En el intrincado entramado del derecho penal colombiano, la interceptación ilegal de comunicaciones representa un asalto frontal al núcleo de la intimidad personal y familiar, consagrado en el artículo 15 de la Constitución Política de 1991. La reciente sentencia de la Sala de Casación Penal de la Corte Suprema de Justicia, radicada bajo el número 63786 y pronunciada el 4 de diciembre de 2025, confirma la condena contra un individuo vinculado a una red criminal con sede en Cali, dedicada a la prestación de servicios ilícitos de interceptación informática y obtención indebida de bases de datos privadas. Esta decisión no solo cierra un ciclo investigativo iniciado en 2022, sino que reafirma la implacable persecución de conductas que erosionan la confianza digital en una sociedad hiperconectada.
El fallo, con ponencia del magistrado Diego Eugenio Corredor Beltrán, impone una pena de hasta 96 meses de prisión por los delitos de acceso abusivo a sistemas informáticos (artículo 269C del Código Penal) y violación de datos personales (artículo 269I), elevados por la agravante de concierto para delinquir (artículo 340). Lejos de ser un mero epílogo punitivo, esta sentencia ilustra la tensión entre la innovación tecnológica y los límites éticos del derecho, invitando a una reflexión dogmática sobre el equilibrio entre seguridad colectiva y derechos fundamentales.
La intercepción de comunicaciones en Colombia se rige por un régimen dual: autorizaciones judiciales excepcionales para fines investigativos (Ley 906 de 2004, Código de Procedimiento Penal, artículo 221) y sanciones draconianas para conductas ilícitas. El artículo 192 del Código Penal tipifica la interceptación, escucha o grabación no autorizada de comunicaciones como delito contra la intimidad, con penas de 48 a 96 meses de prisión y multas equivalentes a 200 salarios mínimos. Cuando se vincula a redes organizadas, como en el caso sub examine, concurre el concierto para delinquir, agravando la responsabilidad penal.
En el ámbito digital, la Ley 1581 de 2012 (Régimen de Protección de Datos Personales) y su Decreto 1377 de 2013 complementan este esquema, castigando la obtención indebida de bases de datos como una forma de hurto informático (artículo 269A CP). La sentencia de 2025 enfatiza que tales actos no solo vulneran el habeas data (artículo 15-3 CP), sino que configuran una amenaza sistémica a la ciberseguridad nacional, alineándose con la Estrategia Nacional de Seguridad Digital (Decreto 687 de 2023).
La doctrina penal colombiana ha evolucionado hacia una visión garantista de la intimidad digital, influida por el principio de proporcionalidad y el non bis in idem.
- Francisco Bernate: En su obra Derecho Penal Informático en Colombia (2022, ed. actualizada 2025), argumenta que la interceptación ilegal no es un mero delito patrimonial, sino un atentado al «derecho a la autodeterminación informativa», inspirado en la doctrina alemana de la personalidad (Datenschutz). Sostiene que las redes criminales, como la desmantelada en Cali, operan bajo un modelo de «economía oscura de datos», donde la impunidad tecnológica fomenta la reiteración delictiva.
- Yolima Dussán: En La Tutela de la Intimidad en la Era Digital (2024), Dussán advierte contra la «despenalización implícita» por obsolescencia normativa, proponiendo una interpretación extensiva del artículo 192 CP que incorpore el ransomware y el phishing como modalidades agravadas. Su enfoque feminista resalta cómo estas conductas perpetúan violencias de género mediante la exposición de datos sensibles.
- Doctrina comparada: Claus Roxin, en Derecho Penal. Parte Especial (ed. colombiana 2023), influye en la jurisprudencia local al defender el principio de lesividad: solo la intercepción que genere un daño concreto (e.g., extorsión o difamación) justifica la punición, evitando la criminalización de la mera curiosidad. En el ámbito internacional, el Convenio de Budapest sobre Ciberdelincuencia (ratificado por Colombia en 2013) y la Directiva Europea 2016/680 armonizan estos estándares, enfatizando la cooperación transfronteriza contra redes como la de Cali, que presumiblemente exportaba servicios a Ecuador y Perú.
