Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Elaborado por:
STEPHANNYA MOLINA CASTAÑO
Administración comercial
Tecnológico de Antioquia Institución Universitaria
Facultad de Ciencias Administrativas y Económicas
Medellín
2021
Ciberseguridad de las Empresas Financieras
Resumen
2
Ciberseguridad de las Empresas Financieras
Existen unas ideas que surgen de la encuesta del estado Global de la Seguridad de la
Información uno de ellos es la creciente interdependencia cibernética de las redes de
infraestructura uno de los principales factores de riesgo del mundo, según el Foro Económico
Mundial (WEF) 2017, por otra parte, a las compañías se les dificulta identificar la fuente del
ataque. Cuando ocurren ataques cibernéticos, las compañías víctimas dicen que no pueden
identificar claramente a los culpables. Solo el 39% de los encuestados tiene confianza en sus
capacidades de atribución, otro hallazgo importante es la creciente producción de
dispositivos inseguros de Internet de las cosas (IoT) está creando vulnerabilidades de
ciberseguridad generalizadas. Las amenazas a la integridad de los datos podrían socavar los
sistemas confiables y causar daños físicos al dañar la infraestructura crítica. Por otro lado, la
interconectividad global podría exponer todo a los riesgos cibernéticos desde la
infraestructura hasta nuestros derechos humanos básicos, puede verse comprometido, según
informe del Índice de Ciberseguridad Global 2017 de la Unión Internacional de
Telecomunicaciones de las Naciones Unidas. Es por eso que se crea la necesidad de
desarrollo de la resiliencia para resistir los choques cibernéticos las entidades exitosas serán
aquellas resistentes que estarán mejor posicionadas para sostener las operaciones, generar
confianza con los clientes y lograr un alto rendimiento económico.
Palabras clave:
Ciberespacio, ciberseguridad, seguridad de la información, seguridad digital,
vulnerabilidad.
Abstract
In Colombia, knowing how to manage financial information has become very complex with
the use of technology, therefore it is essential the financial institutions improve the support
they provide to their clients regarding security of their data, taking into account the inherent
risks that exist at the time in which people carry out transactions with their finances. That is
why it is essential to analyze the threats and vulnerability of the financial sector in Colombia
with respect to cybercrime in order to preserve the confidentiality, availability and integrity
of the information. In order to achieve affective compliance with the aforementioned, it is
3
Ciberseguridad de las Empresas Financieras
sought to identify the crimes and computer threats of financial sector, in addition, the criminal
treatment within the Colombian legal framework for financial computer crimes is described,
and to establish the relationship that exists between the threats detected and how vulnerable
the financial sector is. This work will give an approach to know some cybersecurity policies
in companies in the financial sector Colombia an seeks to establish the relationship with
respect to how vulnerable it is in this matter, giving clarity to the actions of financial
companies and how people should act face with a situation of these, since many people due
to ignorance do not make the due request to be answered for the security of their information
and in the last case they respond to them for the money that they are stolen in these cases of
cyberattacks.
There are some ideas that emerge from the survey of the Global State of information
Security,, one of them is the growing cyber interdependence of infrastructure networks, one
of the main risk factors in the world, according to the forum world Economic Forum (WEF)
2017, On the other hand, it is difficult for companies to identify the source of the attack.
When cyberattacks do occur, victim companies say they cannot clearly identify the culprits.
Only 39% of respondents are confident in their attribution capabilities, another important
finding is the increasing production of insecure internet of things (LoT) devices is creating
widespread cybersecurity vulnerabilities. Threats to data integrity could undermine trusted
systems and cause physical damage by damaging critical infrastructure. On the other hand,
global interconnectivity could expose everything to cyber risks from infrastructure to our
basic human rights, it may be compromised, according to a report from the Global
Cybersecurity index 2017 of the international telecommunications union of the United
Nations. That is why the need for resilience development to withstand cyber shocks is
created. Successful entities will be those resistant tones that will be better positioned to
sustain operations, build trust with customers and achieve high economic performance.
Keywords: cyberspace, cybersecurity, security of the information, digital security,
vulnerability
4
Ciberseguridad de las Empresas Financieras
1. Introducción
5
Ciberseguridad de las Empresas Financieras
6
Ciberseguridad de las Empresas Financieras
Ante este asunto de seguridad de los datos el gobierno ha decido implementar estrategias que
conlleven al buen uso, de los medios digitales, asimismo adelanta procesos que ayudan a la
detención inmediata de los delitos informáticos, mediante el CONPES 3854 del 11 de abril
de 2016, en este documento se expresa la política pública en ciberseguridad de Colombia, se
busca dar un punto de partida para la elaboración de estrategias de prevención y lucha contra
los riesgos cibernéticos. (DNP, Departamento Nacional de Planeación, 2016)
El Departamento Nacional de Planeación desempeña las funciones de Secretaría Ejecutiva
del CONPES, y por lo tanto es la entidad que coordina y presenta todos los documentos para
discutir en sesión. (Ministerio del Interior, 2017).
Según un reporte del Foro Económico Mundial (FEM) La pandemia de COVID-19 durante
el año 2020, género que las personas se vieran en la obligación de hacer mayor uso de los
medios electrónicos y digitales, por eso indica que es primordial que los empresarios
direccionen de una mejor manera las estrategias para atacar los riesgos de la seguridad
informática (Sanabria Echeverry & Torres Rojas).
Hoy por hoy las empresas financieras son las más afectadas ante el nuevo mundo digital,
pues de acuerdo con la Superintendencia Financiera de Colombia, en el año 2019, el 56,84%
del monto total de las operaciones bancarias se realizaron a través de canales virtuales o
electrónicos. Cada día un mayor número de clientes del sector financiero son usuarios de la
banca electrónica y realizan transacciones por internet o pagos a través de dispositivos
móviles. La utilización de estos medios electrónicos acarrea implementar mucha seguridad,
y esta debe ser inicialmente controlada por las entidades prestadoras de los servicios
financieros buscando así atacar de la mejor forma los posibles ataques a los que pueden ser
sometidos no solo ellos como entidades u organizaciones financieras, sino también sus
clientes, ya que si no se tiene una adecuada seguridad desde la empresa pues los clientes no
van a crear confianza y los delitos informáticos van a ser cada vez mayores.
De acuerdo a este panorama, se desarrolla esta investigación en pro de conocer cuál es el
panorama actual de los usuarios del sistema bancario colombiano con respecto a su
comportamiento en el uso de los medios virtual, ¿conocen los usuarios las regulaciones y
derechos en cuanto a la protección de sus datos personales?, la pregunta central de este
problema está basada principalmente en definir ¿Cuál es el nivel de información y
conocimiento de los usuarios del sistema financiero de los riesgos asociados al uso de los
7
Ciberseguridad de las Empresas Financieras
medios virtuales y los medios de protección ante los mismos?. Por consiguiente se crea la
importancia de determinar en qué medida los usuarios del sistema financiero en Colombia
conocen los riesgos en el uso de las tecnologías y las regulaciones existentes para ello.
Y se plantean unos objetivos específicos que consisten en Determinar qué porcentaje de la
población conoce los riesgos cibernéticos que se pueden presentar el sistema financiero,
Indicar un estimado de la población que usa los medios bancarios virtuales y desconoce los
riesgos asociados a la falta de seguridad cibernética., Estimar en qué medida los usuarios del
sistema bancario tienen conocimiento de las leyes de protección y tratamiento de datos
personales cuando realizan transacciones online.
8
Ciberseguridad de las Empresas Financieras
Este aumento observado en este año indica que por la situación de salud pública que enfrentan
los países, permanecerá por mucho tiempo, además la nueva normalidad a la que conllevo la
pandemia hace que las personas adquieran nuevas formas y modelos de vida diferentes que
trascienden a hacer uso de tecnología para de algún modo salvaguardar la vida y la salud
personal y familiar. Dicho esto la seguridad se debe reforzar de manera inmediata ante la
confianza que están depositando los usuarios para usar medios electrónicos.
Teniendo en cuenta los estudios realizados a la seguridad de la información de los Bancos,
se establece una relación entre las amenazas y lo vulnerable que se encuentra el sector
bancario ante estos ataques cibernéticos donde se ve implicado el daño social-económico de
los colombianos. Dando así por último recomendaciones para prevenir que se sigan
presentando estos delitos y también para saber cómo proceder en caso de que esto suceda,
basado en los derechos que tengo al momento de adquirir un servicio del banco.
Esto ha generado impactos de millones de pesos porque en su mayoría no cuentan con planes
de prevención y respuesta a esta clase de incidentes que sean altamente efectivos para
prevención de estos ataques. En el análisis de estado sobre ciberseguridad del sistema
financiero colombiano se encuentra que en relación con la preparación y gobernanza de la
seguridad digital, en el 40% de las entidades financieras del país existen dos (2) niveles
jerárquicos entre el CEO y el máximo responsable de la seguridad digital. (ASOBANCARIA,
2020)
Ahora bien, hay un número de niveles jerárquicos que existen entre el CEO y el máximo
responsable de la seguridad digital (incluidos aspectos de seguridad de la información,
ciberseguridad y prevención del fraude usando medios digitales) depende también del
tamaño de la organización. En referencia al número de áreas a cargo de estas temáticas, en el
23% de las entidades del sector bancario existe una única área responsable de la seguridad
digital, valor inferior al registrado en los bancos de la región de América Latina y el Caribe,
en el cual el 74% tiene esta misma condición (OEA, Organización de los Estados
Americanos., 2018), respecto a esto opino que las empresas financieras deben tener muy
claro el papel que cumplen los ingenieros de seguridad que tienen a su disposición ya que se
están jugando no solo la seguridad y reputación de la empresa sino la de sus clientes y en el
mismo sentido el crecimiento de la empresa.
9
Ciberseguridad de las Empresas Financieras
Dentro de los marcos de seguridad y/o estándares internacionales más implementados en las
entidades financieras, se encuentran ISO/IEC 27001:2013 - Information technology -
Security techniques - Information security management systems e ISO/ IEC 27032:2012 -
Information technology -- Security techniques -- Guidelines for cybersecurity (en el 85% y
60% de las entidades financieras, respectivamente). (ASOBANCARIA, 2020)
Las empresas financieras manejan además un sistema de gestión de seguridad de la
información (SGSI), Esto permite que se lleve un mejor control de los riesgos por parte de
los empleados y de las directivas, logrando combatir así los posibles ciberataques que se
presenten.
Hay unos riesgos que requieren mayor tratamiento respecto a la ciberseguridad y ellos son
robo de información confidencial o sensible, credenciales de usuarios, robo de activos. Por
otra parte se encuentran los ataques que más se presentan y son el malware, suplantación de
identidad (phishing), ataques del hombre en el medio (MitM), ataques de denegación de
servicio (DOS), inyecciones SQL, explotación de día cero, ataque de contraseña, secuencia
de comandos entre sitios, Rootkits, Internet de los objetos (IO) ataques. (manzoni, 2018)
Las empresas financieras de Colombia reportan que son víctimas de ataques como código
malicioso malware en un 75%, phisshing, vishing o smishing un 75%, violación de escritorio
limpio 70% en resumen el 19% de las empresas financieras reportan ataques de malware
todos los dias. Y se concluye que el atractivo por parte de los delincuentes para realizar estos
ataques es netamente económico y se deduce que no hubieron razones con asuntos de
espionaje o geopolíticos para llevar a cabo estos hechos.
El presupuesto destinado para la seguridad digital en las empresas financieras de Colombia
equivale aprox. al 1,76% del EBITDA del año inmediato anterior. El costo total de respuesta
y de recuperación ante incidentes de seguridad digital para una entidad financiera en
Colombia equivale aprox. al 2,16% del EBITDA del último año fiscal. Con los valores
obtenidos del estudio se estima que el costo total anual de respuesta y de recuperación ante
incidentes de seguridad digital de las entidades financieras en Colombia en 2018 fue de COP
$ 321 mil millones aproximadamente. (ASOBANCARIA, 2020)
Con esta información de Asobancaria sobre los costos destinados para la seguridad digital,
no cabe duda que se debe implementar mayor parte de los recursos en seguridad, pues el
avance tecnológico así lo requiere y se debe tener mayor tecnología en seguridad para lograr
10
Ciberseguridad de las Empresas Financieras
optimización de los recursos bancarios ante seguridad electrónica para que los usuarios
puedan transar con confianza.
Existe también una compañía internacional, que busca generar mayor seguridad informática
y tiene presencia en alrededor de 195 países en el mundo con su sede principal en Moscú,
Rusia, y en la cual se puede observar en tiempo real las estadísticas de ciberamenaza de los
países en los cuales incursiona y se logra gracias a sus fuentes de informacion detalladas a
continuación:
11
Ciberseguridad de las Empresas Financieras
3. Revisión de literatura
Para este trabajo se busca conceptualizar algunas definiciones sobre tecnología y delitos
informáticos que hacen parte del internet y las comunicaciones y se dan en lo que hoy se
llama ciberespacio, en este sentido se revisan los acontecimientos que ocurren dentro de este
espacio que generan vulnerabilidad a los clientes de las entidades financieras que usan
canales electrónicos, y estos acontecimientos deben tener más atención por parte de los
gobiernos, instituciones policiales para sus respectivos castigos de acuerdo a las normas
vigentes de legislación interna y a los acuerdos internacionales. Luego se estudia las
diferentes interpretaciones que se le dan al ciberdelito en los diferentes ámbitos
empresariales, para finalmente enfocarlo únicamente en las empresas financieras
colombianas.
En cuanto a investigaciones en este tema para el caso de Colombia, hay una investigación
realizada sobre Delitos informáticos y entorno jurídico vigente en Colombia, donde analizan
y describen el desarrollo y el marco legal de los delitos informáticos presentados por
diferentes autores nacionales e internacionales, y establece la relación con la reciente Ley
1273 de 2009, mediante la cual la legislación colombiana se equipara con la de otros países
en cuanto a la normatividad sobre el cibercrimen, que ha venido vulnerando distintos campos
de las empresas organizacionales y de las personas.
12
Ciberseguridad de las Empresas Financieras
Teniendo en cuenta el resultado de los concepto que le dan al ciberdelito cabe anotar que la
ciberseguridad es el conjunto de herramientas y procesos llevados a cabo para proteger,
cuidar y garantizar la seguridad de la información y los datos que se generan a través de las
redes, servidores, canales electrónicos como dispositivos móviles, tabletas, computadoras
evitando que se filtren y sean utilizados por los ciberdelincuentes.
Además se encuentran investigaciones sobre conceptos más puntuales como lo son: Las
tecnologías de la información y comunicaciones, donde el Internet, simboliza en el mundo
uno de los más grandes descubrimientos de los últimos años, sobre ello se ha generado una
serie de comentarios buenos y malos frente a la sociedad.
Según Cabero “las tecnologías de la información y comunicación son las que giran en torno
a tres medios básicos: la informática, la microelectrónica y las telecomunicaciones; pero
giran, no sólo de forma aislada, sino lo que es más significativo de manera interactiva e
interconectadas, lo que permite conseguir nuevas realidades comunicativas” (cabrero, 1998)
El autor Antonio Bartolomé indica que “la T.E. encuentra su papel como una especialización
dentro del ámbito de la Didáctica y de otras ciencias aplicadas de la Educación, refiriéndose
especialmente al diseño, desarrollo y aplicación de recursos en procesos educativos, no
únicamente en los procesos instructivos, sino también en aspectos relacionados con la
Educación Social y otros campos educativos. Estos recursos se refieren, en general,
especialmente a los recursos de carácter informático, audiovisual, tecnológicos, del
tratamiento de la información y los que facilitan la comunicación” (kranzber)
13
Ciberseguridad de las Empresas Financieras
Gómez indica que como no existen límites respecto al Internet ya que este tiene ventajas
ilimitadas, y por consiguiente esto genera que se puedan presentar más inconvenientes al
momento de hacer persecución de actividades delincuenciales. Igualmente señala que para
realizar un proceso criminal se debe conocer el lugar de los hechos, y por este motivo al no
saber dónde se encuentra el internet no se puede llevar un adecuado proceso de detención
cibercriminal pertinente.
No obstante, la utilización de las tecnologías del internet y las comunicaciones deben
acomodarse de una manera más adecuada en el mundo de la globalización económica, social,
política, cultural y medioambiental. Y no descuidar los hechos peligros a los que se ven
expuestos indudablemente como la ciberdelincuencia que afecta no solo a las personas y
organizaciones, sino a gobiernos y países.
Los cambios rápidos de la globalización con sus innumerables y cada vez más sorprendentes
innovaciones, llevados a cabo por los avances tecnológicos ha provocado un modelo de
relaciones no solo personales sino organizacionales en desarrollo continuo. No cabe duda
entonces que aunque son cambios importantes y que aportan al conocimiento de cada
individuo y a llevar una vida menos agitada con más recursos que facilitan los procesos del
día a día, también son cambios que ponen en riesgo los activos, la informacion, la vida y la
seguridad de las personas sino se realizan unos adecuados protocolos al momento de hacer
uso de todas estas opciones tecnológicas, dado que se presenta la ciberdelincuencia, con una
alta demanda llevando a las organizaciones y algunos gobiernos del mundo a tomar mayor
conciencia de la perspectiva de futuro y la presente amenaza.
Por lo tanto, para actuar mancomunadamente y construir barreras no sólo tecnológicas, sino
también jurídicas y sociales que permitan enfrentar con probabilidades de éxito ese gran
mapa de riesgos generado por los delitos informáticos. Como consecuencia, se han diseñado,
divulgados y aplicados no sólo modelos, sistemas, herramientas y procedimientos de
seguridad informática, sino también el necesario complemento legal para combatir el delito,
además de la capacitación y preparación especializada para manejar estos componentes de
seguridad, de manera integrada y cada vez más generalizada entre la sociedad.
14
Ciberseguridad de las Empresas Financieras
He aquí la importancia del ciberdelito como los problemas que aquejan a la humanidad, a los
gobiernos de los países en general, un desafío permanente para las ciencias políticas y el
derecho de cada nación.
15
Ciberseguridad de las Empresas Financieras
Cambiar el enfoque hacia uno de gestión de riesgos como uno de los elementos más
importantes para abordar la seguridad digital, siendo parte principal de su estrategia el
fortalecer las capacidades de las múltiples partes interesadas, para Identificar, Gestionar,
Tratar, Mitigar los riesgos de seguridad digital.
16
Ciberseguridad de las Empresas Financieras
Por otra parte se miden los costos que ha dejado este delito según Accenture el costo por los
negocios derivado del impacto que ha tenido el ciberdelito ha incrementado un 72% entre el
2014 y 2019 (Accenture 2019)
Una informacion importante a destacar es que la organización Policial Europea EUROPOL
en su informe de evaluación de amenazas de los crímenes organizados a través de internet
IOCTA 2020 destaco que la pandemia trajo un gran cambio de innovación criminal en el
ámbito del ciberdelito y que el compromiso de los datos de las tarjetas a través de la
modalidad de e-skimming (O skimming digital) aumentó significativamente entre los meses
de enero y octubre del año 2020.
El termino e-skimmnig hace referencia a la técnica que utilizan los ciberdelincuentes para
obtener informacion bancaria personal de tiendas online legitimas que luego son vendidas al
mercado negro o utilizada directamente por los ciberdelincuentes para su propio beneficio.
(INCIBE). Para los expertos en TI un aspecto fundamental a tener en cuenta en el momento
de pensar en la ciberseguridad bancaria es el informe M-Trends 2019 realizado por una
reconocida firma estadounidense de ciberseguridad, donde el resultado fue que casi 2 de cada
10 instituciones financieras a nivel global afirmaron que fueron afectadas por ataques
cibernéticos y se destaca que los ciber atacantes suelen permanecer dentro del sistema mucho
tiempo sin ser detectados.
17
Ciberseguridad de las Empresas Financieras
Es importante también tener en cuenta que según un informe elaborado por el Fondo
Monetario Internacional en el 2018 un ciberataque puede representar alrededor de 9% de los
ingresos netos de un banco, esto equivale a 100 mil millones de dólares anuales. Según una
investigación realizada por We Live Security, en el 2015 aparece Emolet un poderoso
troyano bancario y entre 2018 y 2019 los países más afectados fueron México, Ecuador,
Argentina, Colombia y Chile. (Widefense 2019).
