Colombia avanza en la construcción de un marco regulatorio orientado a fortalecer la protección de la identidad digital de los ciudadanos, en un contexto marcado por el aumento del fraude en línea. Modalidades como la suplantación de identidad, la apertura fraudulenta de cuentas y el robo de líneas móviles se han convertido en riesgos crecientes para usuarios, empresas y entidades del ecosistema digital.
Las cifras reflejan la dimensión del problema. De acuerdo con la décima edición del Global Online Safety Survey de Microsoft, el 71 % de los colombianos experimentó algún incidente en línea durante el último año, superando el promedio global. Además, cerca del 17 % de los usuarios reportó haber sido víctima de robo de identidad digital entre 2024 y 2025.
El incremento de estos delitos está estrechamente relacionado con la expansión de tecnologías basadas en inteligencia artificial. Herramientas que permiten generar deepfakes, replicar voces o construir identidades sintéticas mediante imágenes y videos han reducido las barreras técnicas para cometer suplantaciones cada vez más sofisticadas en entornos digitales.
Actualmente es posible reproducir rostros, voces e incluso patrones de comportamiento humano mediante plataformas accesibles y de bajo costo. Esta situación ha incrementado la capacidad de los delincuentes para evadir mecanismos tradicionales de verificación de identidad, lo que plantea nuevos retos para las autoridades y los sistemas de seguridad digital.
Frente a este escenario, expertos del sector señalan la necesidad de avanzar hacia un marco regulatorio que impulse mecanismos sólidos de validación de identidad, especialmente en procesos de alto riesgo como la apertura de productos financieros digitales, los sistemas de autenticación en plataformas tecnológicas y los servicios que gestionan información sensible de los ciudadanos.
“Consolidar reglas claras sobre validación de identidad es una necesidad técnica. Hoy los modelos de inteligencia artificial permiten replicar identidades y automatizar ataques en segundos. Sin mecanismos robustos de protección, los ciudadanos y las empresas quedan expuestos a un riesgo creciente”, señaló Simbad Ceballos, CEO de OlimpIA.
Entre las soluciones que han demostrado mayor eficacia se encuentran los sistemas biométricos, como la verificación dactilar y el reconocimiento facial con pruebas de vida (liveness detection), así como los procesos de autenticación que cruzan información con bases de datos oficiales para validar la identidad de los usuarios.
No obstante, especialistas advierten que estas herramientas requieren lineamientos regulatorios claros que definan estándares mínimos de seguridad, promuevan la transparencia en el uso de datos personales y establezcan mecanismos de control frente a decisiones automatizadas que puedan impactar derechos fundamentales.
Para los expertos en identidad digital, el desafío no será únicamente aprobar nuevas normas, sino asegurar que estas se mantengan actualizadas frente a la rápida evolución tecnológica. En un entorno donde los modelos de inteligencia artificial se actualizan constantemente y los ataques digitales pueden escalar globalmente en minutos, la regulación deberá ser flexible, dinámica y centrada en la protección efectiva de los ciudadanos.
