Getty Images/iStockphoto

Reportaje

Las finanzas abiertas en Colombia le dan más poder al usuario

Aunque Latinoamérica enfrenta desafíos en inclusión, competencia y digitalización bancaria, Colombia comienza a perfilarse como un referente para anticipar el impacto de iniciativas como el Open Finance a escala regional.

Colaborador de TechTarget
por
Publicado: 30 abr 2026

La entrada en vigor del sistema de finanzas abiertas obligatorias en Colombia, con el Decreto 0368 de 2026, representa un hito que trasciende el ámbito local. Más que una actualización regulatoria, se trata de una transformación estructural que posiciona al país como uno de los mercados más avanzados de la región en el intercambio de datos financieros.

Aunque Latinoamérica aún enfrenta desafíos en inclusión, competencia y digitalización, el modelo colombiano comienza a perfilarse como un referente para anticipar el impacto de estas iniciativas a escala regional.

De acuerdo con Karol Benavides, directora regional de Alianzas y Estrategia para Latinoamérica en Fiskil, “este decreto marca un punto de no retorno: Open Finance deja de ser una iniciativa voluntaria y se convierte en infraestructura del sistema financiero. Las entidades que lo entiendan como una palanca de crecimiento podrán ampliar su alcance y hacer que los usuarios tengan mayor poder de decisión y acceso a un financiamiento más justo, basado en datos reales”.

Este giro introduce una lógica distinta en la relación entre usuarios y entidades. El consentimiento deja de ser una formalidad operativa para convertirse en el eje que sostiene la confianza del sistema. “Para las entidades financieras, implica dejar de ver los datos como un activo para proteger y empezar a usarlos para generar valor y crecer; para los usuarios, significa tener control real sobre su información, y acceder a servicios financieros diseñados sobre su comportamiento, no sobre su historial limitado”, añade la ejecutiva de Fiskil.

Sin embargo, este cambio ocurre en un momento en el que la desconfianza hacia el uso de los datos sigue siendo alta, lo que introduce una tensión crítica: lograr que el usuario no solo autorice, sino que entienda y controle efectivamente el uso de su información.

“Durante años, el consentimiento se redujo a aceptar términos y condiciones extensos y difíciles de comprender. Eso generó una brecha entre la cantidad de datos que ya circulan en el entorno digital y la capacidad real de las personas para entender y controlar cómo se utilizan. Ahí es donde se amplifican muchos de los riesgos, como el fraude o la ingeniería social, en contextos donde el usuario no tiene visibilidad ni control sobre su información”, explica Nathalia Landeta, CEO y cofundadora de Certena.

Esta tensión adquiere mayor complejidad en una región con niveles desiguales de bancarización y distintos grados de madurez en sus sistemas financieros. La implementación de Open Finance exige abordar simultáneamente confianza, educación financiera y seguridad digital, lo que convierte a Colombia en un caso de referencia replicable con ajustes locales.

¿Y lo técnico?

El avance también transforma la forma en que circula la información. La adopción de API estandarizadas y esquemas de consentimiento verificable busca reemplazar prácticas heredadas que han expuesto a los usuarios a riesgos innecesarios.

“Hoy, cuando una app o servicio necesita acceder a tu información bancaria, en muchos casos te pide tu usuario y contraseña, una práctica llamada screen scraping, equivalente a darle la copia de la llave de tu casa a un desconocido para que entre y copie lo que necesite. Las API reguladas de finanzas abiertas eliminan eso: el banco entrega datos específicos y autorizados directamente, sin que nadie más almacene tus credenciales. El usuario pasa de no tener control a tener control total”, señala Roberto Gaudelli, director comercial de Prometeo.

Esta infraestructura habilita nuevas capacidades, desde pagos más eficientes, hasta modelos de evaluación crediticia basados en datos más amplios y dinámicos, con potencial para ampliar el acceso a servicios financieros en segmentos históricamente subatendidos. No obstante, la mayor interconexión también amplía la superficie de riesgo, lo que convierte a la ciberseguridad en un componente estructural del sistema.

“Desde mi lectura, el mayor error sería pensar que esto es solo un proyecto de integración o de cumplimiento. No lo es. Es un proyecto de arquitectura de confianza porque cada nueva API, cada nuevo tercero y cada nuevo flujo de datos amplía la superficie de ataque”, advierte David López Agudelo, vicepresidente de ventas para Latinoamérica de AppGate, quien añade que “si esa arquitectura no protege identidad, acceso y transacción al mismo tiempo, el sistema va a generar fricción para el usuario bueno y oportunidades para el atacante”.

Este enfoque plantea la necesidad de integrar estrategias de ciberseguridad y prevención de fraude bajo una misma lógica operativa. Los ataques evolucionan con rapidez y se apoyan cada vez más en la manipulación de identidades y comportamientos, por lo cual la protección del dato ya no puede depender únicamente de controles perimetrales o validaciones puntuales.

Para la economía

El impacto también se extiende a sectores como el comercio electrónico. La integración entre finanzas abiertas y sistemas de pagos inmediatos puede mejorar la experiencia de compra y reducir fricciones en las transacciones, así como facilidades en el comercio transfronterizo.

María Fernanda Quiñones, presidenta ejecutiva de la Cámara Colombiana de Comercio Electrónico (CCCE), comenta que “esta medida tendrá impactos altamente positivos para el comercio electrónico en Colombia al habilitar nuevas capacidades que fortalecerán la experiencia de compra y el desarrollo del ecosistema digital. La implementación de este modelo deberá ir acompañada de altos estándares de seguridad, protección de datos y educación al consumidor, pilares fundamentales para consolidar la confianza en el entorno digital”.

En este punto, el caso colombiano abre la puerta a una integración más amplia con infraestructuras como los sistemas de pagos interoperables, lo que podría acelerar la consolidación de ecosistemas digitales más conectados, competitivos y eficientes en la región.

Investigue más sobre Estrategias de TI