La nueva versión aplicada en el 2020 de CMM implementa nuevas áreas como son el modelo
de operación de cada empresa, el conocimiento que tienen las personas sobre la protección
de sus datos en línea, la capacidad frente a la respuesta de incidentes, legislación de
protección de los datos y propiedad intelectual, cooperación formal e informal sobre delitos
informáticos, informes cibernéticos de redes sociales, calidad de los software, controles
criptográficos y técnicos de seguridad.
Para los años 2016 y 2020 los puntajes de madurez para la “legislación sobre delitos
cibernéticos sustantivos” no aumentaron, esto debido a que ya se tiene el puntaje
18
Ciberseguridad de las Empresas Financieras
Por parte de la Unión Europea se encuentra que Propuso en el 2013 al Parlamento y Consejo
de Europa un amplio conjunto de medidas para hacer frente a la escala de ciberamenazas y
ciberdelitos que registra la Unión (cybersecurity package). Luego hacen un relanzamiento
del plan estratégico de ciberseguridad Europeo en septiembre de 2017 diseñando un paquete
de medidas orientadas a coordinar y reforzar las capacidades de la UE y los Estados en tres
planos: el desarrollo de la resiliencia; el refuerzo de la capacidad de respuesta; y la definición
de nuevos instrumentos penales. (Lecuit 2017)
4. Materiales y métodos
19
Ciberseguridad de las Empresas Financieras
Las fuentes que se utilizaron fueron extraídas de bases de datos como ESBCO, PROQUEST,
Revistas Elcano, trasformación digital, y publicaciones de instituciones gubernamentales o
entidades públicas y privadas del sector financiero, Asobancaria, superintendencia
financiera, Se utiliza un muestreo aleatorio simple como método de muestreo probabilístico
donde se buscaba que todos los elementos de la población tuvieran la misma probabilidad de
ser seleccionado y así poder obtener una muestra representativa de la población.
En este trabajo la población con la cual se lleva a cabo el estudio es alrededor de (500)
personas donde se eligieron 60 personas de 5 entidades financieras diferentes, que manejan
cuentas o productos del portafolio de estas, por medio de encuestas con respuestas múltiples,
donde se analizan los resultados obtenidos de la misma.
Respecto a los materiales se utilizaron computadores, celulares, internet, bases de datos e
informes.
5. Análisis y discusión de resultados
En segundo lugar, se realizaron preguntas sobre el conocimiento que tienen las personas
sobre los posibles delitos informáticos digitales. Además, se realiza una pregunta sobre el
tipo de dispositivo (celular, computador, Tablet) que utilizan más las personas para realizar
cualquier operación bancaria. La frecuencia con que realizan consultas o movimientos
electrónicamente en el mes. Por último, se indaga si alguna vez ha sido víctima de un fraude
o intento de fraude bancario, si la respuesta era si se pregunta si ya había hecho alguna vez
posterior a este fraude por lo menos una trasferencia virtual.
20
Ciberseguridad de las Empresas Financieras
Femenino Masculino
0.5166667 0.4833333
Fuente: Elaboración propia
21
Ciberseguridad de las Empresas Financieras
22
Ciberseguridad de las Empresas Financieras
0.5666667 0.4333333
Fuente: Elaboración propia
Ahora bien, del 43% de las personas que realizan sus operaciones usando los canales
virtuales, los medios más usados en donde suelen abrir su información bancaria para realizar
sus operaciones son:
Es decir que de las personas encuestadas un 57% en promedio utiliza al menos el celular u
otro medio para realizar sus operaciones virtuales, siendo el celular la opción más recurrente
para realizar estas operaciones seguido por el computador personal, si bien usar un solo
medio implica quizá un poco más de protección en cuanto a los posibles canales de filtración
de información, existen tendencias que señalan que los principales problemas por los que las
23
Ciberseguridad de las Empresas Financieras
personas son fácilmente accedidas de manera virtual es debido a la baja seguridad que
establecen en sus canales por ciertas costumbres que se han hecho comunes como por
ejemplo: contraseñas débiles o repetidas en varios canales lo que permite el acceso no solo a
la información personal, sino también a canales institucionales, redes sociales, información
bancaria y demás, por lo que se hace más fácil para cualquier delincuente cibernético
fácilmente flagelar la información de usuario.
Un 55% de las personas manifiesta conocer al menos algunas de las leyes y políticas que
existen la protección que brinda el Estado con respecto a ataques cibernéticos, como debe ser
el tratamiento de datos y los sistemas de seguridad requeridos al menos para las entidades
financieras, el 45% restante manifiesta no conocer al menos alguna ley, lo cual es
inquitientante en tanto que muchos de los usuarios encuestados, exactamente un 43%
manifiesta usar los canales de atención virtuales de su banco.
24
Ciberseguridad de las Empresas Financieras
De manera particular, un 42% de los usuarios que realiza sus transacciones de manera virtual
no conoce esta legislación, ni ninguno de los programas o protocolos de seguridad requeridos
por el estado y aplicado por las entidades bancarias para evitar que la información de los
usuarios sea vulnerable en caso de ataques cibernéticos. Si bien, los usuarios que realizan sus
operaciones de manera presencial no están expuestos a filtración de su información por medio
de páginas web, ya que no realizan sus operaciones por este medio, son igual de vulnerables
en tanto que cualquier ataque directamente a una entidad financiera pone el riesgo la
información de todos los usuarios de la entidad y por los resultados obtenidos un 47% de los
encuestados que realizan operaciones presenciales no tiene conocimiento de las leyes de
protección.
Consecuentemente con esto, existe un porcentaje alto de usuario que no conoce cual es el
protocolo a seguir cuando son victimas o posibles vicitmas de fraude cibernético, un total
del 40% de las personas que tomaron la encuesta señalaron no concoer el proceso o al
menos tener un indicio de los pasos a seguir.
25
Ciberseguridad de las Empresas Financieras
De hecho más de un 40% de los usuarios, no es conciente de los riesgos que corre su
informacion al realizar ciertas transacciones por internet, la mayoria de los usuarios no solo
de las entidades financieras, sino tambien de otros secotres que interactuan con e-commerce
en diversas formas no tienen algunas nociones básicas al menos para detectar que el sitio en
el que están navegando es seguro para su información, esto debido a que no existen
programas por parte de las entidades financieras que guien al usuario cuando realiza
transacciones por internet de manera que pueda este facilemente reconocer si el sitio en el
que esá ingresando sus datos es seguro.
26
Ciberseguridad de las Empresas Financieras
De acuerdo con los datos que sustenta el centro cibernético de la policía nacional donde
indica el siguiente informe sobre los casos más reportados por cibercrimen en el año 2020:
El delito informático más denunciado en Colombia es el hurto por medios informáticos con
un total de 31.058 casos, los cibercriminales saben que el dinero está en las cuentas bancarias
y por eso buscan comprometer los dispositivos utilizados en la interacción entre usuarios y
banca. En segundo lugar, se encuentra la violación de datos personales con 8037 casos, este
dato revela que la segunda amenaza en Colombia para empresas y ciudadanos es el robo de
identidad.
El tercer delito más denunciado es el acceso abusivo al sistema informático con 7994 casos
y esto se explica en razón a que en las fases primarias de los ciberataques, los cibercriminales
buscan comprometer los sistemas informáticos logrando ganar el acceso a los mismos. En
cuarto lugar, con 3425 casos se encuentra la trasferencia no consentida de activos conducta
criminal que facilita al atacante sustraer el dinero o trasferir valiosos activos financieros de
las víctimas. Finalmente, en quinto lugar, se sitúa el delito de uso de software malicioso con
2387 casos. (CAI virtual Policía Nacional, 2020)
De hecho, dentro del grupo de las personas encuestadas en respuesta al interrogante acerca
de si ha sido victima de algún delito cibernético, 53% de los encuestados manifestó que si,
27
Ciberseguridad de las Empresas Financieras
ha sido víctima o han intentado sin éxito robar su información o cualquier delito cibernético
antes mencionado, tal y como se ilustra a continuación.
