CIBERSEGURIDAD DE LAS EMPRESAS FINANCIERAS

Elaborado por:
STEPHANNYA MOLINA CASTAÑO

Asesor: NAIRON DURANGO RODRIGUEZ

Administración comercial
Tecnológico de Antioquia Institución Universitaria
Facultad de Ciencias Administrativas y Económicas
Medellín
2021
 Ciberseguridad de las Empresas Financieras

Facultad de Ciencias Administrativas y Económicas. Tecnológico de Antioquia Institución Universitaria

Trabajo de Grado. Ciclos Profesionales

CIBERSEGURIDAD DE LAS EMPRESAS FINANCIERAS

STEPHANNYA MOLINA CASTAÑO
Estudiante de Décimo semestre del programa Administración Comercial
tefi93_moli@hotmail.com
Asesor: Nairon Durango Rodríguez, Economista, E-mail:ndurango1@tdea.edu.co

Resumen

En Colombia saber administrar la información financiera se ha convertido en algo muy

complejo con el uso de las tecnologías, por ello es fundamental que las entidades financieras
mejoren el soporte que brindan a sus clientes respecto a la seguridad de sus datos, teniendo
en cuenta los riesgos inherentes que hay al momento en el que las personas realizan
transacciones con sus finanzas. Por eso es primordial analizar las amenazas y vulnerabilidad
del sector financiero en Colombia respecto al ciberdelito para lograr conservar la
confidencialidad disponibilidad e integridad en la información. A fin de lograr efectividad
del cumplimiento de lo dicho anteriormente se busca Identificar los delitos y amenazas
informáticas del sector financiero, además se describe el tratamiento penal dentro del marco
legal colombiano para los delitos informáticos financieros, y establecer la relación que se
tiene entre las amenazas detectadas y lo vulnerable que es el sector financiero. Este trabajo
dará un enfoque para conocer algunas políticas de ciberseguridad en las empresas del sector
financiero de Colombia y se busca establecer la relación con respecto a lo vulnerable que es
en este tema, dando claridad al actuar de las empresas financieras y como debemos actuar las
personas ante una situación de estas, ya que mucha gente por desconocimiento no realiza la
debida petición para que se le responda por la seguridad de su información y en el último
caso les respondan por el dinero que les roban en estos casos de ciberataques.

2
 Ciberseguridad de las Empresas Financieras

Existen unas ideas que surgen de la encuesta del estado Global de la Seguridad de la
Información uno de ellos es la creciente interdependencia cibernética de las redes de
infraestructura uno de los principales factores de riesgo del mundo, según el Foro Económico
Mundial (WEF) 2017, por otra parte, a las compañías se les dificulta identificar la fuente del
ataque. Cuando ocurren ataques cibernéticos, las compañías víctimas dicen que no pueden
identificar claramente a los culpables. Solo el 39% de los encuestados tiene confianza en sus
capacidades de atribución, otro hallazgo importante es la creciente producción de
dispositivos inseguros de Internet de las cosas (IoT) está creando vulnerabilidades de
ciberseguridad generalizadas. Las amenazas a la integridad de los datos podrían socavar los
sistemas confiables y causar daños físicos al dañar la infraestructura crítica. Por otro lado, la
interconectividad global podría exponer todo a los riesgos cibernéticos desde la
infraestructura hasta nuestros derechos humanos básicos, puede verse comprometido, según
informe del Índice de Ciberseguridad Global 2017 de la Unión Internacional de
Telecomunicaciones de las Naciones Unidas. Es por eso que se crea la necesidad de
desarrollo de la resiliencia para resistir los choques cibernéticos las entidades exitosas serán
aquellas resistentes que estarán mejor posicionadas para sostener las operaciones, generar
confianza con los clientes y lograr un alto rendimiento económico.

Palabras clave:
Ciberespacio, ciberseguridad, seguridad de la información, seguridad digital,
vulnerabilidad.

Abstract
In Colombia, knowing how to manage financial information has become very complex with
the use of technology, therefore it is essential the financial institutions improve the support
they provide to their clients regarding security of their data, taking into account the inherent
risks that exist at the time in which people carry out transactions with their finances. That is
why it is essential to analyze the threats and vulnerability of the financial sector in Colombia
with respect to cybercrime in order to preserve the confidentiality, availability and integrity
of the information. In order to achieve affective compliance with the aforementioned, it is

3
 Ciberseguridad de las Empresas Financieras

sought to identify the crimes and computer threats of financial sector, in addition, the criminal
treatment within the Colombian legal framework for financial computer crimes is described,
and to establish the relationship that exists between the threats detected and how vulnerable
the financial sector is. This work will give an approach to know some cybersecurity policies
in companies in the financial sector Colombia an seeks to establish the relationship with
respect to how vulnerable it is in this matter, giving clarity to the actions of financial
companies and how people should act face with a situation of these, since many people due
to ignorance do not make the due request to be answered for the security of their information
and in the last case they respond to them for the money that they are stolen in these cases of
cyberattacks.
There are some ideas that emerge from the survey of the Global State of information
Security,, one of them is the growing cyber interdependence of infrastructure networks, one
of the main risk factors in the world, according to the forum world Economic Forum (WEF)
2017, On the other hand, it is difficult for companies to identify the source of the attack.
When cyberattacks do occur, victim companies say they cannot clearly identify the culprits.
Only 39% of respondents are confident in their attribution capabilities, another important
finding is the increasing production of insecure internet of things (LoT) devices is creating
widespread cybersecurity vulnerabilities. Threats to data integrity could undermine trusted
systems and cause physical damage by damaging critical infrastructure. On the other hand,
global interconnectivity could expose everything to cyber risks from infrastructure to our
basic human rights, it may be compromised, according to a report from the Global
Cybersecurity index 2017 of the international telecommunications union of the United
Nations. That is why the need for resilience development to withstand cyber shocks is
created. Successful entities will be those resistant tones that will be better positioned to
sustain operations, build trust with customers and achieve high economic performance.
Keywords: cyberspace, cybersecurity, security of the information, digital security,
vulnerability

4
 Ciberseguridad de las Empresas Financieras

1. Introducción

En la actualidad Colombia es el 4to país más globalizado en América Latina y el 40 en el

mundo según ranking realizado por Ernst &Young, es por ello que cada vez va más de la
mano con las nuevas tecnologías que se implementan. (Cubillos Murcia, 2013), debido a esto
las entidades financieras colombianas se acogen a las nuevas tecnologías para permitir a sus
clientes más facilidad y rapidez al momento de realizar operaciones; por tal motivo la
seguridad de la información es un tema que se viene tratando por expertos con el fin de
planear, implementar, evaluar y exigir el cumplimiento de procedimientos y políticas para
prevenir ataques cibernéticos y en efecto proteger a los ciudadanos colombianos y su
economía de potenciales amenazas de una manera más eficaz y radical.
En resumidas cuentas la globalización y las tecnologías 4ta revolución industrial y ahora la
5ta revolución industrial, hacen que las empresas cada vez creen más medios virtuales para
poder ofrecer facilidad a sus clientes lo cual conlleva a que estos estén actualizados y vayan
a la vanguardia de la tecnología, lo que consecuentemente implica la creación de sistemas
informáticos o procesos que paren el ciberdelito financiero, por lo que cobra importancia
desarrollar a la par sistemas complejos en sentido jurídico, financiero y aplicativo para la
protección de la información de los consumidores ante el alto flujo de información que se
genera diariamente por medio de las tendencias tecnológicas que surgen a diario.
Dicho de otra forma la ciberseguridad es un asunto primordial para llevar a cabo en la agenda
del gobierno de los países para lograr así propagar confianza digital y una mayor conexión
para el futuro digital y electrónico, tanto de las organizaciones como de las personas. Por esta
circunstancia, la Secretaría General de la Organización de los Estados Americanos (OEA) a
través del Programa de Ciberseguridad adscrito al Comité Interamericano contra el
Terrorismo (CICTE) continúa trabajando en el desarrollo de una agenda sobre seguridad
digital en las Américas, con la participación de entidades nacionales y regionales de los
sectores público y privado en la región. (ASOBANCARIA, 2020).
En el desarrollo de este trabajo entonces se plantea cubrir la investigación propuesta de la
siguiente manera: En primer lugar, se plantea el problema, los antecedentes que rodean el
planteamiento del problema, la formulación de la pregunta investigativa, el objetivos
principal sobre la problemática planteada inicialmente sobre la seguridad de la información

