Cada 17 de mayo, el Día Mundial de las Telecomunicaciones invita a hacer un balance del estado de la conectividad global. En Latinoamérica, ese balance tiene dos caras: una región con avances sostenidos en cobertura e infraestructura digital, y al mismo tiempo, un ecosistema donde la expansión de servicios no ha ido acompañada de la gobernanza necesaria para proteger los datos de quienes los usan. La pregunta que los operadores, reguladores y gobiernos de la región enfrentan hoy no es si conectar a más personas, sino bajo qué condiciones esa conexión genera confianza y no exposición.
Colombia, por ejemplo, llega a las elecciones presidenciales de 2026 con una regulación para el ecosistema digital más avanzada que hace cuatro años, pero con una brecha igualmente visible entre lo que las normas exigen y lo que la infraestructura está en capacidad de cumplir.
La Ley 1581, que lleva más de una década vigente, sigue siendo la columna vertebral de la protección de datos personales en el país, aunque su actualización ya avanza en el Congreso para alinearse con estándares internacionales. Ahora, con el Decreto 0368 de 2026, que convirtió el Open Finance en obligatorio, el próximo gobierno no parte de cero. Pero heredar un marco normativo no equivale a tener un ecosistema funcionando.
El sector de las telecomunicaciones es un ejemplo de esa distancia, y tal vez el mejor de todos. Las telcos son, en gran medida, un punto de entrada en la economía digital para la mayoría de los colombianos, pues gestionan datos de comportamiento, ubicación, identidad y consumo a una escala que ninguna otra industria iguala, especialmente en penetración territorial.
Al mismo tiempo, son el sector con el historial sancionatorio más revelador en materia de protección de datos. Durante 2025, la Superintendencia de Industria y Comercio de Colombia (SIC) sancionó a 66 empresas bajo las Leyes 1581 de 2012 y 1266 de 2008 –ver aqui– con multas que sumaron 8.234 millones de pesos (más de 2.2 millones de dólares) un promedio de 124,7 millones de pesos (alrededor de 34.000 dólares) por empresa. Esas cifras son consecuencia de servicios diseñados antes de que la economía digital alcanzara su nivel actual de complejidad. Actualizar esa arquitectura operativa para incorporar el consentimiento como condición funcional del servicio implica inversiones significativas en tiempo, tecnología y procesos que el sector todavía está adoptando.
La regulación no resolvió ese problema porque ninguna norma puede suplir la ausencia de infraestructura. El consentimiento verificable, auditable y revocable requiere sistemas que lo registren, lo propaguen y lo hagan comprensible para el usuario en tiempo real; no basta con un decreto. Esa capacidad técnica no existe de forma generalizada en el sector, y su ausencia convierte cada avance regulatorio en un riesgo operativo para las empresas y en una frustración para los usuarios que, en teoría, son los titulares de sus datos, pero en la práctica no tienen visibilidad ni control sobre cómo circulan.
Para que el ecosistema digital genere confianza real, el usuario debe poder acceder a sus datos y gestionar de forma sencilla los permisos sobre su uso: quién los tiene, para qué fin y hasta cuándo. Ese control efectivo es el que hoy falta en la mayoría de los servicios digitales, y su ausencia es lo que hace frágil cualquier iniciativa de mayor escala. Habilitar el Open Finance como un proyecto de país que involucre servicios públicos digitales, trámites en línea o autenticación para acceso a crédito, sin esa capa de control en manos del titular, es construir sobre una base que amplifica los riesgos en lugar de reducirlos.
Los esquemas de verificación tradicionales, contraseñas, preguntas de seguridad, contraseñas de un sólo uso (OTPs, por sus siglas en inglés), son insuficientes frente a las técnicas actuales de fraude e ingeniería social, que se nutren precisamente de la brecha entre la cantidad de datos que ya circulan sobre las personas y su capacidad real de controlarlos. Los métodos más avanzados de verificación de identidad, como la biometría, la autenticación multifactor contextual y la verificación en tiempo real, exigen a su vez una gobernanza más estricta, porque los datos que producen son irreemplazables una vez comprometidos.
El nuevo gobierno debería entender que la agenda de protección de datos en telecomunicaciones abarca distintos frentes que no pueden tratarse de forma independiente. El trabajo inicia con la modernización de la normativa y la garantía de su implementación efectiva, e implica también el desarrollo de estándares que no dependan exclusivamente de criterios definidos por plataformas privadas.
Eso incluye exigir a los operadores que cuenten con sistemas de gestión de consentimiento auditables por el regulador y comprensibles para el usuario, donde sea el propio titular quien decida qué datos comparte, con quién, para qué fin y por cuánto tiempo. Avanzar en la pedagogía hacia los ciudadanos es igualmente urgente: hoy sólo el 31 por ciento de los colombianos conoce el concepto de Open Finance, pero cuando los beneficios se explican con claridad, la disposición a participar crece de forma significativa. El desafío central es darle visibilidad al valor de los datos personales y a la posibilidad real de ejercer control sobre ellos.
Para las empresas del sector, la señal está en mejorar la confianza y la reputación frente a los usuarios, sin las cuales ningún modelo de negocio basado en datos puede operar de forma sostenible en un escenario de datos abiertos. Las multas acumuladas y el costo de cumplimiento, que en algunos casos representa hasta el 25 por ciento de los ingresos operativos, son síntomas de operar por debajo de los mínimos de confianza y eficiencia de datos.
El próximo gobierno colombiano tiene la oportunidad y el desafío de convertir la regulación existente en un modelo de implementación efectivo, pero eso requiere asumir que la infraestructura de confianza, el consentimiento gestionado, la trazabilidad del dato y el control real del titular sobre su información, es tan estratégica para el país como la infraestructura de conectividad.
Un ecosistema digital donde las redes llegan, pero los datos no tienen gobernanza no produce inclusión financiera ni competitividad sectorial. La agenda que el nuevo gobierno construya para telecomunicaciones determinará si Colombia consolida su posición como referente regional en economía digital o si sigue gestionando la distancia entre lo que la norma ordena y lo que el mercado efectivamente hace.