28
Ciberseguridad de las Empresas Financieras
6. Conclusiones y Recomendaciones
29
Ciberseguridad de las Empresas Financieras
software, ya que por esta razón es que se ven vulnerables los hechos de ciberseguridad en
estas empresas porque no se lleva a cabo un adecuado plan estratégico de seguridad
tecnológica y esto afecta no solo a las empresas bancarias sino a los usuarios que son
víctimas de los ataques, y estos no solo se pueden erradicar con procedimientos a nivel
técnico, sino a nivel Jurídico legal donde se implementen medidas más rígidas y
procedimientos que lleven a la posible captura de los ciberdelincuentes a través de una
avanzada y rigurosa investigación por medio de las autoridades.
Logrando así finalmente erradicar que se sigan presentado estos ataques delictivos de
seguridad transaccional digital o también llamadas transacciones electrónicas.
Las directivas de las empresas financieras deben ofrecer como una de las prioridades con
mayor importancia capacitación a sus empleados educándolos y así poder mantener un alto
nivel de concentración y alerta de todo el personal respecto a este tema de seguridad digital.
El conocimiento de los empleados respecto al ciberdelito o mejor dicho sobre la prevención
para que esto ocurra se debe multiplicar a los usuarios, clientes o socios de las entidades
bancarias para así poder crear la cultura digital como algo consiente y seguro al momento
de hacer uso de ella.
Los bancos deben implementar cada día mayor seguridad al momento de ofrecer a sus
clientes canales electrónicos para transar, pues en el momento no están generando la mayor
confianza para realizar estas operaciones, pues si le pasa a una persona una situación de
estas la va multiplicar con el voz a voz a sus amigos y familiares y esto solo va crear mala
imagen y reputación de la entidad financiera.
Y por último se debe tener muy presente los cambios del entorno, que describe “LISA
Institute”, una entidad especializada en formación en Inteligencia, Ciberseguridad y
Ciberinteligencia, donde indica los siguientes aspectos para lograr contener de una mejor
manera los ciberataques:
Los Ciber-riesgos asociados a terceros
Cobertura de ciberseguros en las organizaciones
Confianza cero y detección post-brechas
La importancia de la privacidad y los datos de carácter personal
Visión unificada de cómo la seguridad impacta en el negocio
30
Ciberseguridad de las Empresas Financieras
Referencias Bibliográficas
Astorga Aguilar, C. S. (2019). Social nerworks dangers: How to educate our childs in cibersecurity.
Revista Electrónica Educare, 23 .
Batista, R. V. (2020). Cultural challenges of the malicious use of artificial intelligence in Latin
American regional balance. Proceedings of the European Conference on the Impact of
Artificial Intelligence and Robotics, 7-13.
Cajamarca, I. (2021, Septiembre| 03). Más de $2.054 billones se transaron en línea, mientras que
las operaciones monetarias crecieron 5,8% a 2.202 millones de movimientos. La Republica,
pp. https://www.larepublica.co/finanzas/medios-digitales-registraron-69-de-las-
transacciones-financieras-en-el-primer-semestre-3226808.
Cubillos Murcia, N. (2013, Enero 29). Colombia, cuarto país más globalizado de América Latina:
Ernst & Young. La Republica, pp. https://www.larepublica.co/economia/colombia-cuarto-
pais-mas-globalizado-de-america-latina-ernst-young-2030455.
31
Ciberseguridad de las Empresas Financieras
Jhordany Serna Valdivia, E. M. (2020). Proposal of a Intelligent Agent for Management and
Mitigation in Cibersecurity Risk for IoT Environments., (pp. 148-154).
kranzber, M. (n.d.). In Science-Tecnology-society: It´s as simple as XYZ! Theory Into Practice (pp.
30(4), 234-341.). Retrieved from http://www.jstor.org/stable/1476820
LISA, I. (2019). Las 6 tendencias en Ciberseguridad que marcan el mundo digital. Retrieved from
https://www.lisainstitute.com/blogs/blog/tendencias-ciberseguridad-ciberamenazas
Ministerio del Interior. (2017). El Consejo Nacional de Política Económica y Social — CONPES.
Bogotá: Ministerio del Interior.
Sanabria Echeverry, D. Y., & Torres Rojas, S. M. (n.d.). Lineamientos para el desarrollo de la
economía digital en Santander mediante las industrias 4.0.
32