Colombia avanza en la regulación para proteger la identidad ciudadana

Bogotá, marzo de 2026. En los últimos años, Colombia ha experimentado un crecimiento acelerado del fraude digital. Modalidades como la suplantación de identidad, la apertura fraudulenta de cuentas y el robo de líneas móviles se han convertido en una de las principales amenazas para los ciudadanos y para el ecosistema digital. Las cifras evidencian la presión regulatoria. Según la décima edición del Global Online Safety Survey de Microsoft, el 71 % de los colombianos sufrió incidentes en línea en el último año, superando el promedio global, y un 17 % fue víctima de robo de identidad digital entre 2024 y 2025. El incremento del fraude digital está siendo acelerado por la aparición de nuevas tecnologías, particularmente aquellas basadas en inteligencia artificial, que permiten la creación de deepfakes, identidades sintéticas mediante la réplica de voz, imagen y video y mecanismos avanzados de suplantación que facilitan cada vez más el fraude automatizado. Hoy, es posible replicar rostros, voces e incluso comportamientos humanos mediante herramientas accesibles y de bajo costo, lo que aumenta significativamente la capacidad de los delincuentes para evadir controles tradicionales de verificación de identidad. Frente a este panorama, se hace evidente la necesidad de avanzar hacia un marco regulatorio que promueva la implementación de mecanismos fuertes de validación de identidad, especialmente en aquellos ecosistemas que representan un mayor riesgo de fraude para los ciudadanos. Entre estos se encuentran:  La apertura de productos financieros digitales.  Los procesos de autenticación en plataformas digitales.  Los servicios de alto impacto en la identidad digital del ciudadano. “La consolidación de un marco legal para la exigencia de mecanismos fuertes de validación de identidad en Colombia no es opcional, es una necesidad técnica. Actualmente, los modelos de IA permiten replicar identidades, automatizar suplantaciones y escalar ataques en segundos. Si el país no establece reglas claras que protejan a los ciudadanos frente estas situaciones, el costo lo asumirán ciudadanos y empresas”, afirmó Simbad Ceballos, CEO de OlimpIA. Los mecanismos de validación fuerte en identidad, como la biometría dactilar y facial con pruebas de vida (liveness detection), mediante verificación contra bases de datos oficiales, han demostrado ser herramientas eficaces para reducir significativamente los riesgos de suplantación. No obstante, para que estos mecanismos sean efectivos es necesario que su implementación cuente con lineamientos regulatorios claros, que definan estándares mínimos de seguridad y promuevan su adopción en los sectores de mayor riesgo. Adicionalmente, la regulación de la inteligencia artificial aplicada a procesos de identidad digital se vuelve cada vez más relevante. Así como la IA puede ser utilizada para mejorar la seguridad y detectar fraudes, también puede ser implementada por los ciberdelincuentes para sofisticar los mecanismos de suplantación. Por ello, resulta fundamental avanzar hacia una regulación que:  Promueva el uso responsable y seguro de la inteligencia artificial.  Establezca controles frente al uso de tecnologías de generación sintética de identidad.  Incentive el desarrollo de soluciones tecnológicas orientadas a la prevención del fraude. La protección de la identidad digital de los ciudadanos debe convertirse en un pilar central de la transformación digital del país. Un ecosistema confiable no solo protege a los usuarios, sino que también fortalece la confianza en los servicios en línea y la economía digital. Reconociendo que la tecnología evoluciona rápidamente, garantizar la seguridad de la identidad digital no es solo un desafío técnico, en realidad se ha convertido en una prioridad de política pública para proteger a los ciudadanos y fortalecer la confianza en el ecosistema digital colombiano. Para el sector de identidad digital, este componente resulta determinante. La autenticación biométrica, los sistemas de reconocimiento facial y los modelos de análisis predictivo son herramientas clave para la banca, salud, comercio electrónico y trámites públicos. Sin lineamientos claros, estos sistemas pueden convertirse en vectores de vulnerabilidad. OlimpIA, empresa especializada en identidad digital y confianza electrónica, sostiene que la regulación debe enfocarse en tres pilares técnicos: 1. Transparencia en el funcionamiento de modelos automatizados. 2. Trazabilidad en el uso de datos personales. 3. Mecanismos de control frente a decisiones algorítmicas que impacten derechos fundamentales. Expertos del sector coinciden en que el desafío no será únicamente aprobar el marco regulatorio, sino asegurar que su implementación sea dinámica y adaptable frente a un entorno tecnológico que evoluciona a una velocidad exponencial: Los modelos generativos se actualizan en semanas y los ataques automatizados se escalan globalmente en minutos; la regulación deberá ser lo suficientemente flexible para no quedar obsoleta. Para OlimpIA, el momento legislativo representa una oportunidad histórica para que Colombia consolide un marco de gobernanza en validación de identidad y en IA que combine competitividad tecnológica con protección de derechos digitales. Sobre OlimpIA OlimpIA es una empresa tecnológica liderada por Simbad Ceballos, CEO de la compañía. Esta desarrolla diferentes plataformas y negocios para la transformación y protección digital del país, cuenta con diversas soluciones que permiten trasladar los trámites, servicios y solicitudes presenciales al mundo digital, evitando riesgos de fraude y de suplantación.