La Superintendencia de Industria y Comercio (SIC) anunció el cierre inmediato de varias compañías dedicadas a recopilar datos biométricos, entre ellos el escaneo del iris, a cambio de pagos en criptomonedas. La decisión se tomó tras una investigación que evidenció graves vacíos en los protocolos de protección, almacenamiento y tratamiento de esta información altamente sensible, utilizada por miles de ciudadanos sin conocer los riesgos asociados.
De acuerdo con los hallazgos de la entidad, estas empresas operaban en ciudades como Pereira y Dosquebradas, en Risaralda, donde diariamente se formaban largas filas de personas interesadas en recibir criptoactivos a cambio de entregar su identidad biométrica. La mayoría de los usuarios desconocía las implicaciones legales y de seguridad que implica suministrar este tipo de datos sin garantías claras.
Vacíos en los protocolos de protección y riesgos para los usuarios
La investigación de la SIC reveló que miles de ciudadanos estaban entregando su iris y otros datos biométricos sin información suficiente sobre el uso o destino de esa información. Los protocolos de seguridad eran insuficientes o inexistentes, lo que abría la puerta a riesgos como suplantación de identidad, afectaciones patrimoniales y vulneraciones severas a la privacidad.
La superintendente Cielo Rusinque advirtió que estas prácticas crecían aprovechando el desconocimiento de los usuarios sobre la naturaleza de esta información sensible. “Muchas personas estaban entregando su iris a cambio de unas criptomonedas sin dimensionar la sensibilidad de esa información. Desde la SIC emitimos alertas preventivas para evitar que esta práctica siguiera expandiéndose”, señaló.
Empresas con antecedentes internacionales y sanciones previas
La autoridad también confirmó que una de las compañías involucradas enfrentaba cuestionamientos y sanciones en otros países. Ese antecedente encendió alertas adicionales dentro de la entidad reguladora, que decidió intervenir con mayor contundencia para proteger a los ciudadanos.
Rusinque explicó que el cierre busca frenar un modelo que no cumplía con los requisitos mínimos de seguridad establecidos en la normativa colombiana de protección de datos, especialmente para información tan delicada como la biometría. La investigación determinó que las empresas no ofrecían claridad sobre la finalidad del tratamiento de los datos, no contaban con sistemas sólidos de custodia y no garantizaban la eliminación segura de la información recopilada.
Advertencias a la ciudadanía y obligaciones legales
La SIC reiteró que la captura de información biométrica debe realizarse exclusivamente bajo estrictos estándares técnicos y jurídicos, y únicamente por entidades autorizadas y sometidas a supervisión estatal. La entidad recordó que los datos biométricos forman parte de la identidad única e irrepetible de una persona, por lo que su vulneración puede generar consecuencias graves.
Además, la Superintendencia instó a la ciudadanía a no entregar estos datos a empresas sin permisos oficiales, enfatizando que la información biométrica no puede ser tratada como una mercancía ni intercambiada por beneficios económicos sin riesgos evidentes.
Ante el avance de este tipo de prácticas, la entidad anunció que continuará realizando inspecciones y expedirá nuevas alertas para evitar que modelos similares resurjan en otras regiones del país. La prioridad, según la SIC, es proteger la privacidad, seguridad y bienestar de los ciudadanos frente al uso incorrecto de tecnologías de alta sensibilidad.
