Bogotá, 14 de octubre de 2025. La Superintendencia de Industria y Comercio (SIC) abrió una investigación administrativa contra los cuatro principales operadores móviles de Colombia: Claro, Movistar, Tigo y WOM. El proceso se centra en presuntas irregularidades en la reposición de tarjetas SIM, que podrían facilitar fraudes a través de la técnica conocida como SIM Swapping.
La Dirección de Investigaciones de Protección al Usuario de Servicios de Comunicaciones de la SIC identificó fallas en los procedimientos de validación de identidad durante estos procesos. Según la entidad, las compañías permitieron intercambios no autorizados de SIM Cards, lo que expone a los usuarios a riesgos de seguridad.
Detalles de las irregularidades detectadas
La SIC detalló tres aspectos principales bajo escrutinio. Primero, la ausencia de herramientas tecnológicas adecuadas para verificar la identidad de los titulares del servicio al momento de la reposición. Segundo, la falta de controles periódicos para evaluar la efectividad de los mecanismos de seguridad, a pesar de indicios de vulnerabilidades. Tercero, respuestas insuficientes a las quejas de usuarios afectados por reposiciones no autorizadas.
Estas prácticas se investigan en el contexto de un aumento de incidentes reportados por consumidores. La entidad enfatizó que el proceso busca garantizar el cumplimiento de las normas de protección al usuario en el sector de telecomunicaciones.
Explicación de la técnica SIM Swapping
El SIM Swapping consiste en la transferencia no autorizada de un número telefónico de la tarjeta SIM original a una nueva controlada por un tercero. Esta maniobra permite a los atacantes eludir sistemas de autenticación de dos factores, comunes en servicios bancarios y digitales, al interceptar códigos de verificación enviados por SMS.
Un informe de la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) de 2024 describe esta técnica como un método recurrente en fraudes financieros. El delincuente suele obtener datos personales de la víctima mediante phishing o ingeniería social, y luego contacta al operador para solicitar la reposición de la SIM, presentándose como el titular legítimo.
En Colombia, este tipo de incidentes ha afectado a usuarios de banca móvil y plataformas en línea. La SIC señaló que las fallas en la validación facilitan estos intercambios, lo que compromete la confidencialidad de los datos personales de millones de abonados.
Procedimiento de la investigación
Las resoluciones que formalizan los cargos contra las operadoras son actos administrativos de trámite y no admiten recursos. Cada empresa dispone de 15 días hábiles para presentar su defensa y aportar pruebas.
La SIC notificó a Claro, Movistar, Tigo y WOM sobre los hallazgos preliminares, basados en revisiones de procesos y denuncias recibidas.
Posibles sanciones y contexto del mercado
De confirmarse las irregularidades, cada operador podría enfrentar multas de hasta 15.000 salarios mínimos legales mensuales vigentes (SMLMV). Con el salario mínimo de 2025 en 1.300.000 pesos, esto equivaldría a más de 19.500 millones de pesos por compañía. Las sanciones se aplicarían por infracciones a la Ley 1581 de 2012, que regula la protección de datos personales, y normas del sector telecom.
El mercado móvil colombiano cuenta con aproximadamente 60 millones de líneas activas, dominado por estos cuatro operadores. Claro lidera con cerca del 50% de participación, seguido por Tigo, Movistar y WOM. La investigación se produce en un momento de creciente digitalización, donde los servicios móviles son clave para transacciones financieras y acceso a internet.
Expertos en ciberseguridad han señalado que el SIM Swapping representa un vector de ataque en ascenso en América Latina. En 2024, reportes de la Superintendencia Financiera de Colombia registraron un incremento del 25% en fraudes relacionados con autenticación móvil. La SIC indicó que el proceso podría extenderse varios meses, con audiencias públicas programadas para revisar evidencias.
Medidas recomendadas para usuarios
Mientras avanza la investigación, la SIC aconseja a los usuarios adoptar precauciones básicas. Estas incluyen el uso de autenticadores de aplicaciones en lugar de SMS para verificación de dos factores, y la activación de alertas en cuentas bancarias. Para reposiciones de SIM, se recomienda exigir validación biométrica o por múltiples canales.
Los afectados por incidentes previos pueden presentar quejas formales ante la SIC a través de su portal web o líneas de atención. La entidad reporta un volumen anual de más de 100.000 reclamos en telecomunicaciones, de los cuales un porcentaje significativo involucra seguridad de datos.
