Mientras en su conjunto el delito de suplantación de identidad creció 409% durante 2020 en Colombia, según la Dijín, solamente la digital aumentó 243% por cuenta de la pandemia, de acuerdo con otra investigación.
“En el sistema financiero, lo que pudiera estar ocurriendo es que se aseguran muy bien las ventanas, pero se está dejando la puerta abierta de par en par a quienes cometen actos ilegales”, dice el CEO de Pronus Control.
Colombia, noviembre de 2021. Mientras los colombianos no salen del asombro por el aumento de crímenes en modalidades de robo, asalto y actos delincuenciales tanto en la calle como en establecimientos públicos, otra preocupante amenaza se cierne sobre los intereses de personas y entidades financieras en cuanto a la seguridad de sus recursos. Se trata de la suplantación de identidad, un fenómeno que los puede estar afectando, incluso, mientras descansan plácidamente.
Precisamente, el último reporte sobre este fenómeno delictivo presentado por la Dijin de la Policía Nacional, muestra que solo en 2020, el año más duro de la pandemia de Covid en el país, el delito de suplantación de identidad se disparó 409% en Colombia en términos generales.
De acuerdo con el experto Camilo Zea, CEO de Pronus, compañía pionera en el sector Fintech y herramientas para la gestión del riesgo financiero, la suplantación se está expandiendo y sofisticando a tal nivel, afectando seriamente a distintas entidades del sistema financiero.
Camilo Zea indica que, por ejemplo, los sistemas tradicionales de vinculación al sistema financiero no son capaces de contener la avalancha de modalidades de fraude. “Y al tiempo que se fortalecen las inversiones en ciberseguridad para contener la intrusión, lo que pudiera estar ocurriendo es que se aseguran muy bien las ventanas, pero se está dejando la puerta abierta de par en par a quienes cometen actos ilegales”, enfatiza.
Además, recalca que tampoco es un dato menor que, coincidencialmente con la pandemia de covid, mientras en el mundo la suplantación digital creció a una tasa de 149%, en Colombia se disparó a 243%, según lo revela una investigación de TransUnion, compañía global de soluciones de información económica y financiera, lo que en opinión del CEO de Pronus, debe considerarse como un fuerte campanazo de alerta sobre lo que viene ocurriendo en materia de gestión del riesgo en las operaciones financieras. En otras palabras, explica, en muy probable que no se estén aplicando adecuadamente los protocolos de ciberseguridad.
En su concepto, se requieren herramientas de Regtech, como la que su compañía desarrolla desde la división Pronus Control, y que combinan la gestión del riesgo con tecnologías robóticas, en las que se han desarrollado algoritmos que son capaces de analizar un documento tan sencillo como lo es una cédula de ciudadanía desde 40.000 puntos distintos para establecer su autenticidad. “Fraude, riesgos operativos en cualquier proceso, relaciones desequilibradas con un proveedor o un cliente, son otros ejemplos de lo que nuestro equipo y tecnología pueden encontrar”, asegura.
CINCO CLAVES QUE SE DEBEN CONOCER SOBRE CIBERSEGURIDAD
De acuerdo con el CEO de Pronus, por cuenta del auge de la digitalización de los servicios financieros la Superfinanciera ha impartido normas claras para la gestión del riesgo de ciberseguridad en las entidades vigiladas y estándares de seguridad para las pasarelas de pago. A continuación, aspectos importantes que se deben tener en cuenta sobre esta materia:
UNO: la entidad vigilada deberá informar a los consumidores financieros sobre los incidentes cibernéticos que se hayan presentado y en los que se vieran afectadas la confidencialidad o integridad de su información, al igual que las medidas adoptadas para solucionar la situación.
DOS: Dentro de los requerimientos que deberán cumplir las entidades vigiladas en materia de ciberseguridad también está la conformación de una unidad que gestione los riesgos de seguridad de la información y la ciberseguridad, la cual debe complementarse con permanentes actualizaciones.
TRES: Las entidades vigiladas deberán establecer una estrategia de comunicación e información para el envío de reportes a las autoridades que hacen parte del modelo nacional de gestión de incidentes cibernéticos.
CUATRO: En cuanto a las pasarelas de pago, es obligatorio cumplir estándares de seguridad para que estas puedan prestar sus servicios a través de las entidades vigiladas por la Superfinanciera (bancos y redes de pago).
CINCO: Es muy importante tener en cuenta que las pasarelas de pago no son entidades vigiladas por la Superintendencia Financiera y prestan servicios de aplicación de comercio electrónico para almacenar, procesar y/o transmitir el pago correspondiente a operaciones de venta en línea.