Nueva ley pone contra las cuerdas a bancos, fintech y telefónicas por suplantación de identidad

La lucha contra la suplantación de identidad en Colombia acaba de dar un paso decisivo. Con la entrada en vigor de la Ley 2573 de 2026, bancos, empresas fintech y operadores de telefonía móvil tendrán mayores responsabilidades frente a los casos de fraude que afectan a miles de ciudadanos cada año.

La nueva normativa busca proteger a las víctimas de delitos relacionados con el uso indebido de datos personales y obliga a las compañías a fortalecer sus sistemas de autenticación y verificación de identidad. Además, establece mecanismos para evitar que quienes sean víctimas de suplantación terminen enfrentando cobros injustificados o daños en su historial crediticio.

La ley llega en un momento en el que el crecimiento de los servicios digitales, las billeteras electrónicas y los procesos de contratación remota han facilitado tanto el acceso a productos financieros como la aparición de nuevas modalidades de fraude.

Las víctimas podrán suspender cobros de manera inmediata

Uno de los cambios más relevantes introducidos por la nueva legislación consiste en la creación de un procedimiento específico para atender casos de suplantación de identidad.

De acuerdo con la norma, cuando una persona detecte que alguien utilizó sus datos para adquirir un crédito, abrir una cuenta financiera o contratar un plan de telefonía móvil, podrá informar de inmediato a la empresa responsable.

Tras recibir el reporte, la entidad deberá suspender temporalmente el cobro de la obligación cuestionada mientras las autoridades competentes investigan los hechos.

El objetivo es evitar que las víctimas continúen acumulando deudas, intereses o reportes negativos derivados de operaciones que nunca autorizaron.

Sin embargo, la protección no será automática ni indefinida. La persona afectada tendrá un plazo máximo de diez días para presentar una denuncia penal formal que respalde su reclamación.

Protección para el historial crediticio

Otro de los aspectos más importantes de la ley es la protección de la reputación financiera de las víctimas.

Hasta ahora, muchas personas afectadas por fraudes de identidad terminaban reportadas negativamente ante centrales de riesgo debido a créditos o servicios adquiridos de manera fraudulenta.

Con la nueva regulación, quienes acrediten ser víctimas deberán ser identificados ante los operadores de información como afectados por un caso de falsedad personal.

Esto permitirá que el proceso investigativo avance sin que su historial crediticio o su capacidad futura de acceder a productos financieros resulte perjudicada.

La medida busca corregir una de las principales dificultades que enfrentaban las víctimas, quienes además de demostrar que no habían adquirido una obligación, debían asumir las consecuencias financieras del fraude.

Seis meses para adaptar la tecnología

La ley también impone importantes retos operativos para el sector financiero y las empresas de servicios.

Las entidades tendrán un plazo de seis meses para actualizar sus procesos tecnológicos, administrativos y operativos con el fin de cumplir los nuevos estándares exigidos por la normativa.

Esto implica fortalecer los mecanismos de autenticación utilizados para validar la identidad de los usuarios antes de aprobar créditos, abrir cuentas o activar servicios.

Los sistemas tradicionales basados únicamente en documentos de identidad o contraseñas ya no serán suficientes para enfrentar las modalidades de fraude más sofisticadas.

Las empresas deberán avanzar hacia esquemas de autenticación multifactor que combinen diferentes elementos de validación.

Entre ellos se encuentran:

  • Información que el usuario conoce, como contraseñas o claves.
  • Elementos físicos que posee, como dispositivos o tarjetas.
  • Características biométricas, como reconocimiento facial o huellas dactilares.

Los delincuentes ahora operan desde la virtualidad

La transformación digital también ha cambiado la manera en que operan los delincuentes.

Expertos en ciberseguridad advierten que la suplantación de identidad ha evolucionado rápidamente durante los últimos años gracias al uso de tecnologías cada vez más sofisticadas.

Hoy los delincuentes pueden utilizar documentos manipulados digitalmente, imágenes alteradas mediante inteligencia artificial, voces sintéticas e incluso identidades completamente ficticias construidas a partir de datos reales y falsos.

Este fenómeno ha dado origen a las llamadas identidades sintéticas, utilizadas para abrir cuentas bancarias, solicitar créditos o cometer estafas a gran escala.

Según especialistas en verificación digital, el fraude ya no se limita al robo de dinero desde cuentas existentes. También incluye la creación de perfiles falsos capaces de engañar sistemas automatizados de validación.

La inteligencia artificial cambia las reglas del juego

Uno de los mayores desafíos para las entidades financieras es el avance de herramientas basadas en inteligencia artificial.

Los llamados deepfakes permiten generar imágenes, videos o audios extremadamente realistas que pueden ser utilizados para superar controles básicos de reconocimiento facial o verificación documental.

Ante esta realidad, los expertos consideran que el futuro de la seguridad digital dependerá de sistemas capaces de analizar múltiples variables simultáneamente.

Además de verificar un documento y un rostro, las plataformas deberán evaluar aspectos como:

  • Geolocalización del usuario.
  • Dirección IP.
  • Comportamiento de navegación.
  • Dispositivo utilizado.
  • Correo electrónico registrado.
  • Historial de actividad digital.

La combinación de estos factores permite detectar comportamientos anómalos y reducir significativamente el riesgo de fraude.

Un cambio en la carga de la prueba

La nueva ley también modifica la forma en que tradicionalmente se manejaban estos casos.

Durante años, muchas víctimas tuvieron que demostrar que no eran responsables de créditos, cuentas o servicios abiertos a su nombre.

Con la entrada en vigencia de la Ley 2573 de 2026, el enfoque se orienta hacia la prevención y la responsabilidad de las entidades desde el momento mismo en que autorizan una operación.

Esto obliga a bancos, fintech y operadores de telefonía a fortalecer sus controles desde el inicio de la relación comercial y no únicamente cuando surge una reclamación.

La identidad, el activo más vulnerable

El auge de los servicios digitales ha convertido la identidad personal en uno de los activos más valiosos de la economía moderna.

Cada vez más operaciones financieras, comerciales y administrativas se realizan a través de internet, lo que incrementa la exposición de los datos personales a posibles ataques.

Por ello, especialistas recomiendan a los ciudadanos proteger cuidadosamente su información, evitar compartir documentos en canales inseguros y verificar constantemente movimientos financieros sospechosos.

Con la nueva legislación, Colombia busca equilibrar la responsabilidad entre usuarios y empresas, fortaleciendo la protección de las víctimas y obligando a las organizaciones a elevar sus estándares de seguridad en un entorno donde el fraude digital evoluciona a gran velocidad.

MIRAR MÁS NOTICIAS AQUÍ

Shares: