El fraude digital en Colombia afecta a uno de cada tres ciudadanos. Conozca las cifras de Asobancaria y los retos de la identidad digital en 2024 y 2026.
La aceleración de la transformación tecnológica en Colombia ha traído consigo beneficios indiscutibles en términos de inclusión financiera y eficiencia operativa. No obstante, este avance ha sido correspondido por un incremento proporcional en la sofisticación de las amenazas cibernéticas.
Según datos de la asociación gremial Asobancaria, durante el primer semestre de 2025 se registraron 309.158 reclamaciones relacionadas con fraude digital en pagos y compras, una cifra que traduce la magnitud del problema en más de 1.700 casos diarios. Esta estadística no solo representa una pérdida económica directa para los usuarios y las entidades, sino que erosiona la confianza en el sistema digital del país, un activo que hoy se considera estratégico para el desarrollo económico y la competitividad empresarial en un mercado globalizado.
El panorama se vuelve más complejo al observar los resultados del estudio detallado realizado por DataCrédito Experian, publicado en junio de 2025. La investigación reveló que el 36,6 % de los colombianos ha sido víctima de alguna modalidad de fraude en los últimos 12 meses. Esta incidencia refleja un riesgo estructural en el entorno financiero y digital, donde casi todos los ciudadanos perciben el fraude como un problema frecuente y persistente. De hecho, el informe señala que el 97,7 % de los encuestados considera que estas prácticas delictivas ocurren con regularidad en su cotidianidad, y un 61 % conoce a alguien cercano que ha sido afectado recientemente por esquemas de suplantación o robo de información sensible. Estos datos demuestran que el cibercrimen ha dejado de ser una amenaza lejana para convertirse en una realidad que impacta la salud financiera de millones de hogares colombianos.
Modalidades dominantes y el factor de la ingeniería social avanzada
El fraude en Colombia ha migrado de manera contundente hacia el entorno digital, apalancándose en la confianza de los usuarios hacia las plataformas de comercio electrónico y los servicios financieros móviles. Según el apartado «El rostro del fraude en Colombia» del estudio de DataCrédito Experian, las estafas en compras online encabezan la lista con un 34,5 % de los casos reportados, seguidas por el fraude digital derivado de hackeos o el envío de enlaces maliciosos con un 26,7 %. Otras modalidades críticas que afectan la integridad de los datos incluyen el uso indebido de tarjetas de crédito (14 %) y la suplantación de identidad (12,6 %). Este último punto es especialmente preocupante, ya que permite a los delincuentes solicitar préstamos y productos financieros a nombre de terceros, dejando a las víctimas legítimas con deudas inexistentes y severas afectaciones en su historial crediticio ante las centrales de riesgo.
La ingeniería social sigue siendo la herramienta predilecta de los atacantes para vulnerar la seguridad de las personas. Prácticas como el vishing (fraude mediante llamadas telefónicas engañosas) y el smishing (mensajes de texto con enlaces fraudulentos) han evolucionado para incluir voces sintéticas hiperrealistas generadas por inteligencia artificial generativa.
Vulnerabilidades críticas en la identidad digital y la firma electrónica
Uno de los mayores desafíos para consolidar una seguridad digital robusta en Colombia reside en los procesos de validación de identidad. A pesar de la disponibilidad de herramientas avanzadas de biometría facial y validación de documentos en tiempo real, muchas organizaciones presentan fallas operativas y de configuración. «Digitalizar sin validar correctamente la identidad puede convertir un proceso diseñado para dar seguridad en una puerta abierta al fraude», según explicó Elías Barzallo, presidente de Namirial para Colombia y Ecuador, en un análisis sobre la confianza digital. La compañía resalta que las brechas de seguridad a menudo no provienen exclusivamente de ciberataques externos sofisticados, sino de errores internos en la implementación de procesos de identidad digital y de la falta de capacitación para los equipos de trabajo encargados de gestionar trámites sensibles.
En el territorio colombiano circulan aproximadamente 200.000 certificados de firma digital anualmente, según los registros de Certicámara. Sin embargo, los expertos advierten que el resto actual del país ya no es fomentar la adopción de estas herramientas tecnológicas, sino asegurar que su implementación técnica y jurídica sea impecable. Un estudio reciente de la firma especializada Auco reveló una paradoja alarmante: aunque más de 20.000 empresas colombianas ya utilizan la firma electrónica en su operación diaria, cerca del 25 % de ellas lo hace de manera incorrecta. Esta falta de rigurosidad expone contratos laborales, pagarés de crédito y acuerdos comerciales a riesgos de nulidad legal y suplantaciones de identidad. Las falencias se originan frecuentemente en la utilización de canales de comunicación inseguros y en la ausencia de mecanismos de autenticación multifactor que validen de manera fehaciente al firmante.
Nuevos marcos legales y la evolución del fraude para el año 2026
Frente a la escalada de incidentes cibernéticos, que en 2024 sumaron más de 70.000 casos registrados por el Centro Cibernético de la Policía Nacional, el sistema legal colombiano ha respondido con nuevas normativas de protección. La Ley Estatutaria 2573 de mayo de 2026 ha introducido un cambio fundamental en la gestión del fraude, buscando proteger el derecho fundamental al hábeas data de los ciudadanos. Esta norma, reseñada ampliamente por el portal Ámbito Jurídico, establece que la seguridad digital es un presupuesto de validez para el cobro de obligaciones financieras. Esto significa que las entidades deben demostrar la implementación de estándares de seguridad óptimos antes de proceder con el reporte negativo de un usuario que alega haber sido suplantado, desplazando así parte de la carga de la prueba hacia la organización y no hacia la víctima.
Para el cierre de 2026, el panorama del fraude digital se ve amenazado por el auge del «fraude entre sistemas automatizados». Según proyecciones de DataCrédito Experian en su informe Future of Fraud Forecast 2026, la interacción de agentes de inteligencia artificial operando sin supervisión humana directa creará nuevos espacios de vulnerabilidad. Las empresas enfrentan ahora el reto de combatir deepfakes de video y audio utilizados en procesos de contratación y apertura de productos financieros. La única defensa viable ante este tsunami tecnológico es la adopción de modelos de «Zero Trust» o confianza cero, donde cada acceso y transacción debe ser verificado continuamente mediante analítica avanzada de comportamiento y telemetría de dispositivos, asegurando que la transformación digital de Colombia sea un motor de crecimiento y no una fuente de inseguridad para su población.