5
 Ciberseguridad de las Empresas Financieras

en este caso ciberdelito de las empresas financieras en Colombia, justificando la necesidad

investigativa. En segundo lugar se realiza el análisis de antecedentes que conllevaron a
realizar diferentes estudios y dar definiciones sobre ciberdelito informático en el sector
financiero y el tratamiento que se da a través del marco jurídico legal vigente, para luego
definir los riesgos bancarios así como el ciberdelito en el sistema financiero colombiano,
además se realiza una revisión literaria en la cual no se observan muchas investigaciones
iguales o similares en este tema en Colombia después de plantea la metodología y desarrollo
de esta investigación.
Además, se realiza una encuesta a 500 personas que tienen productos en entidades financieras
diferentes, donde se busca identificar un promedio de las personas que utilizan medios
electrónicos para transar financieramente, obtener un resultados referente al conocimiento
que tienen estas personas sobre ciberseguridad o delitos financieros, entre otros análisis.
Por último se realiza el análisis y discusión sobre los resultados obtenidos de la investigación
teniendo en cuenta los objetivos específicos planteados inicialmente, y realizando un
comparativo con los resultados adquiridos en la encuesta y los informes que se encontraron
en el proceso de investigación, lo que facilita dar respuesta al objetivo general y a la pregunta
investigativa. Se da la definición del ciberdelito de forma general y el tratamiento que se le
da legalmente a través el marco jurídico de la legislación colombiana, para analizar cuáles
son las principales vulnerabilidades a las que se exponen los bancos y así abordar algunas
estrategias para la prevención del delito informático de una manera más efectiva en las
entidades financieras.
No obstante como ya se ha expuesto antes el ciberespacio se ha convertido en el lugar ideal
para los delincuentes, ya que pueden permanecer en el anonimato y tener acceso a todo tipo
de información personal que, a sabiendas o inconscientemente, guardamos en línea. Debido
a esto, surge la idea de realizar una investigación que posibilite implantar cuáles son los actos
más vulnerables respecto al delito cibernético en las empresas financieras de Colombia,
teniendo en cuenta los informes y datos que se lograron obtener en la investigación y
realizando un análisis de los procesos normativos legales que se llevan a cabo por las
entidades u organismos competentes, hoy en día para los casos en que se presentan este tipo
de delitos.

6
 Ciberseguridad de las Empresas Financieras

Ante este asunto de seguridad de los datos el gobierno ha decido implementar estrategias que
conlleven al buen uso, de los medios digitales, asimismo adelanta procesos que ayudan a la
detención inmediata de los delitos informáticos, mediante el CONPES 3854 del 11 de abril
de 2016, en este documento se expresa la política pública en ciberseguridad de Colombia, se
busca dar un punto de partida para la elaboración de estrategias de prevención y lucha contra
los riesgos cibernéticos. (DNP, Departamento Nacional de Planeación, 2016)
El Departamento Nacional de Planeación desempeña las funciones de Secretaría Ejecutiva
del CONPES, y por lo tanto es la entidad que coordina y presenta todos los documentos para
discutir en sesión. (Ministerio del Interior, 2017).
Según un reporte del Foro Económico Mundial (FEM) La pandemia de COVID-19 durante
el año 2020, género que las personas se vieran en la obligación de hacer mayor uso de los
medios electrónicos y digitales, por eso indica que es primordial que los empresarios
direccionen de una mejor manera las estrategias para atacar los riesgos de la seguridad
informática (Sanabria Echeverry & Torres Rojas).
Hoy por hoy las empresas financieras son las más afectadas ante el nuevo mundo digital,
pues de acuerdo con la Superintendencia Financiera de Colombia, en el año 2019, el 56,84%
del monto total de las operaciones bancarias se realizaron a través de canales virtuales o
electrónicos. Cada día un mayor número de clientes del sector financiero son usuarios de la
banca electrónica y realizan transacciones por internet o pagos a través de dispositivos
móviles. La utilización de estos medios electrónicos acarrea implementar mucha seguridad,
y esta debe ser inicialmente controlada por las entidades prestadoras de los servicios
financieros buscando así atacar de la mejor forma los posibles ataques a los que pueden ser
sometidos no solo ellos como entidades u organizaciones financieras, sino también sus
clientes, ya que si no se tiene una adecuada seguridad desde la empresa pues los clientes no
van a crear confianza y los delitos informáticos van a ser cada vez mayores.
De acuerdo a este panorama, se desarrolla esta investigación en pro de conocer cuál es el
panorama actual de los usuarios del sistema bancario colombiano con respecto a su
comportamiento en el uso de los medios virtual, ¿conocen los usuarios las regulaciones y
derechos en cuanto a la protección de sus datos personales?, la pregunta central de este
problema está basada principalmente en definir ¿Cuál es el nivel de información y
conocimiento de los usuarios del sistema financiero de los riesgos asociados al uso de los

7
 Ciberseguridad de las Empresas Financieras

medios virtuales y los medios de protección ante los mismos?. Por consiguiente se crea la
importancia de determinar en qué medida los usuarios del sistema financiero en Colombia
conocen los riesgos en el uso de las tecnologías y las regulaciones existentes para ello.
Y se plantean unos objetivos específicos que consisten en Determinar qué porcentaje de la
población conoce los riesgos cibernéticos que se pueden presentar el sistema financiero,
Indicar un estimado de la población que usa los medios bancarios virtuales y desconoce los
riesgos asociados a la falta de seguridad cibernética., Estimar en qué medida los usuarios del
sistema bancario tienen conocimiento de las leyes de protección y tratamiento de datos
personales cuando realizan transacciones online.

2. Antecedentes del problema

El tema de ciberseguridad, es un término que a medida que avanza la tecnología se vuelve

más versátil y en el mismo modo más difícil de contener en muchos países y empresas en
especial en las del sector bancario. A causa de que las empresas financieras deben estar
actualizados e incursionando en el mundo de los avances tecnológicos para poder crecer y
no estancarse en lo tradicional y antiguo por ello deben estar hoy en día digitalizados y con
procesos cada vez más agiles a la hora de prestar sus servicios. Es por ello, que dentro de las
principales estrategias comerciales las financieras buscan innovar y prestar servicios con
tecnologías de puta, estas estrategias logran mejores relaciones a nivel cliente empresa pero
la seguridad es mayor y hace que ambos se vean más expuestos a los riesgos cibernéticos.
Se puede observar en el Informe de Operaciones de la Superintendencia Financiera de
Colombia que en el año 2020 en el primer semestre, se realizaron por medio del celular
(2.469.655.860) transacciones financieras, y que por internet se realizaron (966.211.885),
Dichas cifras le ganan a la cantidad de operaciones que se registraron presenciales en la red
de oficinas de manera presencial que fueron (181.062.441). Las entidades financieras
proporcionaron además información donde indicaron que 966.211.885 operaciones fueron
realizadas en el canal Internet, de las cuales 313.056.268 fueron monetarias por $1.646,3
billones y 653.155.617 no monetarias. Lo que prueba que en el año 2020 las operaciones
realizadas a través de internet aumentaron respecto al año 2019. (Cajamarca, 2021)

8
 Ciberseguridad de las Empresas Financieras

Este aumento observado en este año indica que por la situación de salud pública que enfrentan
los países, permanecerá por mucho tiempo, además la nueva normalidad a la que conllevo la
pandemia hace que las personas adquieran nuevas formas y modelos de vida diferentes que
trascienden a hacer uso de tecnología para de algún modo salvaguardar la vida y la salud
personal y familiar. Dicho esto la seguridad se debe reforzar de manera inmediata ante la
confianza que están depositando los usuarios para usar medios electrónicos.
Teniendo en cuenta los estudios realizados a la seguridad de la información de los Bancos,
se establece una relación entre las amenazas y lo vulnerable que se encuentra el sector
bancario ante estos ataques cibernéticos donde se ve implicado el daño social-económico de
los colombianos. Dando así por último recomendaciones para prevenir que se sigan
presentando estos delitos y también para saber cómo proceder en caso de que esto suceda,
basado en los derechos que tengo al momento de adquirir un servicio del banco.
Esto ha generado impactos de millones de pesos porque en su mayoría no cuentan con planes
de prevención y respuesta a esta clase de incidentes que sean altamente efectivos para
prevención de estos ataques. En el análisis de estado sobre ciberseguridad del sistema
financiero colombiano se encuentra que en relación con la preparación y gobernanza de la
seguridad digital, en el 40% de las entidades financieras del país existen dos (2) niveles
jerárquicos entre el CEO y el máximo responsable de la seguridad digital. (ASOBANCARIA,
2020)
Ahora bien, hay un número de niveles jerárquicos que existen entre el CEO y el máximo
responsable de la seguridad digital (incluidos aspectos de seguridad de la información,
ciberseguridad y prevención del fraude usando medios digitales) depende también del
tamaño de la organización. En referencia al número de áreas a cargo de estas temáticas, en el
23% de las entidades del sector bancario existe una única área responsable de la seguridad
digital, valor inferior al registrado en los bancos de la región de América Latina y el Caribe,
en el cual el 74% tiene esta misma condición (OEA, Organización de los Estados
Americanos., 2018), respecto a esto opino que las empresas financieras deben tener muy
claro el papel que cumplen los ingenieros de seguridad que tienen a su disposición ya que se
están jugando no solo la seguridad y reputación de la empresa sino la de sus clientes y en el
mismo sentido el crecimiento de la empresa.

9
 Ciberseguridad de las Empresas Financieras

Dentro de los marcos de seguridad y/o estándares internacionales más implementados en las
entidades financieras, se encuentran ISO/IEC 27001:2013 - Information technology -
Security techniques - Information security management systems e ISO/ IEC 27032:2012 -
Information technology -- Security techniques -- Guidelines for cybersecurity (en el 85% y
60% de las entidades financieras, respectivamente). (ASOBANCARIA, 2020)
Las empresas financieras manejan además un sistema de gestión de seguridad de la
información (SGSI), Esto permite que se lleve un mejor control de los riesgos por parte de
los empleados y de las directivas, logrando combatir así los posibles ciberataques que se
presenten.
Hay unos riesgos que requieren mayor tratamiento respecto a la ciberseguridad y ellos son
robo de información confidencial o sensible, credenciales de usuarios, robo de activos. Por
otra parte se encuentran los ataques que más se presentan y son el malware, suplantación de
identidad (phishing), ataques del hombre en el medio (MitM), ataques de denegación de
servicio (DOS), inyecciones SQL, explotación de día cero, ataque de contraseña, secuencia
de comandos entre sitios, Rootkits, Internet de los objetos (IO) ataques. (manzoni, 2018)
Las empresas financieras de Colombia reportan que son víctimas de ataques como código
malicioso malware en un 75%, phisshing, vishing o smishing un 75%, violación de escritorio
limpio 70% en resumen el 19% de las empresas financieras reportan ataques de malware
todos los dias. Y se concluye que el atractivo por parte de los delincuentes para realizar estos
ataques es netamente económico y se deduce que no hubieron razones con asuntos de
espionaje o geopolíticos para llevar a cabo estos hechos.
El presupuesto destinado para la seguridad digital en las empresas financieras de Colombia
equivale aprox. al 1,76% del EBITDA del año inmediato anterior. El costo total de respuesta
y de recuperación ante incidentes de seguridad digital para una entidad financiera en
Colombia equivale aprox. al 2,16% del EBITDA del último año fiscal. Con los valores
obtenidos del estudio se estima que el costo total anual de respuesta y de recuperación ante
incidentes de seguridad digital de las entidades financieras en Colombia en 2018 fue de COP
$ 321 mil millones aproximadamente. (ASOBANCARIA, 2020)
Con esta información de Asobancaria sobre los costos destinados para la seguridad digital,
no cabe duda que se debe implementar mayor parte de los recursos en seguridad, pues el
avance tecnológico así lo requiere y se debe tener mayor tecnología en seguridad para lograr

10
 Ciberseguridad de las Empresas Financieras

optimización de los recursos bancarios ante seguridad electrónica para que los usuarios
puedan transar con confianza.
Existe también una compañía internacional, que busca generar mayor seguridad informática
y tiene presencia en alrededor de 195 países en el mundo con su sede principal en Moscú,
Rusia, y en la cual se puede observar en tiempo real las estadísticas de ciberamenaza de los
países en los cuales incursiona y se logra gracias a sus fuentes de informacion detalladas a
continuación:

FUENTES DE INFORMACION PARA DETECTAR LA CIBERAMENAZA EN TIEMPO

REAL TOMADAS DE LA EMPRESA DE SOFWARE Kaspersky.es
NOMBRE INFORMACION QUE DETECTA
Muestra el flujo de detección de malware durante el escaneo
OAS - On-Access Scan On- Access, Ej. cundo los objetos son accesados durante las
operaciones abrir, copiar, ejecutar o guardar operaciones.

Muestra el flujo de detección de malware durante el análisis

ODS - On Demand Scanner
WAV - Web Anti-Virus
MAV - Mail Anti-Virus
IDS - Intrusion Detection Scan
VUL - Vulnerability Scan
BAD - Botnet Activity Detection
KAS - Kaspersky Anti-Spam
RMW - Ransomware
bajo pedido, cuando el usuario selecciona manualmente la
opción "Buscar virus" en el menú de contexto.
Muestra el flujo de detección de malware durante el análisis
Web Anti-Virus donde la página HTML de un sitio web se
abre o un archivo es descargado.
Muestra el flujo de detección de malware durante el escaneo
MAV cuando aparecen nuevos objetos en una aplicación de
email (Outlook, The Bat, Thunderbird).MAV escanea los
mensajes entrantes y llama a OAS cuando guarda los adjuntos
a un disco.
DS (Sistema de Detección de Intrusos) muestra el flujo de
detección de los ataques a las redes.
Muestra el flujo de la detección de vulnerabilidades.
Muestra estadísticas sobre direcciones IP de víctimas de
ataques DDoS y servidores botnet C&C. Estas estadísticas
fueron adquiridas con la ayuda del sistema de inteligencia
DDoS.
Muestra el tráfico sospechoso y no deseado descubierto por
las tecnologías de Filtrado de Reputación de Kaspersky.
Muestra el flujo de detección del ransomware.

Fuente: Elaboración Basado en los datos de Kaspersky

11
 Ciberseguridad de las Empresas Financieras

3. Revisión de literatura

Para este trabajo se busca conceptualizar algunas definiciones sobre tecnología y delitos
informáticos que hacen parte del internet y las comunicaciones y se dan en lo que hoy se
llama ciberespacio, en este sentido se revisan los acontecimientos que ocurren dentro de este
espacio que generan vulnerabilidad a los clientes de las entidades financieras que usan
canales electrónicos, y estos acontecimientos deben tener más atención por parte de los
gobiernos, instituciones policiales para sus respectivos castigos de acuerdo a las normas
vigentes de legislación interna y a los acuerdos internacionales. Luego se estudia las
diferentes interpretaciones que se le dan al ciberdelito en los diferentes ámbitos
empresariales, para finalmente enfocarlo únicamente en las empresas financieras
colombianas.

En cuanto a investigaciones en este tema para el caso de Colombia, hay una investigación
realizada sobre Delitos informáticos y entorno jurídico vigente en Colombia, donde analizan
y describen el desarrollo y el marco legal de los delitos informáticos presentados por
diferentes autores nacionales e internacionales, y establece la relación con la reciente Ley
1273 de 2009, mediante la cual la legislación colombiana se equipara con la de otros países
en cuanto a la normatividad sobre el cibercrimen, que ha venido vulnerando distintos campos
de las empresas organizacionales y de las personas.

Algunos autores indican que el ciberdelito no solo es una tendencia en el área de la

tecnología sino que además está introduciéndose en los aspectos económico, social y político
y que debe ser estudiado y controlado en cada una de estas áreas para lograr así dar alcance
a las estrategias organizacionales para mitigar la seguridad informática. En conclusión para
algunos autores la definición de ciberdelito abarca una diversidad fenómenos nuevos y
desarrollos tecnológicos en todos los aspectos antes mencionados pero con algo en común en
su concepto e investigaciones realizadas y es que siempre que se habla de ciberdelitos se
tiene relación con datos de ordenadores, sistemas, redes, y que este concepto incluye los
delitos que se realizan a través de ordenadores, bases de datos cibernéticas y atreves de la
nube en el ciberespacio.

12
 Ciberseguridad de las Empresas Financieras

La compañía Kaspersky dedicada a la seguridad informática define la ciberseguridad como

la práctica de custodiar computadores, servidores, dispositivos móviles, medios electrónicos,
redes y datos de todos esos ataques a los que se pueden llegar a ver sometidos obteniendo
perdidas de informacion y activos. Indica que este término también se conoce como
seguridad de tecnología de la información o seguridad de la información electrónica. El
término se aplica en diferentes contextos, desde los negocios hasta la informática móvil.

Teniendo en cuenta el resultado de los concepto que le dan al ciberdelito cabe anotar que la
ciberseguridad es el conjunto de herramientas y procesos llevados a cabo para proteger,
cuidar y garantizar la seguridad de la información y los datos que se generan a través de las
redes, servidores, canales electrónicos como dispositivos móviles, tabletas, computadoras
evitando que se filtren y sean utilizados por los ciberdelincuentes.

Además se encuentran investigaciones sobre conceptos más puntuales como lo son: Las
tecnologías de la información y comunicaciones, donde el Internet, simboliza en el mundo
uno de los más grandes descubrimientos de los últimos años, sobre ello se ha generado una
serie de comentarios buenos y malos frente a la sociedad.
Según Cabero “las tecnologías de la información y comunicación son las que giran en torno
a tres medios básicos: la informática, la microelectrónica y las telecomunicaciones; pero
giran, no sólo de forma aislada, sino lo que es más significativo de manera interactiva e
interconectadas, lo que permite conseguir nuevas realidades comunicativas” (cabrero, 1998)

El autor Antonio Bartolomé indica que “la T.E. encuentra su papel como una especialización
dentro del ámbito de la Didáctica y de otras ciencias aplicadas de la Educación, refiriéndose
especialmente al diseño, desarrollo y aplicación de recursos en procesos educativos, no
únicamente en los procesos instructivos, sino también en aspectos relacionados con la
Educación Social y otros campos educativos. Estos recursos se refieren, en general,
especialmente a los recursos de carácter informático, audiovisual, tecnológicos, del
tratamiento de la información y los que facilitan la comunicación” (kranzber)

13
 Ciberseguridad de las Empresas Financieras

Gómez indica que como no existen límites respecto al Internet ya que este tiene ventajas
ilimitadas, y por consiguiente esto genera que se puedan presentar más inconvenientes al
momento de hacer persecución de actividades delincuenciales. Igualmente señala que para
realizar un proceso criminal se debe conocer el lugar de los hechos, y por este motivo al no
saber dónde se encuentra el internet no se puede llevar un adecuado proceso de detención
cibercriminal pertinente.
No obstante, la utilización de las tecnologías del internet y las comunicaciones deben
acomodarse de una manera más adecuada en el mundo de la globalización económica, social,
política, cultural y medioambiental. Y no descuidar los hechos peligros a los que se ven
expuestos indudablemente como la ciberdelincuencia que afecta no solo a las personas y
organizaciones, sino a gobiernos y países.

Los cambios rápidos de la globalización con sus innumerables y cada vez más sorprendentes
innovaciones, llevados a cabo por los avances tecnológicos ha provocado un modelo de
relaciones no solo personales sino organizacionales en desarrollo continuo. No cabe duda
entonces que aunque son cambios importantes y que aportan al conocimiento de cada
individuo y a llevar una vida menos agitada con más recursos que facilitan los procesos del
día a día, también son cambios que ponen en riesgo los activos, la informacion, la vida y la
seguridad de las personas sino se realizan unos adecuados protocolos al momento de hacer
uso de todas estas opciones tecnológicas, dado que se presenta la ciberdelincuencia, con una
alta demanda llevando a las organizaciones y algunos gobiernos del mundo a tomar mayor
conciencia de la perspectiva de futuro y la presente amenaza.

Por lo tanto, para actuar mancomunadamente y construir barreras no sólo tecnológicas, sino
también jurídicas y sociales que permitan enfrentar con probabilidades de éxito ese gran
mapa de riesgos generado por los delitos informáticos. Como consecuencia, se han diseñado,
divulgados y aplicados no sólo modelos, sistemas, herramientas y procedimientos de
seguridad informática, sino también el necesario complemento legal para combatir el delito,
además de la capacitación y preparación especializada para manejar estos componentes de
seguridad, de manera integrada y cada vez más generalizada entre la sociedad.

14
 Ciberseguridad de las Empresas Financieras

He aquí la importancia del ciberdelito como los problemas que aquejan a la humanidad, a los
gobiernos de los países en general, un desafío permanente para las ciencias políticas y el
derecho de cada nación.

Además, como se mencionaba anteriormente se analizan varios aspectos gubernamentales en

donde el Gobierno Colombiano en los últimos años, ha desarrollado políticas sobre
ciberseguridad, con la pretensión de reforzar la seguridad en este ámbito, aun así dado que
se han presentado demasiados casos de este hecho delictivo y sumado a esto los daños
reputacionales que esto ocasiona a las empresas financieras, estas están en busca de
alternativas que ayuden a anticiparse ante cualquier ataque cibernético que pueda causarles
daño.
En el 2011 el gobierno aprobó el CONPES 3701 donde se orienta el fortalecimiento de
capacidades de la ciberseguriadad con tres objetivos ejecutar peticiones indicadas para
prevenir, coordinar, controlar y así dar origen a recomendaciones y regulaciones sobre
incidentes cibernéticos para desafiar las amenazas y los riesgos que atentan contra
ciberseguridad; Brindar capacitación especializada en seguridad de la información y ampliar
las líneas de investigación en ciber defensa y ciber seguridad nacional; y por ultimo
Fortalecer la legislación en materia de Ciberseguridad y ciber defensa, la cooperación
internacional y adelantar la adhesión de Colombia a los diferentes instrumentos
internacionales en esta temática como ser el Convenio de Cibercrimen de Budapest, del cual
Colombia participa como invitado.
Se actualiza nuevamente en 2016 la política de Ciberseguridad CONPES con un nuevo
documento, “CONPES 3854” el cual implementa estrategias de cooperación y
responsabilidades mutuas entre gobierno y empresas entre ellas están:
- La gobernanza de la seguridad digital
- El marco legal y regulatorio de la seguridad digital
- El fortalecimiento de las capacidades para la gestión del riesgo de seguridad digital
- La cultura ciudadana
- La gestión de riesgos de seguridad digital.

15
 Ciberseguridad de las Empresas Financieras

Cambiar el enfoque hacia uno de gestión de riesgos como uno de los elementos más
importantes para abordar la seguridad digital, siendo parte principal de su estrategia el
fortalecer las capacidades de las múltiples partes interesadas, para Identificar, Gestionar,
Tratar, Mitigar los riesgos de seguridad digital.

El Ministerio de Tecnología y las Comunicaciones ha trabajado en la implementación de un

Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT, por sus siglas en inglés),
denominado Grupo de Respuesta a Emergencias Cibernéticas de Colombia – COLCERT, el
cual tiene como responsabilidad central la coordinación de la Ciberseguridad y Ciberdefensa
Nacional, enmarcada dentro del Proceso Misional de Gestión de la Seguridad y Defensa del
Ministerio de Defensa Nacional. Su propósito principal será la coordinación de las acciones
necesarias para la protección de la infraestructura crítica del Estado colombiano frente a
emergencias de Ciberseguridad que atenten o comprometan la seguridad y defensa nacional.
Y por otro lado no sin menos importancia está el aspecto de lo referente al sector financiero
y de acuerdo a diferentes declaraciones realizadas por (ASOBANCARIA, 2020), las
empresas financieras son las que más invierten en protección de los datos y sistemas de
información, además de haber incorporado, prácticas para la gestión de la Ciberseguridad y
seguridad de la información y lo hacen de manera independiente a parte de las normas de
seguridad que les exige la superintendencia.
En el año 2018 sale otra circular externa 007 en la cual se dan instrucciones con las exigencias
mínimas a llevar a cabo en la gestión de riesgo de ciberseguridad e indica:

- Cuáles son los conceptos básicos de Ciberseguridad

- Cuál es el enfoque de riesgos frente a los temas de Ciberseguridad y seguridad de la
información
- El ascenso de las responsabilidades de aprobar y monitorear las acciones por parte
de los mayores órganos de dirección.
- Los lineamientos mínimos necesarios para la gestión del riesgo de Ciberseguridad
en entidades financieras, desde el gobierno corporativo, gestión y cultura en la
Organización.

16
 Ciberseguridad de las Empresas Financieras

- Define las siguientes etapas de la gestión en línea con las recomendaciones

otorgadas por el Marco NIST y por la FFIEC expuestos en capítulos anteriores:
Prevención, Protección y detección, Respuesta y comunicación, Recuperación y
aprendizaje.
-
Esta Circular Externa 007, se expidió tomando en cuenta el auge de la digitalización de los
servicios financieros, la mayor interconectividad de los agentes y la masificación en el uso
de canales electrónicos y busca complementar las normas existentes respecto a los riesgos
operativos y la seguridad de la información.

Por otra parte se miden los costos que ha dejado este delito según Accenture el costo por los
negocios derivado del impacto que ha tenido el ciberdelito ha incrementado un 72% entre el
2014 y 2019 (Accenture 2019)
Una informacion importante a destacar es que la organización Policial Europea EUROPOL
en su informe de evaluación de amenazas de los crímenes organizados a través de internet
IOCTA 2020 destaco que la pandemia trajo un gran cambio de innovación criminal en el
ámbito del ciberdelito y que el compromiso de los datos de las tarjetas a través de la
modalidad de e-skimming (O skimming digital) aumentó significativamente entre los meses
de enero y octubre del año 2020.

El termino e-skimmnig hace referencia a la técnica que utilizan los ciberdelincuentes para
obtener informacion bancaria personal de tiendas online legitimas que luego son vendidas al
mercado negro o utilizada directamente por los ciberdelincuentes para su propio beneficio.
(INCIBE). Para los expertos en TI un aspecto fundamental a tener en cuenta en el momento
de pensar en la ciberseguridad bancaria es el informe M-Trends 2019 realizado por una
reconocida firma estadounidense de ciberseguridad, donde el resultado fue que casi 2 de cada
10 instituciones financieras a nivel global afirmaron que fueron afectadas por ataques
cibernéticos y se destaca que los ciber atacantes suelen permanecer dentro del sistema mucho
tiempo sin ser detectados.

17
 Ciberseguridad de las Empresas Financieras

Es importante también tener en cuenta que según un informe elaborado por el Fondo
Monetario Internacional en el 2018 un ciberataque puede representar alrededor de 9% de los
ingresos netos de un banco, esto equivale a 100 mil millones de dólares anuales. Según una
investigación realizada por We Live Security, en el 2015 aparece Emolet un poderoso
troyano bancario y entre 2018 y 2019 los países más afectados fueron México, Ecuador,
Argentina, Colombia y Chile. (Widefense 2019).

Para el año 2016 el banco interamericano de desarrollo y la organización de los estados

americanos dieron a conocer por primera vez un informe sobre la ciberseguriadad, donde
dejaban claro cuáles eran los lineamientos a tener en cuenta para vigorizar las capacidades
de cada país en la forma de afrontar estos delitos.

Después de este crean un modelo de evaluación de procesos llamado (CMM) Modelo de

madurez de capacidades dentro de la ciberseguridad teniendo en cuenta estas áreas,
educación, habilidades y capacitación, política y estrategia, cultura y sociedad, estándares,
tecnologías y organizaciones, marcos legales regulatorios; permitiendo así un análisis global
respecto a la ciberseguridad en todos estos ámbitos de las empresas financieras.
Con ello se logra medir de una manera más precisa la posibilidad que se tiene de detención
oportuna en ciberseguridad, cada área separa elementos y genera indicadores permitiendo un
mejor control. En 2017 se actualizo esta guía, en mejora respecto a la evolución de los
desafíos de seguridad y en base a la experiencia de implementar el modelo en el campo.

La nueva versión aplicada en el 2020 de CMM implementa nuevas áreas como son el modelo
de operación de cada empresa, el conocimiento que tienen las personas sobre la protección
de sus datos en línea, la capacidad frente a la respuesta de incidentes, legislación de
protección de los datos y propiedad intelectual, cooperación formal e informal sobre delitos
informáticos, informes cibernéticos de redes sociales, calidad de los software, controles
criptográficos y técnicos de seguridad.

Para los años 2016 y 2020 los puntajes de madurez para la “legislación sobre delitos
cibernéticos sustantivos” no aumentaron, esto debido a que ya se tiene el puntaje

18
 Ciberseguridad de las Empresas Financieras

promedio más alto de toda la región. Este avance en la legislación sustantiva se ha

complementado cada vez más con el progreso en la “legislación procesal del delito
cibernético”, que es el aspecto legal que ha registrado la mayor actividad en el
período desde 2015. Sin embargo, la legislación sustantiva experimentará mayores
aumentos de capacidad en “términos reales”, ya que la exigibilidad depende crucialmente de
las disposiciones procedimentales. (Inter-American development bank).

Por parte de la Unión Europea se encuentra que Propuso en el 2013 al Parlamento y Consejo
de Europa un amplio conjunto de medidas para hacer frente a la escala de ciberamenazas y
ciberdelitos que registra la Unión (cybersecurity package). Luego hacen un relanzamiento
del plan estratégico de ciberseguridad Europeo en septiembre de 2017 diseñando un paquete
de medidas orientadas a coordinar y reforzar las capacidades de la UE y los Estados en tres
planos: el desarrollo de la resiliencia; el refuerzo de la capacidad de respuesta; y la definición
de nuevos instrumentos penales. (Lecuit 2017)

4. Materiales y métodos

Este trabajo se ajusta a una investigación descriptiva, teniendo en cuenta el nivel de

profundidad con que se aborda el método investigativo. Este tipo de investigación se encarga
de puntualizar características de la población objeto de estudio y se centra en el “qué” en el
lugar del “porque” del individuo o sujeto de investigación; es decir que describe el tema que
se está investigando sin cubrir “porque” ocurre, y presenta un análisis argumentativo que se
basa en el conocimiento previo que tiene quien esta investigado, dado en este caso en la
entidad financiera para la cual laboro.
Respecto al diseño de investigación se plantea un tema específico en este caso es la
ciberseguridad en el sector financiero donde se tienen claros los alcances y límites para lograr
alcanzar el objetivo principal del trabajo. Por el tipo de investigación planteada, se realizó un
método que consistió en revisar y analizar documentos internos del lugar donde trabajo que
es una entidad financiera y en bases de datos e informes a nivel nacional realizando un
chequeo de los aspectos técnicos y jurídicos que se tienen referente al ciberdelito financiero.

19
 Ciberseguridad de las Empresas Financieras

Las fuentes que se utilizaron fueron extraídas de bases de datos como ESBCO, PROQUEST,
Revistas Elcano, trasformación digital, y publicaciones de instituciones gubernamentales o
entidades públicas y privadas del sector financiero, Asobancaria, superintendencia
financiera, Se utiliza un muestreo aleatorio simple como método de muestreo probabilístico
donde se buscaba que todos los elementos de la población tuvieran la misma probabilidad de
ser seleccionado y así poder obtener una muestra representativa de la población.
En este trabajo la población con la cual se lleva a cabo el estudio es alrededor de (500)
personas donde se eligieron 60 personas de 5 entidades financieras diferentes, que manejan
cuentas o productos del portafolio de estas, por medio de encuestas con respuestas múltiples,
donde se analizan los resultados obtenidos de la misma.
Respecto a los materiales se utilizaron computadores, celulares, internet, bases de datos e
informes.
5. Análisis y discusión de resultados

De acuerdo a la metodología se utilizaron preguntas que dieran una caracterización de las

personas que respondieran, entre ellas se encontraba la edad, el género, el o los canales que
utilizaban para realizar consultas pagos o cualquier otra transacción bancaria, si utilizaban
medios presenciales o virtuales, y si eran presenciales porque motivos no lo realizaban
virtualmente.

En segundo lugar, se realizaron preguntas sobre el conocimiento que tienen las personas
sobre los posibles delitos informáticos digitales. Además, se realiza una pregunta sobre el
tipo de dispositivo (celular, computador, Tablet) que utilizan más las personas para realizar
cualquier operación bancaria. La frecuencia con que realizan consultas o movimientos
electrónicamente en el mes. Por último, se indaga si alguna vez ha sido víctima de un fraude
o intento de fraude bancario, si la respuesta era si se pregunta si ya había hecho alguna vez
posterior a este fraude por lo menos una trasferencia virtual.

A continuación, el análisis realizado de acuerdo a las respuestas obtenidas:

20
 Ciberseguridad de las Empresas Financieras

En primer lugar, la segmentación de edades encontrada en la realización de este estudio

acerca del conocimiento de los usuarios con respecto a los riesgos a lo que está expuesta su
información en los medios digitales fue la siguiente:

A – Entre 18 a 25 años B- Entre 25 a 40 años C- Mayor de 40 años

0.3500000 0.2833333 0.3666667

Fuente: Elaboración propia

Fuente: Elaboración propia

Con respecto a la distribución de la población de acuerdo al género, se encuentran:

Femenino Masculino

0.5166667 0.4833333
Fuente: Elaboración propia

21
 Ciberseguridad de las Empresas Financieras

Fuente: Elaboración propia

Asi mismo, entonces de la población encuentada se determino en la siguiente proporsión cual

es el medio usal que usan para ses transacciones bancarias, dando como resultado lo
siguiente, por lo que el 43% de las personas encuentadas realiza sus operaciones de forma
virtual y el 56% realiza sus operaciones de manera presencial, si bien es cierto la tendencia
hoy en día es a realizar las operaciones mayormente pro medios virtuales, en la población de
mayor edad esto aún es algo confuso debido a la gradual adaptación de las personas a los
medios informáticos, ahora bien de las personas que respondieron que realizan la mayor parte
de sus operaciones de manera presencial, indican que entre las principales razones para no
usar medios virtuales lo siguiente:

1. Desconocimiento de las herramientas, el poco dominio de la tecnología o inclusive

les parace que los canales virtuales tienen muchas opciones lo que hace de su uso
algo confuso
2. No saben utilizar los canales virtuales
3. Y en igual propoción los otros encuestados señalan que no confían en el uso de los
canales virtuales y/o les parace riesgoso el uso de estos medio debido a que son
consciente de algunos peligros que implica el uso de medios virtuales
Uso de canales Uso de canales
presenciales virtuales

22
 Ciberseguridad de las Empresas Financieras

0.5666667 0.4333333
Fuente: Elaboración propia

Fuente: Elaboración propia

Ahora bien, del 43% de las personas que realizan sus operaciones usando los canales
virtuales, los medios más usados en donde suelen abrir su información bancaria para realizar
sus operaciones son:

Celular Computadora Tablet Todos (al menos dos

exclusivamente personal exclusivamente de los previamente
exclusivamente mencionados de
manera simultánea)
0.3176 0.2307 0.1923 0,2692
Fuente: Elaboración propia

Es decir que de las personas encuestadas un 57% en promedio utiliza al menos el celular u
otro medio para realizar sus operaciones virtuales, siendo el celular la opción más recurrente
para realizar estas operaciones seguido por el computador personal, si bien usar un solo
medio implica quizá un poco más de protección en cuanto a los posibles canales de filtración
de información, existen tendencias que señalan que los principales problemas por los que las

23
 Ciberseguridad de las Empresas Financieras

personas son fácilmente accedidas de manera virtual es debido a la baja seguridad que
establecen en sus canales por ciertas costumbres que se han hecho comunes como por
ejemplo: contraseñas débiles o repetidas en varios canales lo que permite el acceso no solo a
la información personal, sino también a canales institucionales, redes sociales, información
bancaria y demás, por lo que se hace más fácil para cualquier delincuente cibernético
fácilmente flagelar la información de usuario.

Ahora bien, existe un aspecto clave en cuanto a aspectos netamente relacionados al

conocimiento de los usuarios con respecto a los riesgos a los que se pueden ver enfrentados
cualquier canal virtual por medio del cual se trate información, especialmente bancaria, es
importante señalar los siguientes hallazgos:

Un 55% de las personas manifiesta conocer al menos algunas de las leyes y políticas que
existen la protección que brinda el Estado con respecto a ataques cibernéticos, como debe ser
el tratamiento de datos y los sistemas de seguridad requeridos al menos para las entidades
financieras, el 45% restante manifiesta no conocer al menos alguna ley, lo cual es
inquitientante en tanto que muchos de los usuarios encuestados, exactamente un 43%
manifiesta usar los canales de atención virtuales de su banco.

Fuente: Elaboración propia

24
 Ciberseguridad de las Empresas Financieras

De manera particular, un 42% de los usuarios que realiza sus transacciones de manera virtual
no conoce esta legislación, ni ninguno de los programas o protocolos de seguridad requeridos
por el estado y aplicado por las entidades bancarias para evitar que la información de los
usuarios sea vulnerable en caso de ataques cibernéticos. Si bien, los usuarios que realizan sus
operaciones de manera presencial no están expuestos a filtración de su información por medio
de páginas web, ya que no realizan sus operaciones por este medio, son igual de vulnerables
en tanto que cualquier ataque directamente a una entidad financiera pone el riesgo la
información de todos los usuarios de la entidad y por los resultados obtenidos un 47% de los
encuestados que realizan operaciones presenciales no tiene conocimiento de las leyes de
protección.

Conoce usted las leyes de protección ante

ataques cibernéticos del estado
Usuario de No Si
atención
Presencial 0,47058824 0,529411765
Virtual 0,42307692 0,576923077
Fuente: Elaboración propia

Consecuentemente con esto, existe un porcentaje alto de usuario que no conoce cual es el
protocolo a seguir cuando son victimas o posibles vicitmas de fraude cibernético, un total
del 40% de las personas que tomaron la encuesta señalaron no concoer el proceso o al
menos tener un indicio de los pasos a seguir.

25
 Ciberseguridad de las Empresas Financieras

Fuente: Elaboración propia

De hecho más de un 40% de los usuarios, no es conciente de los riesgos que corre su
informacion al realizar ciertas transacciones por internet, la mayoria de los usuarios no solo
de las entidades financieras, sino tambien de otros secotres que interactuan con e-commerce
en diversas formas no tienen algunas nociones básicas al menos para detectar que el sitio en
el que están navegando es seguro para su información, esto debido a que no existen
programas por parte de las entidades financieras que guien al usuario cuando realiza
transacciones por internet de manera que pueda este facilemente reconocer si el sitio en el
que esá ingresando sus datos es seguro.

Fuente: Elaboración propia

26
 Ciberseguridad de las Empresas Financieras

De acuerdo con los datos que sustenta el centro cibernético de la policía nacional donde
indica el siguiente informe sobre los casos más reportados por cibercrimen en el año 2020:

El delito informático más denunciado en Colombia es el hurto por medios informáticos con
un total de 31.058 casos, los cibercriminales saben que el dinero está en las cuentas bancarias
y por eso buscan comprometer los dispositivos utilizados en la interacción entre usuarios y
banca. En segundo lugar, se encuentra la violación de datos personales con 8037 casos, este
dato revela que la segunda amenaza en Colombia para empresas y ciudadanos es el robo de
identidad.

El tercer delito más denunciado es el acceso abusivo al sistema informático con 7994 casos
y esto se explica en razón a que en las fases primarias de los ciberataques, los cibercriminales
buscan comprometer los sistemas informáticos logrando ganar el acceso a los mismos. En
cuarto lugar, con 3425 casos se encuentra la trasferencia no consentida de activos conducta
criminal que facilita al atacante sustraer el dinero o trasferir valiosos activos financieros de
las víctimas. Finalmente, en quinto lugar, se sitúa el delito de uso de software malicioso con
2387 casos. (CAI virtual Policía Nacional, 2020)

Se realiza un análisis comparativo teniendo en cuenta el resultado de la encuesta y el informe

de casos reportados por cibercrimen de la policía nacional y se puede observar claramente
que el ciberdelito está tomando más fuerza a medida que pasa el tiempo y más personas
acceden a los servicios financieros a través de las plataformas de las diferentes entidades,
igualmente podemos observar que estos casos vienen en aumento desde el año 2016, y que
en el año 2020 con la pandemia se vio un incremento muchísimo mayor ya que nos vimos
obligados a tener que utilizar este tipo de medios electrónicos para realizar los movimientos
financieros que necesitáramos.

De hecho, dentro del grupo de las personas encuestadas en respuesta al interrogante acerca
de si ha sido victima de algún delito cibernético, 53% de los encuestados manifestó que si,

27
 Ciberseguridad de las Empresas Financieras

ha sido víctima o han intentado sin éxito robar su información o cualquier delito cibernético
antes mencionado, tal y como se ilustra a continuación.

Fuente: Elaboración propia

Finalmente, entonces es importante señalar también algunos aspectos adicionales arrojados

por el estudio hecho, en primer lugar los usuarios en un 50% nunca ha leído al menos la
política de tratamiento de datos de su entidad bancaria al contratar cualquiera de los servicios
que ofrecen estas entidades, lo que abrió la ventana a otra pregunta basada en esta reacción
y el si el usuario ha sido alguna vez contactado por entidades diferentes al banco, pero
remitidos a ellos de parte de la entidad bancaría y más de un 40% señaló que si, de manera
que los usuarios al desconocer el uso de información, desconocen también que está
información y el uso de la misma por parte de estas entidades es permitida cada vez que se
accede a algún producto en el sector financiero, sin importar la entidad o el tipo de producto,
desde ahí se crea entonces un atmosfera que poco a poco se fortalece y es lo que da paso a
que la información de los usuarios sea muy vulnerable y pública además de eso, partiendo
desde la posición en que el usuario desconoce que accede a dar esos permisos para usar su
información.

28
 Ciberseguridad de las Empresas Financieras

6. Conclusiones y Recomendaciones

Basados en los resultados obtenidos del análisis del procesamiento de la información

adquirida, es posible entonces determinar que para el tamaño de la muestra de la población
de usuarios del sistema financiero entrevistados con fines de este estudio, un 40% de la
población no es consciente o no conoce los riesgos a los que está expuesta su información
cada vez que realiza alguna transacción por medio electrónicos y toda vez que su información
está en posesión de las entidades financieras con las que posea algún tipo de vínculo,
adicional a esto casi en una misma proporción los usuarios desconocen la existencia de leyes
estatales dirigidas específicamente a la protección de datos y a la integridad virtual de los
usuarios.
Así mismo entonces, de los usuarios que utilizan con mayor frecuencia existe una mayor
conciencia acerca de los riesgos a los que está expuesta la información en cualquier medio
virtual, sin embargo, a pesar de ello, son los usuarios que menos suelen usar este tipo de
medios, lo que tienen una menor perspectiva o prevención a la hora de realizar transacciones
de manera virtual, lo que es consecuente con la medida en que los usuarios del sistema
bancario tienen conocimiento de las leyes de protección y tratamiento de datos personales
cuando realizan transacciones online y/o en su defecto de algunos parámetros para saber
cuándo su información está en un sitio relativamente seguro, dado que toda vez que las
políticas de tratamiento de datos son aceptadas se pierde de cierta manera, la privacidad y
autoridad sobre el uso de cierta información.
Es importante señalar la necesidad que surge a partir de todo el panorama expuesto de crear
programas que permitan al usuario conocer e identificar fácilmente portales en los cuales su
información e integridad se vea afectada toda vez que esté realizando diversas transacciones
de tipo financiero vía online, dado que ya las entidades financieras cuentan con protocolos
para proteger su propia información y se ajustan a parámetros estatales para ello, pero el
usuario es quien está mayormente expuesto a ser víctima de cualquier tipo de delito
cibernético, dado que finalmente es la información de más fácil acceso para las personas que
cometen este tipo de delitos.
Es por ello entonces que las entidades financieras deben estar a la intemperie estableciendo
estrategias y lineamientos que conduzcan a mejoras continuas respecto a hardware, redes y

29
 Ciberseguridad de las Empresas Financieras

software, ya que por esta razón es que se ven vulnerables los hechos de ciberseguridad en
estas empresas porque no se lleva a cabo un adecuado plan estratégico de seguridad
tecnológica y esto afecta no solo a las empresas bancarias sino a los usuarios que son
víctimas de los ataques, y estos no solo se pueden erradicar con procedimientos a nivel
técnico, sino a nivel Jurídico legal donde se implementen medidas más rígidas y
procedimientos que lleven a la posible captura de los ciberdelincuentes a través de una
avanzada y rigurosa investigación por medio de las autoridades.
Logrando así finalmente erradicar que se sigan presentado estos ataques delictivos de
seguridad transaccional digital o también llamadas transacciones electrónicas.

Las directivas de las empresas financieras deben ofrecer como una de las prioridades con
mayor importancia capacitación a sus empleados educándolos y así poder mantener un alto
nivel de concentración y alerta de todo el personal respecto a este tema de seguridad digital.
El conocimiento de los empleados respecto al ciberdelito o mejor dicho sobre la prevención
para que esto ocurra se debe multiplicar a los usuarios, clientes o socios de las entidades
bancarias para así poder crear la cultura digital como algo consiente y seguro al momento
de hacer uso de ella.
Los bancos deben implementar cada día mayor seguridad al momento de ofrecer a sus
clientes canales electrónicos para transar, pues en el momento no están generando la mayor
confianza para realizar estas operaciones, pues si le pasa a una persona una situación de
estas la va multiplicar con el voz a voz a sus amigos y familiares y esto solo va crear mala
imagen y reputación de la entidad financiera.
Y por último se debe tener muy presente los cambios del entorno, que describe “LISA
Institute”, una entidad especializada en formación en Inteligencia, Ciberseguridad y
Ciberinteligencia, donde indica los siguientes aspectos para lograr contener de una mejor
manera los ciberataques:
Los Ciber-riesgos asociados a terceros
Cobertura de ciberseguros en las organizaciones
Confianza cero y detección post-brechas
La importancia de la privacidad y los datos de carácter personal
Visión unificada de cómo la seguridad impacta en el negocio

30
 Ciberseguridad de las Empresas Financieras

La escasez de talento en ciberseguridad

Evolución de las soluciones de protección
Innovación al servicio de la seguridad. (LISA, 2019)
Teniendo en cuenta estos aspectos se lograra contrarrestar de una manera más efectiva el
riesgo de que las entidades bancarias y usuarios sufran de estos ataques cibernéticos.

Referencias Bibliográficas

A Comparison of Cybersecurity Risk An Roldán-Molina, G. C.-F. (2017). A Comparison of

Cybersecurity Risk Analysis Tools.

Arteaga, F. (n.d.). Real instituto el cano royal institute. Retrieved from

http://www.realinstitutoelcano.org/wps/portal/rielcano_es/contenido?WCM_GLOBAL_C
ONTEXT=/elcano/elcano_es/zonas_es/ciberseguridad/comentario-arteaga-nuevo-
paquete-de-ciberseguridad-de-comision-para-2021

ASOBANCARIA. (2020). Estado de la ciberseguridad en el estado financiero colombiano. Bogotá:

OEA, Organización de los Estados Americanos.

Astorga Aguilar, C. S. (2019). Social nerworks dangers: How to educate our childs in cibersecurity.
Revista Electrónica Educare, 23 .

Batista, R. V. (2020). Cultural challenges of the malicious use of artificial intelligence in Latin
American regional balance. Proceedings of the European Conference on the Impact of
Artificial Intelligence and Robotics, 7-13.

cabrero, J. (1998). impacto de las nuevas tecnologiasde la informacion y la comunicación en las

organizaciones edicativas. granada: universitario.

Cajamarca, I. (2021, Septiembre| 03). Más de $2.054 billones se transaron en línea, mientras que
las operaciones monetarias crecieron 5,8% a 2.202 millones de movimientos. La Republica,
pp. https://www.larepublica.co/finanzas/medios-digitales-registraron-69-de-las-
transacciones-financieras-en-el-primer-semestre-3226808.

Cubillos Murcia, N. (2013, Enero 29). Colombia, cuarto país más globalizado de América Latina:
Ernst & Young. La Republica, pp. https://www.larepublica.co/economia/colombia-cuarto-
pais-mas-globalizado-de-america-latina-ernst-young-2030455.

DNP, Departamento Nacional de Pleaneación. (2016). Documento CONPES 3854. Bogotá:

Ministerio de Tecnologías de la Información y las Comunicaciones.

Flores Montaño, L. H.-L. (2021). Cibersecurity on internet of robotics things. Plataforma

experimental.

31
 Ciberseguridad de las Empresas Financieras

Jhordany Serna Valdivia, E. M. (2020). Proposal of a Intelligent Agent for Management and
Mitigation in Cibersecurity Risk for IoT Environments., (pp. 148-154).

Kaspersky. (n.d.). Kaspersky.es. Retrieved from https://cybermap.kaspersky.com/es/stats

kranzber, M. (n.d.). In Science-Tecnology-society: It´s as simple as XYZ! Theory Into Practice (pp.
30(4), 234-341.). Retrieved from http://www.jstor.org/stable/1476820

LISA, I. (2019). Las 6 tendencias en Ciberseguridad que marcan el mundo digital. Retrieved from
https://www.lisainstitute.com/blogs/blog/tendencias-ciberseguridad-ciberamenazas

manzoni, R. (2018). assilteca consultative broker. Retrieved from

https://www.assiteca.it/es/2018/07/cyber-risk-top-10-los-ataques-ciberneticos-
empresas/

Ministerio del Interior. (2017). El Consejo Nacional de Política Económica y Social — CONPES.
Bogotá: Ministerio del Interior.

OEA, Organización de los Estados Americanos. (2018). Estado de la Ciberseguridad en el Sector

Bancario en América Latina y el Caribe.

policianacional. (2020). caivirtualpolicia. Retrieved from

https://caivirtual.policia.gov.co/sites/default/files/seguridad_alerta.pdf

Sanabria Echeverry, D. Y., & Torres Rojas, S. M. (n.d.). Lineamientos para el desarrollo de la
economía digital en Santander mediante las industrias 4.0.

Yang Fengchun, d. A.-G. (2018). De “Internet + servicios gubernamentales” a “Internet +

supervisión”. Retrieved from https://iacio.org/cio-and-digital-innovation-journal-2018/

32