoy la seguridad informática sirve de base para el ejercicio de la libertad de expresión e información, el derecho de asociación, el derecho a la educación digital, el derecho a la privacidad, los derechos e intereses de los niños, niñas y adolescentes, la participación democrática, entre otros” (p. 2).

En España, como sabemos, se aprueba en el año 2021 la Carta de derechos digitales, la cual, entre otros, prevé un “derecho a la ciberseguridad”, según el cual “toda persona tiene derecho a que los sistemas digitales de información que utilicen para su actividad profesional, personal o social o que traten sus datos o le presten servicios, posean las medidas adecuadas que permitan garantizar la integridad, confidencialidad, disponibilidad, resiliencia y autenticidad de la información tratada y la disponibilidad de los servicios prestados. Los poderes públicos velarán porque las garantías expresadas en el párrafo anterior sean satisfechas por todos los sistemas de información, ya sean de titularidad pública o privada, proporcionalmente a los riesgos a los que estén expuestos”. Debemos recordar en este punto que, más allá de lo notable del texto, fruto de la participación de especialistas en su redacción, se trata de un instrumento de Soft Law, que carece de fuerza vinculante (la rigidez de la Constitución Española complica mucho la adición de nuevos derechos fundamentales y su misma reforma: de hecho, desde 1978 hasta la fecha el texto fundamental español ha sido modificado solamente en 3 ocasiones). No obstante ello, incluso a nivel dogmático, no deja de ser un relevante avance hacia la construcción de perspectivas constitucionales que recojan los vertiginosos avances (y amenazas) digitales, al hilo de los tiempos que corren.

Finalmente, en el plano de la Unión Europea (UE), Chiara (2024) se pregunta si debe introducirse un nuevo derecho fundamental a la ciberseguridad en el ámbito europeo o si ha de modificarse el derecho a la seguridad (ya existente), o, en todo caso, si debe realizarse simplemente una interpretación extensiva del mismo, aplicándolo o trasladándolo al plano digital. Sobre este particular, para el autor, el reconocimiento expreso del derecho a la ciberseguridad en el derecho originario o derivado de la UE, (más allá de lo señalado en la declaración europea para la década digital) brindarán herramientas certeras de protección para los ciudadanos. Porque los derechos fundamentales, a fin de cuentas, son derechos públicos subjetivos, lo cual quiere decir que, al lado de su fundamento y titularidad está también la posibilidad de exigir su concreta tutela a los poderes públicos y, creo que esta se facilita con una explícita consideración como derecho fundamental. Como vemos, no es poco lo que tiene el Derecho Constitucional para decir y/o trabajar dogmáticamente frente a las potenciales, latentes y reales ciberamenazas.

REFERENCIAS

Álvarez, D., & Zaror, D. (2022). Una constitución digital para Chile. Revista Chilena de Derecho y Tecnología, 11(1), 2–3. https://doi.org/10.5354/0719-2584.2022.67657

Bravo, L. (2025, agosto 15). La IA y Ciberseguridad en América Latina [Conferencia]. Transformación digital segura, Poder Judicial del Perú, Lima, Perú.

Chiara, P. G. (2024). Towards a right to cybersecurity in EU Law? The challenges ahead. Computer Law & Security Review, 53, 1–9. https://doi.org/10.1016/j.clsr.2024.105961

Crote, T. (2025, agosto 15). Estrategias para mitigar los nuevos ataques a infraestructuras críticas con IA [Conferencia]. Transformación digital segura, Poder Judicial del Perú, Lima, Perú.

Galán, C., & Galán, C. M. (2016). La ciberseguridad pública como garantía del ejercicio de derechos. Revista Derecho & Sociedad, 47, 293–306.

Jiménez, M. C. (2025, marzo 25). ¿Qué es la ciberseguridad? ¿Cuál es su relación con la IA? ¿Por qué la ciberseguridad y la democracia constitucional están estrechamente unidas? ¿Es segura la IA? [Video]. Forum: divulgación del conocimiento jurídico. YouTube. https://www.youtube.com/watch?v=HPoSVA7LC1I

Lecuit, J. A. (2017). Ciberseguridad: Marco jurídico y operativo. Real Instituto Elcano. Recuperado el 31 de agosto de 2025 de https://www.realinstitutoelcano.org/analisis/ciberseguridad-marco-juridico-y-operativo/

Lindemulder, G., & Kosinski, M. (2024). ¿Qué es la ciberseguridad? IBM. Recuperado el 31 de agosto de 2025 de https://www.ibm.com/es-es/topics/cybersecurity

Presno Linera, M. (2022). Derechos fundamentales e inteligencia artificial. Marcial Pons.

Artículos relacionados

El Estado, ¿enemigo de la libertad?

La Ley de Amnistía y su defensa política desde el concepto de “daño colateral”: una...

Venezuela y la teoría del ñu

¿Volvemos a la normalidad?

Trabajo infantil, informalidad y roles de género

Implicancias jurídicas y políticas de la Ley 32301: La restricción del espacio cívico y el...

La Constitución como mapa de principios y reglas

Dos proyectos políticos de ataque a la Democracia Liberal

Trump y el Ejecutivo Unitario: el retorno del poder presidencialista

La Inmunidad Presidencial No Prohibe La Investigación Preliminar

Deja un comentario

Guarda mi nombre, correo electrónico y web en este navegador para la próxima vez que comente.

Si deseas publicar un artículo en Pólemos, envíanos un mensaje.

    descargar políticas de publicación

    El Portal Jurídico-Interdisciplinario «Pólemos» es un espacio virtual orientado al análisis de temas jurídicos y de actualidad. Nos distinguimos por tratar el Derecho desde un enfoque interdisciplinario, integrando conocimientos de distintas disciplinas para ofrecer una comprensión más integral y enriquecedora.

    Facebook X-twitter Youtube Linkedin Instagram Tumblr

    EQUIPO EDITORIAL

    Directora: Camila Alexandra Infante García

    Consejo Editorial:
    Marilyn Elvira Siguas Rivera
    Carlos Curotto Aristondo
    Gustavo Sausa Martínez
    Guadalupe Quinteros Guerra
    Daira Salcedo Amador

    Camila Alexandra Infante García

    Jenner Adrián Fernández Paz

    Mariana Isabel Garcia Jiménez

    Sarah Michelle Chumpitaz Oliva

    Bryan Alexander Carrizales Quijandria

    SELECCIONADO POR EDITORES

    Ciberseguridad y Constitución
    El Estado, ¿enemigo de la libertad?
    Exceso de partidos políticos, fragmentación del espectro y dispersión electoral: el quid estaba...

    ÚLTIMOS ARTÍCULOS

    Ciberseguridad y Constitución
    El Estado, ¿enemigo de la libertad?
    Exceso de partidos políticos, fragmentación del espectro y dispersión electoral: el quid estaba en la ley
    La Ley de Amnistía y su defensa política desde el concepto de “daño colateral”: una aproximación crítica desde el Derecho Internacional Humanitario