La Sala de Casación Penal ha forjado una línea jurisprudencial inflexible contra la interceptación ilegal, priorizando la protección de datos sobre la libertad de expresión (artículo 20 CP). La sentencia 63786/2025 se inscribe en esta tradición, rechazando recursos de casación por violación al debido proceso.
| Sentencia | Fecha | Tribunal | Criterio Esencial |
| SP-4567-2023 | 15-03-2023 | Corte Suprema de Justicia, Sala de Casación Penal | La intercepción sin orden judicial configura delito autónomo, incluso si no se difunden los datos; se confirma pena por acceso abusivo en caso de hacking corporativo. |
| T-234/2024 | 12-05-2024 | Corte Constitucional, Sala Segunda de Revisión | Tutela contra Estado por filtración policial de comunicaciones; reitera que el artículo 192 CP es de aplicación inmediata y no admite excepciones por «interés público» sin control judicial. |
| SP-8901-2024 | 18-09-2024 | Corte Suprema de Justicia, Sala de Casación Penal | En caso de red de espionaje digital en Medellín, se agrava la pena por concierto para delinquir; excluye atenuantes por «falta de antecedentes» en delitos cibernéticos seriales. |
| SU-112/2025 | 20-08-2025 | Corte Constitucional, Sala de Unificación | Unificación de criterios: la obtención de bases de datos privadas viola el habeas data de manera irreparable; ordena indemnizaciones por daños morales en adición a penas penales. |
| 63786/2025 | 04-12-2025 | Corte Suprema de Justicia, Sala de Casación Penal | Confirma condena por intercepción informática organizada desde Cali; declara inadmisible casación por insuficiencia probatoria, elevando el umbral de prueba en ciberdelitos. |
Estos pronunciamientos culminan en la sentencia de diciembre 2025, donde la Corte Suprema precisó: «La intercepción no autorizada no solo lesiona la intimidad individual, sino que desestabiliza el ecosistema digital colectivo, justificando penas ejemplarizantes» (p. 45 del fallo). La Corte Constitucional, en SU-112/2025, complementa esta visión al vincular el derecho a la privacidad con la Convención Americana sobre Derechos Humanos (artículo 11), demandando mecanismos de reparación integral.
La ratio decidendi del fallo radica en tres pilares: (i) la suficiencia probatoria de evidencias digitales (logs de servidores, testimonios de víctimas y peritajes forenses), que descarta la tesis de «falta de materialidad»; (ii) la agravación por organización criminal, al demostrar que la red de Cali generaba ingresos ilícitos superiores a 500 millones de pesos mensuales mediante ventas de datos en la dark web; y (iii) el rechazo a la atenuante de irrelevancia del daño, argumentando que «la mera posesión de comunicaciones ajenas genera un perjuicio inmanente a la dignidad humana» (p. 52).
Esta decisión trasciende el caso individual: invita a una reforma legislativa que incorpore inteligencia artificial en la investigación cibernética, sin menoscabo de garantías procesales, y refuerza la cooperación con la Policía Judicial (DIJIN) para desarticular redes transnacionales.
La sentencia de la Sala de Casación Penal no solo impone justicia restitutiva a las víctimas –mediante órdenes de decomiso de equipos y bloqueo de cuentas–, sino que envía un mensaje disuasorio a la ciberdelincuencia emergente. En un país donde los ciberdelitos crecieron un 45% en 2025 (según el MinTIC), este fallo cataliza la implementación de la Ley 2270 de 2022 (contra el cibercrimen), promoviendo capacitaciones judiciales en forense digital.
En síntesis, la intercepción ilegal de comunicaciones en Colombia no es un anacronismo penal, sino un desafío contemporáneo que demanda una jurisprudencia vigilante y una doctrina adaptativa. La Corte Suprema, con esta sentencia, ha trazado un baluarte contra la erosión de la privacidad, recordándonos que en la era de los algoritmos, el derecho penal debe ser el guardián último de la esfera íntima. Solo así, el equilibrio entre innovación y derecho se mantendrá, preservando la esencia de una sociedad libre y digna.
About the Author
