El problema crece sobre una infraestructura masiva: en un solo trimestre, las redes móviles cursaron más de 24 mil millones de minutos de voz y 12,4 mil millones de SMS vía códigos cortos.

Ante el aumento de estas modalidades de fraude, la Comisión de Regulación de Comunicaciones (CRC) publicó para comentarios una propuesta regulatoria que busca cerrar espacios a la suplantación, fortalecer la trazabilidad y proteger la confianza de los usuarios.

Una llamada que parece venir de un banco. Un mensaje que aparenta ser de una empresa de mensajería. Una comunicación que simula provenir de una entidad pública, un comercio o una marca reconocida. Detrás de muchas de estas interacciones se esconden intentos de engaño para obtener datos personales, claves, información financiera o dinero de los ciudadanos.

Para hacer frente a esta problemática, la CRC presentó una propuesta que combina medidas tecnológicas, regulatorias y pedagógicas para prevenir y mitigar el fraude cibernético en los servicios móviles de voz y mensajes de texto (SMS), con foco en dos modalidades en expansión: el smishing, que utiliza mensajes de texto fraudulentos para inducir al usuario al engaño, y el vishing, mediante llamadas en las que los delincuentes suplantan la identidad de empresas o instituciones para obtener información sensible o cometer estafas. La propuesta es el resultado de un proceso técnico adelantado por la Comisión que incluyó análisis de información del sector, revisión de experiencias internacionales, evaluación del comportamiento del tráfico de voz y mensajes, y espacios de participación con operadores, empresas, autoridades y ciudadanos.

Un problema que sigue creciendo La información analizada por la CRC evidencia que los montos reclamados por estas modalidades pasaron de $30.622 millones a $92.235 millones, prácticamente el triple en solo dos años.

En 2024, el smishing alcanzó reclamaciones por más de $47.892 millones, mientras que el vishing llegó a $44.342 millones.

Más allá del monto económico, el problema afecta un activo esencial del ecosistema digital: la confianza. Cuando los usuarios no pueden distinguir si una llamada o un mensaje proviene realmente de una empresa, una entidad pública o un comercio legítimo, se deteriora la seguridad de las comunicaciones y se amplía el espacio para la suplantación. Este panorama evidencia la necesidad de fortalecer las herramientas de prevención, detección y mitigación del fraude, así como de promover una mayor coordinación entre los diferentes actores del ecosistema digital del país para proteger a los usuarios y dificultar el uso indebido de las comunicaciones móviles con fines delictivos. ¿Qué propone la CRC? La propuesta regulatoria contempla un conjunto de medidas tecnológicas, regulatorias, operativas y pedagógicas para fortalecer la identificación de quienes originan llamadas y mensajes, mejorar la trazabilidad de las comunicaciones y facilitar la detección temprana de comportamientos sospechosos.

Más allá del monto económico, el problema afecta un activo esencial del ecosistema digital: la confianza. Cuando los usuarios no pueden distinguir si una llamada o un mensaje proviene realmente de una empresa, una entidad pública o un comercio legítimo, se deteriora la seguridad de las comunicaciones y se amplía el espacio para la suplantación.

Este panorama evidencia la necesidad de fortalecer las herramientas de prevención, detección y mitigación del fraude, así como de promover una mayor coordinación entre los diferentes actores del ecosistema digital del país para proteger a los usuarios y dificultar el uso indebido de las comunicaciones móviles con fines delictivos.

¿Qué propone la CRC?

La propuesta regulatoria contempla un conjunto de medidas tecnológicas, regulatorias, operativas y pedagógicas para fortalecer la identificación de quienes originan llamadas y mensajes, mejorar la trazabilidad de las comunicaciones y facilitar la detección temprana de comportamientos sospechosos.

Es importante resaltar que, con el fin de realizar una revisión integral relacionada con la remuneración aplicable en el ecosistema de SMS A2P (los mensajes de texto que las empresas y entidades envían de forma masiva a los usuarios, como códigos de verificación, alertas o notificaciones), la CRC consideró adecuado y necesario que el presente proyecto regulatorio fuera dividido en dos fases complementarias.

La primera fase de este proyecto abarca de manera integral las medidas regulatorias descritas que están orientadas a la mitigación del fraude cibernético asociado a los servicios tradicionales de voz y SMS, las cuales se ven materializadas en el proyecto de resolución publicado.

En la segunda fase la Comisión evaluará todos los aspectos asociados a la remuneración del servicio de SMS en el ecosistema A2P. Esta separación busca garantizar un espacio de análisis específico con la industria, que permita valorar adecuadamente los efectos económicos, competitivos y funcionales del esquema remuneratorio aplicable a este segmento.

El Comisionado Javier Gutiérrez Afanador, quien ha trabajado activamente en el proyecto regulatorio, manifestó que "El fraude digital ya genera reclamaciones por más de $252 millones al día en Colombia y afecta la confianza de los ciudadanos en sus comunicaciones. La propuesta regulatoria es una respuesta ante una amenaza que crece y se transforma constantemente, afectando a millones de colombianos en su vida cotidiana.

Pero la regulación es solo el punto de partida: desde la entidad impulsaremos con determinación programas de formación y cibercultura, convencidos de que el usuario informado es la primera y más poderosa línea de defensa contra el fraude.

Esta lucha exige que autoridades, operadores, empresas y ciudadanos actúen como un solo frente. Juntos, venceremos el fraude".

Los interesados podrán remitir sus comentarios y aportes a más tardar el día 23 de junio de 2026 a través de los siguientes canales:

1. Correo electrónico: medidasantifraude@crcom.gov.co y atencioncliente@crcom.gov.co.

2. Grupo "Comisión de Regulación de Comunicaciones" de Facebook.

3. En X, mencionando a la cuenta @CRCCo.

4. En las oficinas de la CRC ubicadas en la Calle 59ª Bis No. 5-53 Ed. LINK piso 9, de la ciudad de Bogotá D.C.

Considerando las diferentes etapas de participación y consulta pública desarrolladas durante el proyecto desde 2025, así como la necesidad de avanzar oportunamente en la adopción de medidas para atender la problemática identificada, la CRC mantendrá el plazo previsto para la recepción de comentarios, por lo que se insta a los interesados a participar activamente dentro del término de la consulta.

Además lo invitamos a visualizar y compartir estos títulos: