Las empresas de telecomunicaciones han sido pioneras en operar con datos personales a gran escala. Mucho antes de que existiera una economía de plataformas, las telcos ya registraban patrones de comportamiento, ubicación, consumo y relaciones sociales de millones de usuarios. Lo que cambió en la última década no fue la naturaleza del dato que gestionan, sino la intensidad con que puede ser procesado, combinado y monetizado, primero con la digitalización acelerada de productos y servicios, y luego con la adopción de inteligencia artificial.
Ese salto trajo consecuencias concretas y formas de operar que en ocasiones no eran las más adecuadas. Según el Identity Theft Resource Center, el robo y exposición de datos creció un 78% en 2023, y el sector de las comunicaciones figura entre los más expuestos precisamente porque concentra información que, en manos equivocadas, no solo compromete una cuenta bancaria sino la identidad completa de una persona.
Actualmente, con avances en los métodos de verificación de identidad más avanzados, esto se ha vuelto más delicado y debería asumirse con mayor celeridad, pues, a diferencia de una contraseña, un dato biométrico o un patrón de comportamiento persistente no puede reemplazarse una vez filtrado.
La manera en que se almacenan los datos y cómo se gestiona el consentimiento y uso de ellos es clave para seguir avanzando en los procesos de digitalización, pero más aún, para mantener un ecosistema seguro y confiable tanto para las personas como para los usuarios.
En Colombia, los requisitos regulatorios han revelado una historia que el sector todavía no ha procesado del todo. Durante 2025, la SIC sancionó a 66 empresas bajo las Leyes 1581 de 2012 y 1266 de 2008, con multas que sumaron $8.234 millones y un promedio de $124,7 millones por empresa, además de 45 decisiones con órdenes administrativas, como: cierres, suspensiones o eliminación de bases de datos.
El sector financiero lidera el incumplimiento, seguido por comercio y un empate en el tercer lugar entre salud, telecomunicaciones y tecnológico. Incluso reconocidas empresas de telecomunicaciones han sido multadas con hasta $670 millones por contactar usuarios sin autorización, sin duda, un duro golpe a sus finanzas y más aún a su reputación.
Esto es la evidencia de un modelo operativo que trató el consentimiento como formalidad en lugar de como condición de uso y limitándose a la clásica casilla de “Aceptar los Términos y Condiciones”. La Circular 004 de 2024 y el Decreto 0368 sobre Open Finance obligatoria introdujeron un cambio más profundo al exigir trazabilidad sobre el ciclo de vida del dato y mecanismos verificables de autorización.
Para sectores que administran información sensible a gran escala, como telecomunicaciones, esto implica dejar atrás esquemas donde el dato podía circular entre plataformas, proveedores y sistemas sin una capacidad real de auditoría sobre su uso y gobernanza.
Ahora, con el avance de la IA y su aplicación masiva la brecha de seguridad y confianza se profundiza. Cuando un sistema de inteligencia artificial opera sobre datos mal gobernados, sin consentimiento verificable, sin trazabilidad de quién accedió a qué y para qué, no corrige las fallas de origen, sino que es muy probable que las replique a una velocidad y escala que hace más difícil el control posterior.
De hecho, según análisis de Datacrédito Experian, el 62% de los usuarios ya teme que sus datos sean usados para fines distintos a los autorizados, y esa desconfianza tiene efectos directos sobre la adopción de servicios digitales, la disposición a compartir información y, en últimas, sobre los modelos de negocio que dependen de datos enriquecidos para funcionar.
Gestionar esa confianza exige algo más que un equipo de cumplimiento y una política de privacidad actualizada. Exige, realmente, que el consentimiento sea una capa funcional del servicio: auditable, revocable y comprensible para el usuario en tiempo real. Las empresas que construyan esa capacidad reducirán su exposición regulatoria, que hoy puede representar hasta el 25 % de los ingresos en costos de cumplimiento y, así mismo, ganarán acceso a un activo que el mercado ya está diferenciando: datos con base legítima y verificable.
En telecomunicaciones, así como en otras industrias que empiezan a ver el efecto de los datos abiertos, la confianza toma un valor indispensable para el negocio y se convierte en una condición técnica y comercial para operar en el ecosistema digital más innovador.
