¿Cómo fortalecer la ciberseguridad en las empresas colombianas?
- Delitos como la suplantación de identidad pueden ser minimizados a través de la certificación de las compañías, lo que fortalecerá la confianza de los clientes y socios comerciales.
Ciudad de Bogotá, febrero de 2024.- De acuerdo con cifras de la Fiscalía General de la Nación y la Policía Nacional, durante el 2022 los carnés de identidad son el documento de identidad más falsificado en Colombia, siendo las estafas online una de las principales fuentes para obtenerlos.
Muestra de ello es la detención el pasado 18 de enero de Fabio Rafael Vallejo, estafador conocido como “Terror de Davivienda”, y su yerno, con un botín en el que incluyeron 200 cédulas falsas, 151 tarjetas débito y crédito, 1 mil 500 folios de bases de datos, 24 celulares de diversas gamas, 10 cuadernos y libretas de anotaciones, y 3 computadores.
Ambos sujetos operaban desde Barranquilla mediante la suplantación de la identidad, en el que utilizaban las cédulas de identidad y los 1 mil 500 folios de bases de datos para solicitar nuevas tarjetas bancarias con nombres e información de otras personas, con las que pagaban comidas y estancias en hoteles; colegiaturas de universidades y otros gastos personales.
“La suplantación de identidad es uno de los métodos más utilizados para realizar estafas bancarias. Esto es posible gracias a que no existe un control estandarizado de la información personal de clientes, colaboradores, aliados de negocio y otros grupos de personas con los que se relacionan empresas e instituciones”, explicó Pablo Corona, especialista NYCE en Seguridad de la Información.
Para hacer frente a esta problemática, en Colombia existe la certificación en el estándar ISO/IEC 27701:2019, Datos Personales y Privacidad de la Información (SGDPPI), como una respuesta que genera confianza a los clientes que utilizan las tarjetas y otros instrumentos bancarios.
Este estándar es un complemento del ISO/IEC 27001, para la Seguridad de la Información, que proporciona un marco para la gestión segura de la información relevante para una organización.
De esta manera, implementar y obtener la certificación de estos estándares permite reforzar la confianza de los clientes y socios comerciales, ya que cuentan con una sólida defensa contra los riesgos de seguridad de la información. Asimismo, las empresas que ostentan estas certificaciones demuestran su compromiso con las mejores prácticas internacionales de seguridad y privacidad de la información.
Algunas ventajas que ofrecen las empresas certificadas:
- Cuentan con un plan global de seguridad de información y datos personales
- Niveles exclusivos de acceso a información confidencial
- Capacitación del personal en riesgos y funciones dentro de la organización
- Procedimientos de seguridad en equipos móviles y de Teletrabajo
- Sistemas de gestión de contraseñas a la red de la empresa
- Trabajo en zonas seguras
- Protección y controles ante riesgos como el malware
- Acuerdos de confidencialidad o no divulgación
Si ya fue víctima de estos delitos, así puede denunciar
Existen dos entidades que se encargan de recibir este tipo de denuncias; la Fiscalía General y la Policía Nacional. Tenga en cuenta que este proceso puede hacerse de manera presencial, telefónica, escrita o virtual. Además, puede presentarse por la víctima o un tercero.
Al momento de realizar la denuncia se debe especificar el tiempo, lugar y descripción de los hechos. En el caso de un hurto (en todas sus modalidades), estafa, falsedad en documento público y privado, delitos informáticos, material con contenido de explotación sexual infantil, extorsión o violencia basada en género puede denunciar a través del sistema de denuncia virtual ADenunciar.