La Superintendencia de Industria y Comercio (SIC) abrió investigación administrativa contra los cuatro operadores móviles más grandes del país, Tigo, Claro, Movistar y WOM, por presuntas irregularidades en la verificación de identidad durante la reposición de SIM Cards.
Según la entidad, estas fallas habrían permitido casos de SIM Swapping, una práctica que facilita fraudes financieros. Las multas podrían alcanzar hasta 15.000 salarios mínimos legales mensuales vigentes (SMLMV) por operador.
Ahora bien para entender de qué trata, cabe mencionar que el SIM Swapping es una técnica usada por delincuentes para tomar control del número telefónico de una víctima, engañando al operador móvil para que transfiera la línea a una nueva tarjeta SIM bajo su poder. Con el número en sus manos, los estafadores pueden acceder a servicios bancarios, redes sociales o cualquier plataforma que dependa de la autenticación por SMS.
La SIC cita un informe de la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC), que advierte sobre el aumento de este tipo de fraudes a nivel internacional. Según el documento, “la víctima, cuya identidad es objeto de abuso, puede ver comprometidos sus fondos o verse involucrada en operaciones fraudulentas con recursos robados”.
Este tipo de suplantaciones no solo afecta a las personas, sino que también pone en entredicho la capacidad de los operadores para proteger la información y los servicios de sus usuarios.
Fallas en los controles de los operadores
La Dirección de Investigaciones de Protección de Usuarios de Servicios de Comunicaciones de la SIC identificó que las compañías habrían incurrido en tres tipos de fallas.
Primero, no contar con mecanismos tecnológicos confiables para verificar la identidad de los titulares al momento de entregar una nueva SIM. Segundo, no realizar controles internos regulares que garanticen la efectividad de los protocolos de seguridad, pese a conocer los riesgos de suplantación. Y tercero, no brindar respuestas claras o suficientes a los usuarios que reportaron reposiciones no autorizadas.
Estas deficiencias, advierte la Superintendencia, habrían permitido que delincuentes se hicieran pasar por los titulares legítimos, accediendo a sus números y, con ello, a sus cuentas bancarias o redes personales.
Un llamado a reforzar la seguridad
El proceso administrativo se da en el marco de las funciones de vigilancia y control de la SIC, entidad encargada de proteger los derechos de los consumidores en el sector de las telecomunicaciones. Las empresas investigadas disponen de quince días hábiles desde la notificación para ejercer su derecho de defensa y presentar sus descargos.
Más allá de las sanciones, el caso revela un problema de fondo: la insuficiencia de los mecanismos de verificación de identidad que todavía dependen de documentos físicos o de preguntas de seguridad fácilmente vulnerables. Expertos en ciberseguridad recomiendan que las operadoras adopten autenticaciones biométricas, validaciones por video o cruces de datos en tiempo real con entidades financieras, medidas que, aunque implican inversión, pueden prevenir fraudes complejos como el SIM Swapping.
La Superintendencia reiteró que su actuación busca garantizar que los operadores fortalezcan sus protocolos de seguridad y atención al cliente. En palabras de la entidad, las decisiones adoptadas “reafirman el compromiso de la autoridad para identificar y detectar prácticas comerciales que afectan los intereses de los usuarios”.
El inicio de esta investigación contra los cuatro operadores móviles más importantes del país marca un precedente en materia de protección digital. En una época donde el número de teléfono se ha convertido en una llave de acceso a la identidad virtual, la seguridad en la reposición de una SIM no puede depender solo de la confianza: debe basarse en tecnología, verificación robusta y responsabilidad corporativa.
Imagen: Archivo ENTER.CO
