TALLER SARO – SARC

1 ¿Que es el riesgo operativo?

Es la posibilidad de incurrir en deficiencias o fallas a causa de factores de riesgo.

2 ¿Cuáles son los factores de riesgo?

 Recursos humanos
 Tecnología
 Procesos
 Infraestructura
 Acontecimientos externos

3 ¿Explique los riesgos asociados al riesgo operativo?

Riesgo legal: Es la posibilidad de perdida por incumplimiento de normas y obligaciones

contractuales.

Riesgo reputacional: Perdida en que incurre la entidad por desprestigio, mala imagen o publicidad
negativa.

Riesgo de corrupción: Acción u omisión mediante el uso indebido de poder de los recursos o de la
información que lesione los intereses de una entidad y en consecuencia del estado para la
obtención de un beneficio particular.

4 ¿Mencione las etapas del sistema de administración del riesgo operativo?

 Identificación
 Medición
 Control
 Monitoreo

5 Mencione mínimo tres riesgos a de cada uno de los factores de riesgo.

Recursos humanos: Negligencia - Error humano - Fraude

Tecnología: Falla técnica - Cibercrimen

Procesos: Errores en la información – Insuficiencia de recursos – Incumplimiento en los plazos

Infraestructura: Daños en la infraestructura – infraestructura no adecuada

Acontecimientos externos: Fallas en los servicios públicos -Desastres naturales – Atentados

6 ¿Qué es el SARC y para qué sirve?

ES la posibilidad de que la entidad incurra en perdida y disminuya el valor de sus activos a

consecuencia de que sus clientes fallen en el cumplimiento oportuno, es decir pago después de las
fechas establecidas en el contrato de crédito.

Sirve para identificar, medir, controlar, y monitorear el riesgo de crédito al cual se encuentran
expuestas en el desarrollo de su proceso de crédito.

7 NOTICIAS DE CIRBERCRIMENES

 ¡Cuidado! Comienza la venta irregular de vacunas contra el Covid-19 en Internet

Las autoridades de Colombia comienzan a alertar por delitos cibernéticos relacionados con la
vacuna del Covid-19. ¡Que no te estafen!

Las autoridades colombianas anunciaron desde este fin de semana que comenzaron a reforzar las
medidas de seguridad digital para evitar estafas relacionadas con el Covid-19 y las vacunas contra
el virus.

El Director de la Policía Nacional, general Jorge Luis Vargas, reseñó que dentro del Plan Nacional
de Vacunación contra el Covid-19, está desplegando una estrategia para que los ciudadanos estén
protegidos de los cibercriminales.
"Estas estrategias son fundamentales para proteger a los ciudadanos de actividades criminales que
pongan en riesgo su salud y de múltiples delitos como la estafa, el hurto en distintas modalidades
o la suplantación, que afecten su patrimonio", explicó.

Pese a que el Ministerio de Salud es la única entidad autorizada para importar y distribuir vacunas,
hace menos de una semana la Policía Nacional comentó que se incautaron 70 vacunas, por eso la
Dian y el Invima en el Aeropuerto El Dorado prendieron las alarmas entre las autoridades.

Y no solo eso, pues los delincuentes también están usando plataformas como Facebook,
Instagram, WhatsApp, correo electrónico y diferentes plataformas web para buscar que usuarios
inocentes caigan en falsas plataformas donde prometen la vacuna a un precio muy alto.

"Se han encontrado personas que venden vacunas falsas por hasta 100.000 pesos. Así mismo,
venden formulas con mezclas de medicamentos que al parecer servirían para tratar esta
enfermedad”, alertó el general Vargas
  Los delitos informáticos contra las empresas podrían aumentar hasta un 59 % en
Colombia

El malware, también conocido como ‘software malicioso’, es una técnica empleada por los
delincuentes cibernéticos para infiltrarse en los dispositivo, robar información privada y cometer
fraudes. De acuerdo con el más reciente informe de Tendencias de Cibercrimen en Colombia del
2020, este tipo de delitos pueden aumentar hasta en un 59 % en el marco de la alternancia
(presencialidad y virtualidad), lo que afectará principalmente a las empresas pequeñas y
medianas, como también a entidades financieras y grandes organizaciones.

Según el informe, citado por la firma de seguridad informática Adalid, la segunda amenaza de
delitos informáticos que más afecta a empresas y ciudadanos es el robo de identidad, sobre todo
en ciudades como Bogotá, Cali, Medellín, Barranquilla y Bucaramanga, debido a que el factor de
desarrollo económico influye en los objetivos de los cibercriminales.

8 Investigue los siguientes términos.

Keylogger: Herramienta diseñada para registrar las pulsaciones en el teclado de un equipo.
Gracias a este programa, los delincuentes pueden robar gran volumen de información confidencial
sin que la victima se percate de ello

Vishing: Una de las formas más habituales de realizar este fraude es a través de la llamada de
alguien que se identifica como empleado del banco para comunicar al cliente que se está
realizando una operación fraudulenta con su tarjeta, así obtener información personal.
Fishing: Es un método que se realiza a través de correos electrónicos para estafar y obtener
información confidencial de forma fraudulenta.

9 Formas de evitar ser víctimas del cibercrimen.

 Antes de sus datos personales cerciórese de quien se los pide sea una persona confiable. Y
recuerde que siempre puede negarse a dar sus datos sino confía en quien los solicita.
 Evite enviar datos como claves, numeros de cedula e información bancaria a través de
chats como whatsapp.
 Use siempre dispositivos confiables es decir que sean propios y o de terceros.
 Mantenga sus protegidos con antivirus.
 Tenga en cuenta que tiene derecho a saber quien tiene sus datos y para que será usados.
También puede pedir que se actualicen, corrijan o eliminen de sus bases de datos.