Estrictos cambios que deberán hacer empresas en Colombia por nueva Ley

Las empresas tendrán que ajustar datos clave para poader cumplir con lo que exige la Ley.

Compártelo en:

Las empresas en Colombia enfrentarán nuevos desafíos con la entrada en vigencia de la Ley Estatutaria 2573 de 2026, una norma que redefine las obligaciones de las organizaciones frente a la protección de la identidad digital en el país.

La regulación surge en un contexto marcado por el aumento de los casos de fraude y suplantación de identidad en canales físicos y virtuales. El nuevo marco impone exigencias a entidades financieras, operadores de telecomunicaciones y comercios que ofrecen bienes o servicios financiados o relacionados con obligaciones de crédito.

La ley establece que estas organizaciones deberán adoptar medidas de seguridad digital suficientes y razonables para validar la identidad de sus usuarios. Asimismo, tendrán que atender oportunamente los reportes de presunta suplantación, conservar evidencia de los procedimientos aplicados y demostrar que cuentan con mecanismos adecuados para prevenir operaciones fraudulentas.

Uno de los aspectos centrales de la Ley 2573 de 2026 es la protección de las personas que reporten ser víctimas de suplantación. Una vez se presente la denuncia o el reporte correspondiente, las entidades deberán suspender de inmediato los cobros, intereses y demás gastos asociados con las obligaciones cuestionadas, mientras adelantan las verificaciones y aplican el procedimiento definido por la normativa.

Para Carlos Ayalde, CEO de GateKeeperX, la regulación transforma la manera en que las compañías deben abordar la validación de identidad. “La Ley 2573 representa un cambio de paradigma. La verificación de identidad deja de ser únicamente un procedimiento operativo y se convierte en un elemento de cumplimiento, gestión del riesgo y construcción de confianza digital”, señaló.

Riesgos empresariales en 2026
Riesgos empresariales en 2026. Foto: Freepik.

Empresas deben prepararse ante la entrada en vigencia de la nueva ley

La compañía advirtió que la digitalización de los servicios, el crecimiento de los procesos de vinculación remota y la expansión de modalidades de fraude basadas en ingeniería social han elevado los riesgos para las organizaciones. En este contexto, las empresas deberán fortalecer sus sistemas de autenticación, reducir la dependencia de procesos manuales y aumentar la trazabilidad de la información utilizada durante las validaciones.

Entre las acciones recomendadas se encuentra la revisión de los procesos de vinculación digital, el fortalecimiento de los controles de autenticación, la implementación de herramientas preventivas para identificar señales de fraude y la conservación de soportes verificables sobre cada validación de identidad realizada. Estas medidas permitirán a las compañías acreditar la debida diligencia exigida por la ley ante eventuales reclamaciones, auditorías o investigaciones.

Las organizaciones que no se adapten a las nuevas obligaciones podrían enfrentar un aumento de los fraudes por suplantación, pérdidas económicas derivadas de operaciones irregulares, contingencias operativas y regulatorias, así como afectaciones reputacionales. También podrían tener dificultades para demostrar la aplicación de controles adecuados y quedar expuestas a sanciones por incumplimiento normativo.

No obstante, la nueva regulación también representa una oportunidad para mejorar la relación con los usuarios. La implementación de procesos de identidad digital más seguros puede fortalecer la confianza en los canales virtuales, mejorar la detección temprana de riesgos y consolidar un mayor control sobre la información.

“La confianza digital se está convirtiendo en un activo estratégico para las organizaciones. La prevención del fraude y la verificación de identidad ya no son solo buenas prácticas tecnológicas, sino capacidades críticas para operar en un entorno cada vez más digital y regulado”, concluyó Ayalde.

Ver más ▾