SIC multa a Movistar con más de $1.358 millones por fraude en reposición de SIM card
La Superintendencia de Industria y Comercio (SIC) sancionó a Movistar Colombia con una multa de $1.358.672.968 por vulnerar los derechos de usuarios de servicios de comunicaciones, tras detectar fallas en los protocolos de seguridad utilizados en procesos de reposición de tarjetas SIM.
La decisión fue anunciada este 29 de mayo por la Dirección de Investigaciones de Protección de Usuarios de Servicios de Comunicaciones, luego de una investigación originada por múltiples denuncias de clientes que aseguraron haber sido víctimas de fraude mediante la modalidad conocida como SIM Swapping.
Según informó la SIC, los afectados reportaron inicialmente la pérdida repentina de señal en sus teléfonos móviles. Posteriormente, al comunicarse con Movistar, descubrieron que se había realizado una reposición de SIM card sin su autorización.
Esta situación permitió que terceros tomaran control de las líneas telefónicas de los usuarios y, en varios casos, accedieran a servicios financieros y plataformas digitales vinculadas a esos números celulares.
Usuarios perdieron acceso a cuentas bancarias
La investigación evidenció que las reposiciones fraudulentas de SIM permitieron que delincuentes interceptaran códigos de verificación y autenticación enviados por entidades bancarias, facilitando así movimientos no autorizados en cuentas financieras.
La SIC explicó que este tipo de fraude, conocido como SIM Swapping, consiste en transferir el número telefónico de una víctima a otra tarjeta SIM controlada por criminales, quienes posteriormente pueden recuperar contraseñas, acceder a aplicaciones bancarias y vulnerar cuentas digitales.
“Esta conducta es denominada SIM Swapping y pese a que no la ejecuta el operador, sí existen protocolos de seguridad que deben ser implementados por ellos para evitar que se configuren este tipo de fraudes”, señaló la entidad en un comunicado oficial.
El organismo de control indicó que, aunque el fraude es realizado por terceros, las empresas de telecomunicaciones tienen la obligación de implementar mecanismos robustos de validación de identidad para impedir accesos indebidos a las líneas móviles de sus usuarios.
SIC detectó fallas en los controles de seguridad
Durante la investigación, la Superintendencia concluyó que Movistar omitió aplicar mecanismos tecnológicos idóneos para verificar la identidad de las personas que solicitaban la reposición de tarjetas SIM.
De acuerdo con la entidad, el operador no adoptó medidas suficientes para prevenir actuaciones fraudulentas ni accesos no autorizados sobre las líneas móviles de los clientes afectados.
“La compañía omitió usar herramientas tecnológicas adecuadas para adelantar los procesos de verificación de identidad en los trámites de reposición de SIM”, indicó la SIC.
Además de las fallas en seguridad, la autoridad encontró que Movistar tampoco entregó respuestas claras ni sustentadas a los usuarios que presentaron peticiones, quejas y reclamos (PQR) relacionados con estos casos.
Según el informe oficial, el operador negó la ocurrencia de los hechos denunciados sin aportar pruebas suficientes, a pesar de que los usuarios aseguraban haber perdido el control de sus números celulares y de los servicios digitales asociados.
Ordenan fortalecer protocolos de verificación
Además de la millonaria sanción económica, la Superintendencia de Industria y Comercio impartió una orden administrativa a Movistar para fortalecer sus mecanismos de verificación de identidad en los procesos de reposición de SIM card.
La medida busca reducir el riesgo de fraudes, proteger los datos personales de los usuarios y evitar accesos ilegales a líneas móviles y plataformas vinculadas a los números telefónicos.
La SIC enfatizó que las empresas de telecomunicaciones tienen una responsabilidad fundamental en la protección de la información y seguridad digital de sus clientes, especialmente en un contexto donde los números celulares funcionan como herramientas de autenticación para bancos, billeteras digitales y aplicaciones personales.
¿Qué es el SIM Swapping y cómo prevenirlo?
El fraude por SIM Swapping se ha convertido en una de las modalidades de ciberdelito con mayor crecimiento en Colombia y otros países de América Latina. Los delincuentes buscan convencer a los operadores móviles de transferir un número telefónico hacia una nueva tarjeta SIM, generalmente utilizando datos personales filtrados o documentos falsificados.
Una vez obtienen el control del número, pueden interceptar mensajes SMS de autenticación y restablecer contraseñas de correos electrónicos, aplicaciones financieras y redes sociales.
Expertos en seguridad digital recomiendan activar sistemas de autenticación en dos pasos mediante aplicaciones especializadas y no depender únicamente de códigos enviados por mensaje de texto.
También aconsejan reportar inmediatamente cualquier pérdida inesperada de señal móvil, ya que puede ser una señal de que el número telefónico fue transferido sin autorización.
Crece la vigilancia sobre operadores móviles
La sanción contra Movistar marca un precedente importante en Colombia frente a las obligaciones de los operadores de telecomunicaciones en materia de protección de usuarios y prevención de fraude digital.
La SIC reiteró que continuará vigilando el cumplimiento de las normas relacionadas con seguridad de la información y protección de datos personales, especialmente en servicios que puedan comprometer la integridad financiera de los ciudadanos.
Mientras avanzan las investigaciones sobre otros posibles casos similares, las autoridades hacen un llamado a los usuarios para reforzar medidas de seguridad en sus cuentas digitales y mantenerse atentos ante cualquier comportamiento extraño en sus líneas telefónicas.
MIRAR MÁS NOTICIAS AQUÍ
