NoticiaLa norma exige nuevos controles para verificar identidades y suspender cobros ante casos de suplantaciónLas compañías deben hacer cambio en el tratamiento de datos. Foto: iStockPERIODISTA09.07.2026 21:45 Actualizado: 09.07.2026 21:45
La entrada en vigencia de la Ley Estatutaria 2573 de 2026 introdujo nuevas obligaciones para entidades financieras, operadores de telecomunicaciones y establecimientos comerciales que ofrecen bienes o servicios financiados o vinculados a obligaciones de crédito. La norma establece medidas para enfrentar la suplantación de identidad y exige a las organizaciones fortalecer sus mecanismos de verificación, responder con mayor rapidez a los reportes de fraude y demostrar cómo validan la identidad de sus usuarios durante los procesos de vinculación. LEA TAMBIÉN Nuevas obligaciones para verificar la identidadLa ley fue expedida en medio del aumento de los casos de fraude y suplantación de identidad en canales presenciales y digitales. Con este marco regulatorio, las organizaciones deberán implementar medidas de seguridad digital suficientes y razonables para verificar la identidad de las personas, atender oportunamente los reportes de presunta suplantación y mantener evidencia de los procedimientos utilizados durante cada proceso de validación.Además de fortalecer los controles preventivos, la normativa establece que, cuando una persona reporte un posible caso de suplantación de identidad, las entidades deberán suspender de inmediato los cobros, intereses y demás gastos asociados a las obligaciones cuestionadas mientras realizan las verificaciones previstas por la ley.Para Carlos Ayalde, CEO de GateKeeperX, la regulación modifica el papel que cumple la verificación de identidad dentro de las organizaciones. “La Ley 2573 representa un cambio de paradigma. La verificación de identidad deja de ser únicamente un procedimiento operativo y se convierte en un elemento de cumplimiento, gestión del riesgo y construcción de confianza digital. Hoy las organizaciones necesitan demostrar cómo validan la identidad de las personas y qué mecanismos implementan para prevenir el fraude”, afirmó.recomendaciones para evitar fraudes Foto:IA/ GeminiEmpresas deberán revisar sus procesosDe acuerdo con GateKeeperX, el nuevo escenario regulatorio obliga a las empresas a revisar desde ahora sus procesos de identidad digital, especialmente ante el crecimiento de la digitalización de servicios, el onboarding remoto y el incremento de modalidades de fraude apoyadas en ingeniería social y otros mecanismos digitales.Entre las acciones que, según la compañía, deberían priorizar las organizaciones se encuentra la revisión y fortalecimiento de los procesos de vinculación de clientes, el robustecimiento de los sistemas de autenticación y verificación de identidad, la reducción de la dependencia de procesos manuales y el aumento de la trazabilidad de la información utilizada durante las validaciones.La empresa también plantea la necesidad de incorporar controles preventivos que permitan identificar y mitigar riesgos de fraude antes de que se materialicen, así como conservar evidencia verificable de cada proceso de validación de identidad para responder a eventuales requerimientos derivados de la nueva regulación.Ayalde señaló que el alcance de la ley va más allá de la respuesta frente a incidentes de fraude. “Esto eleva el estándar de diligencia empresarial frente a la identidad digital. Ya no bastará con reaccionar ante el fraude; las organizaciones deberán demostrar que cuentan con procesos de verificación y prevención acordes con los nuevos riesgos digitales”, indicó.Cade vez son más los nuevos métodos de estafas. Foto:iStockRiesgos y oportunidades del nuevo marco regulatorioSegún GateKeeperX, las empresas que no adapten sus procesos a las exigencias de la Ley 2573 podrían enfrentar una mayor exposición a fraudes por suplantación de identidad, pérdidas económicas derivadas de operaciones fraudulentas, contingencias operativas y regulatorias, afectaciones reputacionales y dificultades para demostrar la debida diligencia en los procedimientos de validación. A estos riesgos se suman posibles sanciones por incumplimiento de las obligaciones establecidas en la normativa.La compañía también considera que el nuevo marco regulatorio abre espacio para fortalecer la estrategia de confianza digital de las organizaciones. Entre los beneficios identificados se encuentran procesos de vinculación más seguros, mayor capacidad para prevenir y detectar fraudes, una mejor experiencia para los usuarios en los canales digitales, el fortalecimiento de la trazabilidad de la información y una mayor preparación frente a futuras exigencias regulatorias relacionadas con identidad digital y seguridad.“La confianza digital se está convirtiendo en un activo estratégico para las organizaciones. La ley envía un mensaje claro al mercado: la prevención del fraude y la verificación de identidad ya no son solo buenas prácticas tecnológicas, sino capacidades críticas para operar en un entorno cada vez más digital y regulado”, expresó Ayalde. LEA TAMBIÉN LEA TAMBIÉN Sigue toda la información de Economía en Facebook y Twitter, o en nuestra newsletter semanal.










