La Superintendencia de Industria y Comercio (SIC) anunció la apertura de una investigación administrativa contra las cuatro principales operadoras móviles del país: Tigo, Claro, Movistar y WOM, por presuntas fallas en los procesos de verificación de identidad de los usuarios durante la reposición de tarjetas SIM, un procedimiento clave para garantizar la seguridad digital en Colombia.
Le puede interesar: Atacaron con drones y granadas la casa del alcalde de Calamar, Guaviare
¿Por qué investiga la SIC a los operadores móviles?
De acuerdo con la Dirección de Investigaciones de Protección de Usuarios de Servicios de Comunicaciones, las compañías habrían cometido errores y omisiones que habrían facilitado la práctica conocida como “SIM Swapping”, una modalidad de fraude digital que consiste en el intercambio no autorizado de una tarjeta SIM por parte de delincuentes para acceder a datos personales y financieros de las víctimas.
El organismo recordó que, según un informe de la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) publicado en 2024, el SIM Swapping se ha convertido en una de las técnicas más comunes del crimen organizado para cometer fraudes financieros.
El documento señala que esta práctica permite a los estafadores engañar a los operadores para obtener una nueva tarjeta SIM vinculada al número de la víctima, con lo que logran eludir la autenticación de doble factor y entrar en cuentas bancarias y plataformas digitales.
Fallas detectadas por la Superintendencia
La SIC identificó tres irregularidades principales en los procesos de reposición de SIM Cards realizados por las empresas investigadas:
- Falta de herramientas tecnológicas confiables para verificar la identidad del usuario.
- Ausencia de controles de seguridad periódicos, pese a advertencias sobre vulnerabilidades.
- Respuestas insuficientes ante las quejas de usuarios que denunciaron reposiciones no autorizadas.
Estas fallas, según el organismo, ponen en riesgo la seguridad de millones de usuarios, pues facilitan el acceso indebido a información sensible y aumentan el riesgo de robos de identidad y estafas electrónicas.