Los procedimientos bancarios en plataformas digitales constituyen un panorama cada vez más normalizado en la sociedad contemporánea. Sin embargo, poco se comenta acerca de las implicaciones de no contar con una adecuada protección de datos personales. Según CCIT (2021), Colombia registró 46.527 denuncias por ciberdelitos en 2021, es decir, un incremento del 21% respecto al 2020.

Aquí surge una pregunta: ¿Cuáles son las garantías para evitar ser víctima de robos, fraudes o suplantaciones? Mediante esta exposición, usted identificará los elementos y medidas de ciberseguridad que debe ofrecer toda entidad bancaria.

Protección de datos personales: concepto básico

La protección de datos personales comprende el conjunto de estrategias diseñadas para (Accesnow, 2022):

  • Ejercer control efectivo sobre la información individual incorporada en sistemas de almacenamiento físico o electrónico.
  • Decidir qué organismos públicos o privados acceden, recopilan o comparten estos archivos personales.

En el ámbito digital, se tienen en cuenta factores de importancia capital como (Daytona Intercloud, 2021):

  • Confianza: integridad tanto de los datos particulares consignados por los usuarios como historiales económicos de saldos, pagos o cualquier transferencia bancaria. 
  • Tranquilidad: resguardo oportuno de la privacidad del titular frente a terceros sobre movimientos realizados en línea. Por ejemplo, bienes y servicios adquiridos por compras en internet.
  • Mejoramiento: actualización continua de los mecanismos informáticos que aseguran la inviolabilidad de la base de datos. Incluye los protocolos que preservan desde las interfases de un cajero automático hasta el método de pago en línea.
  • Autorización: permisos concedidos por el usuario a una entidad determinada para llevar a cabo la gestión de sus datos. Por lo general, se manifiesta al aceptar términos y condiciones en aplicaciones o plataformas transaccionales.

Protección de datos personales: marco legal colombiano

En Colombia, la protección de datos está amparada por la Ley 1581 de 2012 (Función Pública, s.f.), que establece los límites operativos para el tratamiento de información por parte de personas o empresas. Dentro de sus principales componentes se destacan:

  • Uso: la utilización de los datos debe responder a fines específicos y legales.
  • Libertad: el titular otorga consentimiento con base en un acuerdo claro e informado. Por tanto, sus datos no pueden divulgarse sin autorización expresa.
  • Veracidad: la información inscrita es dispuesta de forma racional y completa. Por esta razón, es susceptible de correcciones.
  • Transparencia: los datos permanecen disponibles en todo momento para su verificación por el titular.

Ahora, la situación del país en materia de ciberseguridad se encuentra afectada por los siguientes fenómenos delictivos (CCIT, 2021):

Hurto por medios informáticos

Con 17.608 casos ocurridos en 2021, se define mayoritariamente por la vulneración de las plataformas bancarias mediante SIM Swapping. Esta modalidad consta de suplantar la tarjeta SIM de las víctimas para acceder a sus cuentas de bancos virtuales.

Violación de datos personales

Totaliza 13.458 casos en 2021 debido al aumento del phishing. Es decir, el envío de enlaces que redireccionan a sitios fraudulentos que reúnen información sensible de la víctima.

Acceso abusivo a sistemas informáticos

Engloba 9.926 casos de irrupciones en plataformas digitales en 2021. El acceso no deseado sucede tras el análisis de las debilidades presentes en los sistemas de defensa informáticos.

Suplantación de sitios web

Representa una tendencia en alza contra la protección de datos personales con 7.654 casos en 2021. En este sentido, se emplean tácticas de smishing aprovechando el desconocimiento en torno a la verificación de sitios web.

Protección de datos personales: vigilancia y derechos del usuario

La Superintendencia de Industria y Comercio asume la tarea del cumplimiento legal de la protección de datos personales (SIC, s.f.). Por ende, si existen disconformidades sobre el tratamiento de datos, usted puede proceder basado en los derechos contenidos en la Ley 1581 de 2012 y el Decreto 1377 de 2012, que se exponen a continuación.  

  • Legitimación para el ejercicio de los derechos del titular: los responsables y encargados del tratamiento deben establecer mecanismos sencillos y ágiles que se encuentren permanentemente disponibles a los Titulares con el fin de que estos puedan acceder a los datos personales que estén bajo el control de aquellos y ejercer sus derechos sobre los mismos.
  • Del derecho de acceso: conocimiento de la información personal contenida en una base datos dada. Además, se debe permitir la consulta de manera gratuita y ejercer sus derechos sobre los mismos. 
  • Del derecho de actualización, rectificación y supresión: capacidad para modificar o complementar la información personal, es decir, cuando así lo solicite el Titular o cuando el Responsable haya podido advertirlo, sean actualizados, rectificados o suprimidos, de tal manera que satisfagan los propósitos del tratamiento. 
  • Medios para el ejercicio de los derechos: todo Responsable y Encargado deberá designar a una persona o área que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el presente decreto (Ley 1581 de 2012 y el Decreto 1377 de 2012).

En última instancia, la protección de datos personales impone la necesidad del entendimiento de las dinámicas digitales del presente. Siguiendo estas indicaciones, tendrá una base para mantener su ciberseguridad y defender sus derechos durante diligencias bancarias en línea. Con Banco Caja Social siempre tendrá el acompañamiento idóneo en cualquier tema digital y financiero.

Bibliografía: