49 TGII Ciberseguridad en las empresas financieras

•
Biológicas / Saúde

carmelo raphael salcedo teheran
15/3/2024
¡Este material tiene más páginas!
Entonces, ¿te gustó este material?
Ayude a animar a otros estudiantes a mejorar el contenido
¿Te gustó este material? ¡Compartir! 🧡
Ingeniería en Software e Ingeniería de Requisitos

3556 Materiales compartidos
Descarga la aplicación para disfrutar aún más
Lea materiales sin conexión, sin usar Internet. Además de muchas otras características!
Vista previa del material en texto
CIBERSEGURIDAD DE LAS EMPRESAS FINANCIERAS 
 
 
 
 
Elaborado por: 
STEPHANNYA MOLINA CASTAÑO 
 
 
 
 
Asesor: NAIRON DURANGO RODRIGUEZ 
 
 
 
 
Administración comercial 
Tecnológico de Antioquia Institución Universitaria 
Facultad de Ciencias Administrativas y Económicas 
Medellín 
2021 
 
 
Ciberseguridad de las Empresas Financieras 
 
2 
 
Facultad de Ciencias Administrativas y Económicas. Tecnológico de Antioquia Institución Universitaria 
Trabajo de Grado. Ciclos Profesionales 
 
CIBERSEGURIDAD DE LAS EMPRESAS FINANCIERAS 
STEPHANNYA MOLINA CASTAÑO 
Estudiante de Décimo semestre del programa Administración Comercial 
tefi93_moli@hotmail.com 
Asesor: Nairon Durango Rodríguez, Economista, E-mail:ndurango1@tdea.edu.co 
 
 
 
Resumen 
 
En Colombia saber administrar la información financiera se ha convertido en algo muy 
complejo con el uso de las tecnologías, por ello es fundamental que las entidades financieras 
mejoren el soporte que brindan a sus clientes respecto a la seguridad de sus datos, teniendo 
en cuenta los riesgos inherentes que hay al momento en el que las personas realizan 
transacciones con sus finanzas. Por eso es primordial analizar las amenazas y vulnerabilidad 
del sector financiero en Colombia respecto al ciberdelito para lograr conservar la 
confidencialidad disponibilidad e integridad en la información. A fin de lograr efectividad 
del cumplimiento de lo dicho anteriormente se busca Identificar los delitos y amenazas 
informáticas del sector financiero, además se describe el tratamiento penal dentro del marco 
legal colombiano para los delitos informáticos financieros, y establecer la relación que se 
tiene entre las amenazas detectadas y lo vulnerable que es el sector financiero. Este trabajo 
dará un enfoque para conocer algunas políticas de ciberseguridad en las empresas del sector 
financiero de Colombia y se busca establecer la relación con respecto a lo vulnerable que es 
en este tema, dando claridad al actuar de las empresas financieras y como debemos actuar las 
personas ante una situación de estas, ya que mucha gente por desconocimiento no realiza la 
debida petición para que se le responda por la seguridad de su información y en el último 
caso les respondan por el dinero que les roban en estos casos de ciberataques. 
 
Ciberseguridad de las Empresas Financieras 
 
3 
 
Existen unas ideas que surgen de la encuesta del estado Global de la Seguridad de la 
Información uno de ellos es la creciente interdependencia cibernética de las redes de 
infraestructura uno de los principales factores de riesgo del mundo, según el Foro Económico 
Mundial (WEF) 2017, por otra parte, a las compañías se les dificulta identificar la fuente del 
ataque. Cuando ocurren ataques cibernéticos, las compañías víctimas dicen que no pueden 
identificar claramente a los culpables. Solo el 39% de los encuestados tiene confianza en sus 
capacidades de atribución, otro hallazgo importante es la creciente producción de 
dispositivos inseguros de Internet de las cosas (IoT) está creando vulnerabilidades de 
ciberseguridad generalizadas. Las amenazas a la integridad de los datos podrían socavar los 
sistemas confiables y causar daños físicos al dañar la infraestructura crítica. Por otro lado, la 
interconectividad global podría exponer todo a los riesgos cibernéticos desde la 
infraestructura hasta nuestros derechos humanos básicos, puede verse comprometido, según 
informe del Índice de Ciberseguridad Global 2017 de la Unión Internacional de 
Telecomunicaciones de las Naciones Unidas. Es por eso que se crea la necesidad de 
desarrollo de la resiliencia para resistir los choques cibernéticos las entidades exitosas serán 
aquellas resistentes que estarán mejor posicionadas para sostener las operaciones, generar 
confianza con los clientes y lograr un alto rendimiento económico. 
 
Palabras clave: 
Ciberespacio, ciberseguridad, seguridad de la información, seguridad digital, 
vulnerabilidad. 
 
 
Abstract 
In Colombia, knowing how to manage financial information has become very complex with 
the use of technology, therefore it is essential the financial institutions improve the support 
they provide to their clients regarding security of their data, taking into account the inherent 
risks that exist at the time in which people carry out transactions with their finances. That is 
why it is essential to analyze the threats and vulnerability of the financial sector in Colombia 
with respect to cybercrime in order to preserve the confidentiality, availability and integrity 
of the information. In order to achieve affective compliance with the aforementioned, it is 
Ciberseguridad de las Empresas Financieras 
 
4 
 
sought to identify the crimes and computer threats of financial sector, in addition, the criminal 
treatment within the Colombian legal framework for financial computer crimes is described, 
and to establish the relationship that exists between the threats detected and how vulnerable 
the financial sector is. This work will give an approach to know some cybersecurity policies 
in companies in the financial sector Colombia an seeks to establish the relationship with 
respect to how vulnerable it is in this matter, giving clarity to the actions of financial 
companies and how people should act face with a situation of these, since many people due 
to ignorance do not make the due request to be answered for the security of their information 
and in the last case they respond to them for the money that they are stolen in these cases of 
cyberattacks. 
There are some ideas that emerge from the survey of the Global State of information 
Security,, one of them is the growing cyber interdependence of infrastructure networks, one 
of the main risk factors in the world, according to the forum world Economic Forum (WEF) 
2017, On the other hand, it is difficult for companies to identify the source of the attack. 
When cyberattacks do occur, victim companies say they cannot clearly identify the culprits. 
Only 39% of respondents are confident in their attribution capabilities, another important 
finding is the increasing production of insecure internet of things (LoT) devices is creating 
widespread cybersecurity vulnerabilities. Threats to data integrity could undermine trusted 
systems and cause physical damage by damaging critical infrastructure. On the other hand, 
global interconnectivity could expose everything to cyber risks from infrastructure to our 
basic human rights, it may be compromised, according to a report from the Global 
Cybersecurity index 2017 of the international telecommunications union of the United 
Nations. That is why the need for resilience development to withstand cyber shocks is 
created. Successful entities will be those resistant tones that will be better positioned to 
sustain operations, build trust with customers and achieve high economic performance. 
Keywords: cyberspace, cybersecurity, security of the information, digital security, 
vulnerability 
 
 
 
 
Ciberseguridad de las Empresas Financieras 
 
5 
 
1. Introducción 
 
En la actualidad Colombia es el 4to país más globalizado en América Latina y el 40 en el 
mundo según ranking realizado por Ernst &Young, es por ello que cada vez va más de la 
mano con las nuevas tecnologías que se implementan. (Cubillos Murcia, 2013), debido a esto 
las entidades financieras colombianas se acogen a las nuevas tecnologías para permitir a sus 
clientes más facilidad y rapidez al momento de realizar operaciones; por tal motivo la 
seguridad de la información es un tema que se viene tratando por expertos con el fin de 
planear, implementar, evaluar y exigir el cumplimiento de procedimientos y políticas para 
prevenir ataques cibernéticos y en efecto proteger a los ciudadanos colombianos y su 
economía de potenciales amenazas de una manera más eficaz y radical. 
En resumidas cuentas la globalizacióny las tecnologías 4ta revolución industrial y ahora la 
5ta revolución industrial, hacen que las empresas cada vez creen más medios virtuales para 
poder ofrecer facilidad a sus clientes lo cual conlleva a que estos estén actualizados y vayan 
a la vanguardia de la tecnología, lo que consecuentemente implica la creación de sistemas 
informáticos o procesos que paren el ciberdelito financiero, por lo que cobra importancia 
desarrollar a la par sistemas complejos en sentido jurídico, financiero y aplicativo para la 
protección de la información de los consumidores ante el alto flujo de información que se 
genera diariamente por medio de las tendencias tecnológicas que surgen a diario. 
Dicho de otra forma la ciberseguridad es un asunto primordial para llevar a cabo en la agenda 
del gobierno de los países para lograr así propagar confianza digital y una mayor conexión 
para el futuro digital y electrónico, tanto de las organizaciones como de las personas. Por esta 
circunstancia, la Secretaría General de la Organización de los Estados Americanos (OEA) a 
través del Programa de Ciberseguridad adscrito al Comité Interamericano contra el 
Terrorismo (CICTE) continúa trabajando en el desarrollo de una agenda sobre seguridad 
digital en las Américas, con la participación de entidades nacionales y regionales de los 
sectores público y privado en la región. (ASOBANCARIA, 2020). 
En el desarrollo de este trabajo entonces se plantea cubrir la investigación propuesta de la 
siguiente manera: En primer lugar, se plantea el problema, los antecedentes que rodean el 
planteamiento del problema, la formulación de la pregunta investigativa, el objetivos 
principal sobre la problemática planteada inicialmente sobre la seguridad de la información 
Ciberseguridad de las Empresas Financieras 
 
6 
 
en este caso ciberdelito de las empresas financieras en Colombia, justificando la necesidad 
investigativa. En segundo lugar se realiza el análisis de antecedentes que conllevaron a 
realizar diferentes estudios y dar definiciones sobre ciberdelito informático en el sector 
financiero y el tratamiento que se da a través del marco jurídico legal vigente, para luego 
definir los riesgos bancarios así como el ciberdelito en el sistema financiero colombiano, 
además se realiza una revisión literaria en la cual no se observan muchas investigaciones 
iguales o similares en este tema en Colombia después de plantea la metodología y desarrollo 
de esta investigación. 
Además, se realiza una encuesta a 500 personas que tienen productos en entidades financieras 
diferentes, donde se busca identificar un promedio de las personas que utilizan medios 
electrónicos para transar financieramente, obtener un resultados referente al conocimiento 
que tienen estas personas sobre ciberseguridad o delitos financieros, entre otros análisis. 
Por último se realiza el análisis y discusión sobre los resultados obtenidos de la investigación 
teniendo en cuenta los objetivos específicos planteados inicialmente, y realizando un 
comparativo con los resultados adquiridos en la encuesta y los informes que se encontraron 
en el proceso de investigación, lo que facilita dar respuesta al objetivo general y a la pregunta 
investigativa. Se da la definición del ciberdelito de forma general y el tratamiento que se le 
da legalmente a través el marco jurídico de la legislación colombiana, para analizar cuáles 
son las principales vulnerabilidades a las que se exponen los bancos y así abordar algunas 
estrategias para la prevención del delito informático de una manera más efectiva en las 
entidades financieras. 
No obstante como ya se ha expuesto antes el ciberespacio se ha convertido en el lugar ideal 
para los delincuentes, ya que pueden permanecer en el anonimato y tener acceso a todo tipo 
de información personal que, a sabiendas o inconscientemente, guardamos en línea. Debido 
a esto, surge la idea de realizar una investigación que posibilite implantar cuáles son los actos 
más vulnerables respecto al delito cibernético en las empresas financieras de Colombia, 
teniendo en cuenta los informes y datos que se lograron obtener en la investigación y 
realizando un análisis de los procesos normativos legales que se llevan a cabo por las 
entidades u organismos competentes, hoy en día para los casos en que se presentan este tipo 
de delitos. 
Ciberseguridad de las Empresas Financieras 
 
7 
 
Ante este asunto de seguridad de los datos el gobierno ha decido implementar estrategias que 
conlleven al buen uso, de los medios digitales, asimismo adelanta procesos que ayudan a la 
detención inmediata de los delitos informáticos, mediante el CONPES 3854 del 11 de abril 
de 2016, en este documento se expresa la política pública en ciberseguridad de Colombia, se 
busca dar un punto de partida para la elaboración de estrategias de prevención y lucha contra 
los riesgos cibernéticos. (DNP, Departamento Nacional de Planeación, 2016) 
El Departamento Nacional de Planeación desempeña las funciones de Secretaría Ejecutiva 
del CONPES, y por lo tanto es la entidad que coordina y presenta todos los documentos para 
discutir en sesión. (Ministerio del Interior, 2017). 
Según un reporte del Foro Económico Mundial (FEM) La pandemia de COVID-19 durante 
el año 2020, género que las personas se vieran en la obligación de hacer mayor uso de los 
medios electrónicos y digitales, por eso indica que es primordial que los empresarios 
direccionen de una mejor manera las estrategias para atacar los riesgos de la seguridad 
informática (Sanabria Echeverry & Torres Rojas). 
Hoy por hoy las empresas financieras son las más afectadas ante el nuevo mundo digital, 
pues de acuerdo con la Superintendencia Financiera de Colombia, en el año 2019, el 56,84% 
del monto total de las operaciones bancarias se realizaron a través de canales virtuales o 
electrónicos. Cada día un mayor número de clientes del sector financiero son usuarios de la 
banca electrónica y realizan transacciones por internet o pagos a través de dispositivos 
móviles. La utilización de estos medios electrónicos acarrea implementar mucha seguridad, 
y esta debe ser inicialmente controlada por las entidades prestadoras de los servicios 
financieros buscando así atacar de la mejor forma los posibles ataques a los que pueden ser 
sometidos no solo ellos como entidades u organizaciones financieras, sino también sus 
clientes, ya que si no se tiene una adecuada seguridad desde la empresa pues los clientes no 
van a crear confianza y los delitos informáticos van a ser cada vez mayores. 
De acuerdo a este panorama, se desarrolla esta investigación en pro de conocer cuál es el 
panorama actual de los usuarios del sistema bancario colombiano con respecto a su 
comportamiento en el uso de los medios virtual, ¿conocen los usuarios las regulaciones y 
derechos en cuanto a la protección de sus datos personales?, la pregunta central de este 
problema está basada principalmente en definir ¿Cuál es el nivel de información y 
conocimiento de los usuarios del sistema financiero de los riesgos asociados al uso de los 
Ciberseguridad de las Empresas Financieras 
 
8 
 
medios virtuales y los medios de protección ante los mismos?. Por consiguiente se crea la 
importancia de determinar en qué medida los usuarios del sistema financiero en Colombia 
conocen los riesgos en el uso de las tecnologías y las regulaciones existentes para ello. 
Y se plantean unos objetivos específicos que consisten en Determinar qué porcentaje de la 
población conoce los riesgos cibernéticos que se pueden presentar el sistema financiero, 
Indicar un estimado de la población que usa los medios bancarios virtuales y desconoce los 
riesgos asociados a la falta de seguridad cibernética., Estimar en qué medida los usuarios del 
sistema bancario tienen conocimiento de las leyes de protección y tratamiento de datos 
personales cuando realizan transacciones online. 
 
2. Antecedentesdel problema 
 
El tema de ciberseguridad, es un término que a medida que avanza la tecnología se vuelve 
más versátil y en el mismo modo más difícil de contener en muchos países y empresas en 
especial en las del sector bancario. A causa de que las empresas financieras deben estar 
actualizados e incursionando en el mundo de los avances tecnológicos para poder crecer y 
no estancarse en lo tradicional y antiguo por ello deben estar hoy en día digitalizados y con 
procesos cada vez más agiles a la hora de prestar sus servicios. Es por ello, que dentro de las 
principales estrategias comerciales las financieras buscan innovar y prestar servicios con 
tecnologías de puta, estas estrategias logran mejores relaciones a nivel cliente empresa pero 
la seguridad es mayor y hace que ambos se vean más expuestos a los riesgos cibernéticos. 
Se puede observar en el Informe de Operaciones de la Superintendencia Financiera de 
Colombia que en el año 2020 en el primer semestre, se realizaron por medio del celular 
(2.469.655.860) transacciones financieras, y que por internet se realizaron (966.211.885), 
Dichas cifras le ganan a la cantidad de operaciones que se registraron presenciales en la red 
de oficinas de manera presencial que fueron (181.062.441). Las entidades financieras 
proporcionaron además información donde indicaron que 966.211.885 operaciones fueron 
realizadas en el canal Internet, de las cuales 313.056.268 fueron monetarias por $1.646,3 
billones y 653.155.617 no monetarias. Lo que prueba que en el año 2020 las operaciones 
realizadas a través de internet aumentaron respecto al año 2019. (Cajamarca, 2021) 
Ciberseguridad de las Empresas Financieras 
 
9 
 
Este aumento observado en este año indica que por la situación de salud pública que enfrentan 
los países, permanecerá por mucho tiempo, además la nueva normalidad a la que conllevo la 
pandemia hace que las personas adquieran nuevas formas y modelos de vida diferentes que 
trascienden a hacer uso de tecnología para de algún modo salvaguardar la vida y la salud 
personal y familiar. Dicho esto la seguridad se debe reforzar de manera inmediata ante la 
confianza que están depositando los usuarios para usar medios electrónicos. 
Teniendo en cuenta los estudios realizados a la seguridad de la información de los Bancos, 
se establece una relación entre las amenazas y lo vulnerable que se encuentra el sector 
bancario ante estos ataques cibernéticos donde se ve implicado el daño social-económico de 
los colombianos. Dando así por último recomendaciones para prevenir que se sigan 
presentando estos delitos y también para saber cómo proceder en caso de que esto suceda, 
basado en los derechos que tengo al momento de adquirir un servicio del banco. 
Esto ha generado impactos de millones de pesos porque en su mayoría no cuentan con planes 
de prevención y respuesta a esta clase de incidentes que sean altamente efectivos para 
prevención de estos ataques. En el análisis de estado sobre ciberseguridad del sistema 
financiero colombiano se encuentra que en relación con la preparación y gobernanza de la 
seguridad digital, en el 40% de las entidades financieras del país existen dos (2) niveles 
jerárquicos entre el CEO y el máximo responsable de la seguridad digital. (ASOBANCARIA, 
2020) 
Ahora bien, hay un número de niveles jerárquicos que existen entre el CEO y el máximo 
responsable de la seguridad digital (incluidos aspectos de seguridad de la información, 
ciberseguridad y prevención del fraude usando medios digitales) depende también del 
tamaño de la organización. En referencia al número de áreas a cargo de estas temáticas, en el 
23% de las entidades del sector bancario existe una única área responsable de la seguridad 
digital, valor inferior al registrado en los bancos de la región de América Latina y el Caribe, 
en el cual el 74% tiene esta misma condición (OEA, Organización de los Estados 
Americanos., 2018), respecto a esto opino que las empresas financieras deben tener muy 
claro el papel que cumplen los ingenieros de seguridad que tienen a su disposición ya que se 
están jugando no solo la seguridad y reputación de la empresa sino la de sus clientes y en el 
mismo sentido el crecimiento de la empresa. 
Ciberseguridad de las Empresas Financieras 
 
10 
 
Dentro de los marcos de seguridad y/o estándares internacionales más implementados en las 
entidades financieras, se encuentran ISO/IEC 27001:2013 - Information technology - 
Security techniques - Information security management systems e ISO/ IEC 27032:2012 - 
Information technology -- Security techniques -- Guidelines for cybersecurity (en el 85% y 
60% de las entidades financieras, respectivamente). (ASOBANCARIA, 2020) 
Las empresas financieras manejan además un sistema de gestión de seguridad de la 
información (SGSI), Esto permite que se lleve un mejor control de los riesgos por parte de 
los empleados y de las directivas, logrando combatir así los posibles ciberataques que se 
presenten. 
Hay unos riesgos que requieren mayor tratamiento respecto a la ciberseguridad y ellos son 
robo de información confidencial o sensible, credenciales de usuarios, robo de activos. Por 
otra parte se encuentran los ataques que más se presentan y son el malware, suplantación de 
identidad (phishing), ataques del hombre en el medio (MitM), ataques de denegación de 
servicio (DOS), inyecciones SQL, explotación de día cero, ataque de contraseña, secuencia 
de comandos entre sitios, Rootkits, Internet de los objetos (IO) ataques. (manzoni, 2018) 
Las empresas financieras de Colombia reportan que son víctimas de ataques como código 
malicioso malware en un 75%, phisshing, vishing o smishing un 75%, violación de escritorio 
limpio 70% en resumen el 19% de las empresas financieras reportan ataques de malware 
todos los dias. Y se concluye que el atractivo por parte de los delincuentes para realizar estos 
ataques es netamente económico y se deduce que no hubieron razones con asuntos de 
espionaje o geopolíticos para llevar a cabo estos hechos. 
El presupuesto destinado para la seguridad digital en las empresas financieras de Colombia 
equivale aprox. al 1,76% del EBITDA del año inmediato anterior. El costo total de respuesta 
y de recuperación ante incidentes de seguridad digital para una entidad financiera en 
Colombia equivale aprox. al 2,16% del EBITDA del último año fiscal. Con los valores 
obtenidos del estudio se estima que el costo total anual de respuesta y de recuperación ante 
incidentes de seguridad digital de las entidades financieras en Colombia en 2018 fue de COP 
$ 321 mil millones aproximadamente. (ASOBANCARIA, 2020) 
Con esta información de Asobancaria sobre los costos destinados para la seguridad digital, 
no cabe duda que se debe implementar mayor parte de los recursos en seguridad, pues el 
avance tecnológico así lo requiere y se debe tener mayor tecnología en seguridad para lograr 
Ciberseguridad de las Empresas Financieras 
 
11 
 
optimización de los recursos bancarios ante seguridad electrónica para que los usuarios 
puedan transar con confianza. 
Existe también una compañía internacional, que busca generar mayor seguridad informática 
y tiene presencia en alrededor de 195 países en el mundo con su sede principal en Moscú, 
Rusia, y en la cual se puede observar en tiempo real las estadísticas de ciberamenaza de los 
países en los cuales incursiona y se logra gracias a sus fuentes de informacion detalladas a 
continuación: 
FUENTES DE INFORMACION PARA DETECTAR LA CIBERAMENAZA EN TIEMPO 
REAL TOMADAS DE LA EMPRESA DE SOFWARE Kaspersky.es 
NOMBRE INFORMACION QUE DETECTA 
OAS - On-Access Scan 
Muestra el flujo de detección de malware durante el escaneo 
On- Access, Ej. cundo los objetos son accesados durante las 
operaciones abrir, copiar, ejecutar o guardar operaciones. 
ODS - On Demand Scanner 
Muestra el flujo de detección de malware durante el análisis 
bajo pedido, cuandoel usuario selecciona manualmente la 
opción "Buscar virus" en el menú de contexto. 
WAV - Web Anti-Virus 
Muestra el flujo de detección de malware durante el análisis 
Web Anti-Virus donde la página HTML de un sitio web se 
abre o un archivo es descargado. 
MAV - Mail Anti-Virus 
Muestra el flujo de detección de malware durante el escaneo 
MAV cuando aparecen nuevos objetos en una aplicación de 
email (Outlook, The Bat, Thunderbird).MAV escanea los 
mensajes entrantes y llama a OAS cuando guarda los adjuntos 
a un disco. 
IDS - Intrusion Detection Scan 
DS (Sistema de Detección de Intrusos) muestra el flujo de 
detección de los ataques a las redes. 
VUL - Vulnerability Scan Muestra el flujo de la detección de vulnerabilidades. 
BAD - Botnet Activity Detection 
 Muestra estadísticas sobre direcciones IP de víctimas de 
ataques DDoS y servidores botnet C&C. Estas estadísticas 
fueron adquiridas con la ayuda del sistema de inteligencia 
DDoS. 
KAS - Kaspersky Anti-Spam 
Muestra el tráfico sospechoso y no deseado descubierto por 
las tecnologías de Filtrado de Reputación de Kaspersky. 
RMW - Ransomware Muestra el flujo de detección del ransomware. 
 
Fuente: Elaboración Basado en los datos de Kaspersky 
 
Ciberseguridad de las Empresas Financieras 
 
12 
 
3. Revisión de literatura 
 
Para este trabajo se busca conceptualizar algunas definiciones sobre tecnología y delitos 
informáticos que hacen parte del internet y las comunicaciones y se dan en lo que hoy se 
llama ciberespacio, en este sentido se revisan los acontecimientos que ocurren dentro de este 
espacio que generan vulnerabilidad a los clientes de las entidades financieras que usan 
canales electrónicos, y estos acontecimientos deben tener más atención por parte de los 
gobiernos, instituciones policiales para sus respectivos castigos de acuerdo a las normas 
vigentes de legislación interna y a los acuerdos internacionales. Luego se estudia las 
diferentes interpretaciones que se le dan al ciberdelito en los diferentes ámbitos 
empresariales, para finalmente enfocarlo únicamente en las empresas financieras 
colombianas. 
 
En cuanto a investigaciones en este tema para el caso de Colombia, hay una investigación 
realizada sobre Delitos informáticos y entorno jurídico vigente en Colombia, donde analizan 
y describen el desarrollo y el marco legal de los delitos informáticos presentados por 
diferentes autores nacionales e internacionales, y establece la relación con la reciente Ley 
1273 de 2009, mediante la cual la legislación colombiana se equipara con la de otros países 
en cuanto a la normatividad sobre el cibercrimen, que ha venido vulnerando distintos campos 
de las empresas organizacionales y de las personas. 
 
Algunos autores indican que el ciberdelito no solo es una tendencia en el área de la 
tecnología sino que además está introduciéndose en los aspectos económico, social y político 
y que debe ser estudiado y controlado en cada una de estas áreas para lograr así dar alcance 
a las estrategias organizacionales para mitigar la seguridad informática. En conclusión para 
algunos autores la definición de ciberdelito abarca una diversidad fenómenos nuevos y 
desarrollos tecnológicos en todos los aspectos antes mencionados pero con algo en común en 
su concepto e investigaciones realizadas y es que siempre que se habla de ciberdelitos se 
tiene relación con datos de ordenadores, sistemas, redes, y que este concepto incluye los 
delitos que se realizan a través de ordenadores, bases de datos cibernéticas y atreves de la 
nube en el ciberespacio. 
Ciberseguridad de las Empresas Financieras 
 
13 
 
La compañía Kaspersky dedicada a la seguridad informática define la ciberseguridad como 
la práctica de custodiar computadores, servidores, dispositivos móviles, medios electrónicos, 
redes y datos de todos esos ataques a los que se pueden llegar a ver sometidos obteniendo 
perdidas de informacion y activos. Indica que este término también se conoce como 
seguridad de tecnología de la información o seguridad de la información electrónica. El 
término se aplica en diferentes contextos, desde los negocios hasta la informática móvil. 
 
Teniendo en cuenta el resultado de los concepto que le dan al ciberdelito cabe anotar que la 
ciberseguridad es el conjunto de herramientas y procesos llevados a cabo para proteger, 
cuidar y garantizar la seguridad de la información y los datos que se generan a través de las 
redes, servidores, canales electrónicos como dispositivos móviles, tabletas, computadoras 
evitando que se filtren y sean utilizados por los ciberdelincuentes. 
 
Además se encuentran investigaciones sobre conceptos más puntuales como lo son: Las 
tecnologías de la información y comunicaciones, donde el Internet, simboliza en el mundo 
uno de los más grandes descubrimientos de los últimos años, sobre ello se ha generado una 
serie de comentarios buenos y malos frente a la sociedad. 
Según Cabero “las tecnologías de la información y comunicación son las que giran en torno 
a tres medios básicos: la informática, la microelectrónica y las telecomunicaciones; pero 
giran, no sólo de forma aislada, sino lo que es más significativo de manera interactiva e 
interconectadas, lo que permite conseguir nuevas realidades comunicativas” (cabrero, 1998) 
 
El autor Antonio Bartolomé indica que “la T.E. encuentra su papel como una especialización 
dentro del ámbito de la Didáctica y de otras ciencias aplicadas de la Educación, refiriéndose 
especialmente al diseño, desarrollo y aplicación de recursos en procesos educativos, no 
únicamente en los procesos instructivos, sino también en aspectos relacionados con la 
Educación Social y otros campos educativos. Estos recursos se refieren, en general, 
especialmente a los recursos de carácter informático, audiovisual, tecnológicos, del 
tratamiento de la información y los que facilitan la comunicación” (kranzber) 
 
Ciberseguridad de las Empresas Financieras 
 
14 
 
Gómez indica que como no existen límites respecto al Internet ya que este tiene ventajas 
ilimitadas, y por consiguiente esto genera que se puedan presentar más inconvenientes al 
momento de hacer persecución de actividades delincuenciales. Igualmente señala que para 
realizar un proceso criminal se debe conocer el lugar de los hechos, y por este motivo al no 
saber dónde se encuentra el internet no se puede llevar un adecuado proceso de detención 
cibercriminal pertinente. 
No obstante, la utilización de las tecnologías del internet y las comunicaciones deben 
acomodarse de una manera más adecuada en el mundo de la globalización económica, social, 
política, cultural y medioambiental. Y no descuidar los hechos peligros a los que se ven 
expuestos indudablemente como la ciberdelincuencia que afecta no solo a las personas y 
organizaciones, sino a gobiernos y países. 
 
Los cambios rápidos de la globalización con sus innumerables y cada vez más sorprendentes 
innovaciones, llevados a cabo por los avances tecnológicos ha provocado un modelo de 
relaciones no solo personales sino organizacionales en desarrollo continuo. No cabe duda 
entonces que aunque son cambios importantes y que aportan al conocimiento de cada 
individuo y a llevar una vida menos agitada con más recursos que facilitan los procesos del 
día a día, también son cambios que ponen en riesgo los activos, la informacion, la vida y la 
seguridad de las personas sino se realizan unos adecuados protocolos al momento de hacer 
uso de todas estas opciones tecnológicas, dado que se presenta la ciberdelincuencia, con una 
alta demanda llevando a las organizaciones y algunos gobiernos del mundo a tomar mayor 
conciencia de la perspectiva de futuro y la presente amenaza. 
 
Por lo tanto, para actuar mancomunadamente y construir barreras no sólo tecnológicas, sino 
también jurídicas y sociales que permitan enfrentar con probabilidades de éxito ese gran 
mapade riesgos generado por los delitos informáticos. Como consecuencia, se han diseñado, 
divulgados y aplicados no sólo modelos, sistemas, herramientas y procedimientos de 
seguridad informática, sino también el necesario complemento legal para combatir el delito, 
además de la capacitación y preparación especializada para manejar estos componentes de 
seguridad, de manera integrada y cada vez más generalizada entre la sociedad. 
Ciberseguridad de las Empresas Financieras 
 
15 
 
He aquí la importancia del ciberdelito como los problemas que aquejan a la humanidad, a los 
gobiernos de los países en general, un desafío permanente para las ciencias políticas y el 
derecho de cada nación. 
 
 
Además, como se mencionaba anteriormente se analizan varios aspectos gubernamentales en 
donde el Gobierno Colombiano en los últimos años, ha desarrollado políticas sobre 
ciberseguridad, con la pretensión de reforzar la seguridad en este ámbito, aun así dado que 
se han presentado demasiados casos de este hecho delictivo y sumado a esto los daños 
reputacionales que esto ocasiona a las empresas financieras, estas están en busca de 
alternativas que ayuden a anticiparse ante cualquier ataque cibernético que pueda causarles 
daño. 
En el 2011 el gobierno aprobó el CONPES 3701 donde se orienta el fortalecimiento de 
capacidades de la ciberseguriadad con tres objetivos ejecutar peticiones indicadas para 
prevenir, coordinar, controlar y así dar origen a recomendaciones y regulaciones sobre 
incidentes cibernéticos para desafiar las amenazas y los riesgos que atentan contra 
ciberseguridad; Brindar capacitación especializada en seguridad de la información y ampliar 
las líneas de investigación en ciber defensa y ciber seguridad nacional; y por ultimo 
Fortalecer la legislación en materia de Ciberseguridad y ciber defensa, la cooperación 
internacional y adelantar la adhesión de Colombia a los diferentes instrumentos 
internacionales en esta temática como ser el Convenio de Cibercrimen de Budapest, del cual 
Colombia participa como invitado. 
Se actualiza nuevamente en 2016 la política de Ciberseguridad CONPES con un nuevo 
documento, “CONPES 3854” el cual implementa estrategias de cooperación y 
responsabilidades mutuas entre gobierno y empresas entre ellas están: 
- La gobernanza de la seguridad digital 
- El marco legal y regulatorio de la seguridad digital 
- El fortalecimiento de las capacidades para la gestión del riesgo de seguridad digital 
- La cultura ciudadana 
- La gestión de riesgos de seguridad digital. 
Ciberseguridad de las Empresas Financieras 
 
16 
 
Cambiar el enfoque hacia uno de gestión de riesgos como uno de los elementos más 
importantes para abordar la seguridad digital, siendo parte principal de su estrategia el 
fortalecer las capacidades de las múltiples partes interesadas, para Identificar, Gestionar, 
Tratar, Mitigar los riesgos de seguridad digital. 
 
El Ministerio de Tecnología y las Comunicaciones ha trabajado en la implementación de un 
Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT, por sus siglas en inglés), 
denominado Grupo de Respuesta a Emergencias Cibernéticas de Colombia – COLCERT, el 
cual tiene como responsabilidad central la coordinación de la Ciberseguridad y Ciberdefensa 
Nacional, enmarcada dentro del Proceso Misional de Gestión de la Seguridad y Defensa del 
Ministerio de Defensa Nacional. Su propósito principal será la coordinación de las acciones 
necesarias para la protección de la infraestructura crítica del Estado colombiano frente a 
emergencias de Ciberseguridad que atenten o comprometan la seguridad y defensa nacional. 
Y por otro lado no sin menos importancia está el aspecto de lo referente al sector financiero 
y de acuerdo a diferentes declaraciones realizadas por (ASOBANCARIA, 2020), las 
empresas financieras son las que más invierten en protección de los datos y sistemas de 
información, además de haber incorporado, prácticas para la gestión de la Ciberseguridad y 
seguridad de la información y lo hacen de manera independiente a parte de las normas de 
seguridad que les exige la superintendencia. 
En el año 2018 sale otra circular externa 007 en la cual se dan instrucciones con las exigencias 
mínimas a llevar a cabo en la gestión de riesgo de ciberseguridad e indica: 
 
- Cuáles son los conceptos básicos de Ciberseguridad 
- Cuál es el enfoque de riesgos frente a los temas de Ciberseguridad y seguridad de la 
información 
- El ascenso de las responsabilidades de aprobar y monitorear las acciones por parte 
de los mayores órganos de dirección. 
- Los lineamientos mínimos necesarios para la gestión del riesgo de Ciberseguridad 
en entidades financieras, desde el gobierno corporativo, gestión y cultura en la 
Organización. 
Ciberseguridad de las Empresas Financieras 
 
17 
 
- Define las siguientes etapas de la gestión en línea con las recomendaciones 
otorgadas por el Marco NIST y por la FFIEC expuestos en capítulos anteriores: 
Prevención, Protección y detección, Respuesta y comunicación, Recuperación y 
aprendizaje. 
- 
Esta Circular Externa 007, se expidió tomando en cuenta el auge de la digitalización de los 
servicios financieros, la mayor interconectividad de los agentes y la masificación en el uso 
de canales electrónicos y busca complementar las normas existentes respecto a los riesgos 
operativos y la seguridad de la información. 
 
Por otra parte se miden los costos que ha dejado este delito según Accenture el costo por los 
negocios derivado del impacto que ha tenido el ciberdelito ha incrementado un 72% entre el 
2014 y 2019 (Accenture 2019) 
Una informacion importante a destacar es que la organización Policial Europea EUROPOL 
en su informe de evaluación de amenazas de los crímenes organizados a través de internet 
IOCTA 2020 destaco que la pandemia trajo un gran cambio de innovación criminal en el 
ámbito del ciberdelito y que el compromiso de los datos de las tarjetas a través de la 
modalidad de e-skimming (O skimming digital) aumentó significativamente entre los meses 
de enero y octubre del año 2020. 
 
El termino e-skimmnig hace referencia a la técnica que utilizan los ciberdelincuentes para 
obtener informacion bancaria personal de tiendas online legitimas que luego son vendidas al 
mercado negro o utilizada directamente por los ciberdelincuentes para su propio beneficio. 
(INCIBE). Para los expertos en TI un aspecto fundamental a tener en cuenta en el momento 
de pensar en la ciberseguridad bancaria es el informe M-Trends 2019 realizado por una 
reconocida firma estadounidense de ciberseguridad, donde el resultado fue que casi 2 de cada 
10 instituciones financieras a nivel global afirmaron que fueron afectadas por ataques 
cibernéticos y se destaca que los ciber atacantes suelen permanecer dentro del sistema mucho 
tiempo sin ser detectados. 
 
Ciberseguridad de las Empresas Financieras 
 
18 
 
Es importante también tener en cuenta que según un informe elaborado por el Fondo 
Monetario Internacional en el 2018 un ciberataque puede representar alrededor de 9% de los 
ingresos netos de un banco, esto equivale a 100 mil millones de dólares anuales. Según una 
investigación realizada por We Live Security, en el 2015 aparece Emolet un poderoso 
troyano bancario y entre 2018 y 2019 los países más afectados fueron México, Ecuador, 
Argentina, Colombia y Chile. (Widefense 2019). 
 
Para el año 2016 el banco interamericano de desarrollo y la organización de los estados 
americanos dieron a conocer por primera vez un informe sobre la ciberseguriadad, donde 
dejaban claro cuáles eran los lineamientos a tener en cuenta para vigorizar las capacidades 
de cada país en la forma de afrontar estos delitos. 
 
Después de este crean un modelo de evaluación de procesos llamado (CMM) Modelo de 
madurez de capacidades dentro de la ciberseguridad teniendo en cuenta estas áreas, 
educación, habilidadesy capacitación, política y estrategia, cultura y sociedad, estándares, 
tecnologías y organizaciones, marcos legales regulatorios; permitiendo así un análisis global 
respecto a la ciberseguridad en todos estos ámbitos de las empresas financieras. 
Con ello se logra medir de una manera más precisa la posibilidad que se tiene de detención 
oportuna en ciberseguridad, cada área separa elementos y genera indicadores permitiendo un 
mejor control. En 2017 se actualizo esta guía, en mejora respecto a la evolución de los 
desafíos de seguridad y en base a la experiencia de implementar el modelo en el campo. 
 
La nueva versión aplicada en el 2020 de CMM implementa nuevas áreas como son el modelo 
de operación de cada empresa, el conocimiento que tienen las personas sobre la protección 
de sus datos en línea, la capacidad frente a la respuesta de incidentes, legislación de 
protección de los datos y propiedad intelectual, cooperación formal e informal sobre delitos 
informáticos, informes cibernéticos de redes sociales, calidad de los software, controles 
criptográficos y técnicos de seguridad. 
 
Para los años 2016 y 2020 los puntajes de madurez para la “legislación sobre delitos 
cibernéticos sustantivos” no aumentaron, esto debido a que ya se tiene el puntaje 
Ciberseguridad de las Empresas Financieras 
 
19 
 
promedio más alto de toda la región. Este avance en la legislación sustantiva se ha 
complementado cada vez más con el progreso en la “legislación procesal del delito 
cibernético”, que es el aspecto legal que ha registrado la mayor actividad en el 
período desde 2015. Sin embargo, la legislación sustantiva experimentará mayores 
aumentos de capacidad en “términos reales”, ya que la exigibilidad depende crucialmente de 
las disposiciones procedimentales. (Inter-American development bank). 
 
Por parte de la Unión Europea se encuentra que Propuso en el 2013 al Parlamento y Consejo 
de Europa un amplio conjunto de medidas para hacer frente a la escala de ciberamenazas y 
ciberdelitos que registra la Unión (cybersecurity package). Luego hacen un relanzamiento 
del plan estratégico de ciberseguridad Europeo en septiembre de 2017 diseñando un paquete 
de medidas orientadas a coordinar y reforzar las capacidades de la UE y los Estados en tres 
planos: el desarrollo de la resiliencia; el refuerzo de la capacidad de respuesta; y la definición 
de nuevos instrumentos penales. (Lecuit 2017) 
 
 
4. Materiales y métodos 
 
Este trabajo se ajusta a una investigación descriptiva, teniendo en cuenta el nivel de 
profundidad con que se aborda el método investigativo. Este tipo de investigación se encarga 
de puntualizar características de la población objeto de estudio y se centra en el “qué” en el 
lugar del “porque” del individuo o sujeto de investigación; es decir que describe el tema que 
se está investigando sin cubrir “porque” ocurre, y presenta un análisis argumentativo que se 
basa en el conocimiento previo que tiene quien esta investigado, dado en este caso en la 
entidad financiera para la cual laboro. 
Respecto al diseño de investigación se plantea un tema específico en este caso es la 
ciberseguridad en el sector financiero donde se tienen claros los alcances y límites para lograr 
alcanzar el objetivo principal del trabajo. Por el tipo de investigación planteada, se realizó un 
método que consistió en revisar y analizar documentos internos del lugar donde trabajo que 
es una entidad financiera y en bases de datos e informes a nivel nacional realizando un 
chequeo de los aspectos técnicos y jurídicos que se tienen referente al ciberdelito financiero. 
Ciberseguridad de las Empresas Financieras 
 
20 
 
Las fuentes que se utilizaron fueron extraídas de bases de datos como ESBCO, PROQUEST, 
Revistas Elcano, trasformación digital, y publicaciones de instituciones gubernamentales o 
entidades públicas y privadas del sector financiero, Asobancaria, superintendencia 
financiera, Se utiliza un muestreo aleatorio simple como método de muestreo probabilístico 
donde se buscaba que todos los elementos de la población tuvieran la misma probabilidad de 
ser seleccionado y así poder obtener una muestra representativa de la población. 
En este trabajo la población con la cual se lleva a cabo el estudio es alrededor de (500) 
personas donde se eligieron 60 personas de 5 entidades financieras diferentes, que manejan 
cuentas o productos del portafolio de estas, por medio de encuestas con respuestas múltiples, 
donde se analizan los resultados obtenidos de la misma. 
Respecto a los materiales se utilizaron computadores, celulares, internet, bases de datos e 
informes. 
5. Análisis y discusión de resultados 
 
De acuerdo a la metodología se utilizaron preguntas que dieran una caracterización de las 
personas que respondieran, entre ellas se encontraba la edad, el género, el o los canales que 
utilizaban para realizar consultas pagos o cualquier otra transacción bancaria, si utilizaban 
medios presenciales o virtuales, y si eran presenciales porque motivos no lo realizaban 
virtualmente. 
 
En segundo lugar, se realizaron preguntas sobre el conocimiento que tienen las personas 
sobre los posibles delitos informáticos digitales. Además, se realiza una pregunta sobre el 
tipo de dispositivo (celular, computador, Tablet) que utilizan más las personas para realizar 
cualquier operación bancaria. La frecuencia con que realizan consultas o movimientos 
electrónicamente en el mes. Por último, se indaga si alguna vez ha sido víctima de un fraude 
o intento de fraude bancario, si la respuesta era si se pregunta si ya había hecho alguna vez 
posterior a este fraude por lo menos una trasferencia virtual. 
 
A continuación, el análisis realizado de acuerdo a las respuestas obtenidas: 
 
Ciberseguridad de las Empresas Financieras 
 
21 
 
En primer lugar, la segmentación de edades encontrada en la realización de este estudio 
acerca del conocimiento de los usuarios con respecto a los riesgos a lo que está expuesta su 
información en los medios digitales fue la siguiente: 
 
A – Entre 18 a 25 años 
 
B- Entre 25 a 40 años 
 
C- Mayor de 40 años 
 
0.3500000 0.2833333 0.3666667 
 
Fuente: Elaboración propia 
 
Fuente: Elaboración propia 
 
Con respecto a la distribución de la población de acuerdo al género, se encuentran: 
 
Femenino 
 
Masculino 
 
0.5166667 0.4833333 
Fuente: Elaboración propia 
 
 
Ciberseguridad de las Empresas Financieras 
 
22 
 
 
Fuente: Elaboración propia 
 
Asi mismo, entonces de la población encuentada se determino en la siguiente proporsión cual 
es el medio usal que usan para ses transacciones bancarias, dando como resultado lo 
siguiente, por lo que el 43% de las personas encuentadas realiza sus operaciones de forma 
virtual y el 56% realiza sus operaciones de manera presencial, si bien es cierto la tendencia 
hoy en día es a realizar las operaciones mayormente pro medios virtuales, en la población de 
mayor edad esto aún es algo confuso debido a la gradual adaptación de las personas a los 
medios informáticos, ahora bien de las personas que respondieron que realizan la mayor parte 
de sus operaciones de manera presencial, indican que entre las principales razones para no 
usar medios virtuales lo siguiente: 
 
1. Desconocimiento de las herramientas, el poco dominio de la tecnología o inclusive 
les parace que los canales virtuales tienen muchas opciones lo que hace de su uso 
algo confuso 
2. No saben utilizar los canales virtuales 
3. Y en igual propoción los otros encuestados señalan que no confían en el uso de los 
canales virtuales y/o les parace riesgoso el uso de estos medio debido a que son 
consciente de algunos peligros que implica el uso de medios virtuales 
Uso de canales 
presenciales 
 
Uso de canales 
virtuales 
 
Ciberseguridad de las EmpresasFinancieras 
 
23 
 
0.5666667 0.4333333 
Fuente: Elaboración propia 
 
 
Fuente: Elaboración propia 
 
Ahora bien, del 43% de las personas que realizan sus operaciones usando los canales 
virtuales, los medios más usados en donde suelen abrir su información bancaria para realizar 
sus operaciones son: 
 
Celular 
exclusivamente 
 
Computadora 
personal 
exclusivamente 
 
Tablet 
exclusivamente 
 
Todos (al menos dos 
de los previamente 
mencionados de 
manera simultánea) 
0.3176 0.2307 0.1923 0,2692 
Fuente: Elaboración propia 
 
Es decir que de las personas encuestadas un 57% en promedio utiliza al menos el celular u 
otro medio para realizar sus operaciones virtuales, siendo el celular la opción más recurrente 
para realizar estas operaciones seguido por el computador personal, si bien usar un solo 
medio implica quizá un poco más de protección en cuanto a los posibles canales de filtración 
de información, existen tendencias que señalan que los principales problemas por los que las 
Ciberseguridad de las Empresas Financieras 
 
24 
 
personas son fácilmente accedidas de manera virtual es debido a la baja seguridad que 
establecen en sus canales por ciertas costumbres que se han hecho comunes como por 
ejemplo: contraseñas débiles o repetidas en varios canales lo que permite el acceso no solo a 
la información personal, sino también a canales institucionales, redes sociales, información 
bancaria y demás, por lo que se hace más fácil para cualquier delincuente cibernético 
fácilmente flagelar la información de usuario. 
 
Ahora bien, existe un aspecto clave en cuanto a aspectos netamente relacionados al 
conocimiento de los usuarios con respecto a los riesgos a los que se pueden ver enfrentados 
cualquier canal virtual por medio del cual se trate información, especialmente bancaria, es 
importante señalar los siguientes hallazgos: 
 
Un 55% de las personas manifiesta conocer al menos algunas de las leyes y políticas que 
existen la protección que brinda el Estado con respecto a ataques cibernéticos, como debe ser 
el tratamiento de datos y los sistemas de seguridad requeridos al menos para las entidades 
financieras, el 45% restante manifiesta no conocer al menos alguna ley, lo cual es 
inquitientante en tanto que muchos de los usuarios encuestados, exactamente un 43% 
manifiesta usar los canales de atención virtuales de su banco. 
 
 
 
Fuente: Elaboración propia 
 
Ciberseguridad de las Empresas Financieras 
 
25 
 
De manera particular, un 42% de los usuarios que realiza sus transacciones de manera virtual 
no conoce esta legislación, ni ninguno de los programas o protocolos de seguridad requeridos 
por el estado y aplicado por las entidades bancarias para evitar que la información de los 
usuarios sea vulnerable en caso de ataques cibernéticos. Si bien, los usuarios que realizan sus 
operaciones de manera presencial no están expuestos a filtración de su información por medio 
de páginas web, ya que no realizan sus operaciones por este medio, son igual de vulnerables 
en tanto que cualquier ataque directamente a una entidad financiera pone el riesgo la 
información de todos los usuarios de la entidad y por los resultados obtenidos un 47% de los 
encuestados que realizan operaciones presenciales no tiene conocimiento de las leyes de 
protección. 
 
Conoce usted las leyes de protección ante 
ataques cibernéticos del estado 
Usuario de 
atención 
No Si 
Presencial 0,47058824 0,529411765 
Virtual 0,42307692 0,576923077 
Fuente: Elaboración propia 
 
Consecuentemente con esto, existe un porcentaje alto de usuario que no conoce cual es el 
protocolo a seguir cuando son victimas o posibles vicitmas de fraude cibernético, un total 
del 40% de las personas que tomaron la encuesta señalaron no concoer el proceso o al 
menos tener un indicio de los pasos a seguir. 
 
Ciberseguridad de las Empresas Financieras 
 
26 
 
 
Fuente: Elaboración propia 
 
De hecho más de un 40% de los usuarios, no es conciente de los riesgos que corre su 
informacion al realizar ciertas transacciones por internet, la mayoria de los usuarios no solo 
de las entidades financieras, sino tambien de otros secotres que interactuan con e-commerce 
en diversas formas no tienen algunas nociones básicas al menos para detectar que el sitio en 
el que están navegando es seguro para su información, esto debido a que no existen 
programas por parte de las entidades financieras que guien al usuario cuando realiza 
transacciones por internet de manera que pueda este facilemente reconocer si el sitio en el 
que esá ingresando sus datos es seguro. 
 
 
Fuente: Elaboración propia 
Ciberseguridad de las Empresas Financieras 
 
27 
 
 
De acuerdo con los datos que sustenta el centro cibernético de la policía nacional donde 
indica el siguiente informe sobre los casos más reportados por cibercrimen en el año 2020: 
 
El delito informático más denunciado en Colombia es el hurto por medios informáticos con 
un total de 31.058 casos, los cibercriminales saben que el dinero está en las cuentas bancarias 
y por eso buscan comprometer los dispositivos utilizados en la interacción entre usuarios y 
banca. En segundo lugar, se encuentra la violación de datos personales con 8037 casos, este 
dato revela que la segunda amenaza en Colombia para empresas y ciudadanos es el robo de 
identidad. 
 
El tercer delito más denunciado es el acceso abusivo al sistema informático con 7994 casos 
y esto se explica en razón a que en las fases primarias de los ciberataques, los cibercriminales 
buscan comprometer los sistemas informáticos logrando ganar el acceso a los mismos. En 
cuarto lugar, con 3425 casos se encuentra la trasferencia no consentida de activos conducta 
criminal que facilita al atacante sustraer el dinero o trasferir valiosos activos financieros de 
las víctimas. Finalmente, en quinto lugar, se sitúa el delito de uso de software malicioso con 
2387 casos. (CAI virtual Policía Nacional, 2020) 
 
Se realiza un análisis comparativo teniendo en cuenta el resultado de la encuesta y el informe 
de casos reportados por cibercrimen de la policía nacional y se puede observar claramente 
que el ciberdelito está tomando más fuerza a medida que pasa el tiempo y más personas 
acceden a los servicios financieros a través de las plataformas de las diferentes entidades, 
igualmente podemos observar que estos casos vienen en aumento desde el año 2016, y que 
en el año 2020 con la pandemia se vio un incremento muchísimo mayor ya que nos vimos 
obligados a tener que utilizar este tipo de medios electrónicos para realizar los movimientos 
financieros que necesitáramos. 
 
De hecho, dentro del grupo de las personas encuestadas en respuesta al interrogante acerca 
de si ha sido victima de algún delito cibernético, 53% de los encuestados manifestó que si, 
Ciberseguridad de las Empresas Financieras 
 
28 
 
ha sido víctima o han intentado sin éxito robar su información o cualquier delito cibernético 
antes mencionado, tal y como se ilustra a continuación. 
 
 
Fuente: Elaboración propia 
 
Finalmente, entonces es importante señalar también algunos aspectos adicionales arrojados 
por el estudio hecho, en primer lugar los usuarios en un 50% nunca ha leído al menos la 
política de tratamiento de datos de su entidad bancaria al contratar cualquiera de los servicios 
que ofrecen estas entidades, lo que abrió la ventana a otra pregunta basada en esta reacción 
y el si el usuario ha sido alguna vez contactado por entidades diferentes al banco, pero 
remitidos a ellos de parte de la entidad bancaría y más de un 40% señaló que si, de manera 
que los usuarios al desconocer el uso de información, desconocen también que está 
información y el uso de la misma por parte de estas entidades es permitida cada vez que se 
accede a algún producto en el sector financiero, sin importar la entidad o el tipo de producto, 
desde ahí secrea entonces un atmosfera que poco a poco se fortalece y es lo que da paso a 
que la información de los usuarios sea muy vulnerable y pública además de eso, partiendo 
desde la posición en que el usuario desconoce que accede a dar esos permisos para usar su 
información. 
 
 
Ciberseguridad de las Empresas Financieras 
 
29 
 
6. Conclusiones y Recomendaciones 
 
Basados en los resultados obtenidos del análisis del procesamiento de la información 
adquirida, es posible entonces determinar que para el tamaño de la muestra de la población 
de usuarios del sistema financiero entrevistados con fines de este estudio, un 40% de la 
población no es consciente o no conoce los riesgos a los que está expuesta su información 
cada vez que realiza alguna transacción por medio electrónicos y toda vez que su información 
está en posesión de las entidades financieras con las que posea algún tipo de vínculo, 
adicional a esto casi en una misma proporción los usuarios desconocen la existencia de leyes 
estatales dirigidas específicamente a la protección de datos y a la integridad virtual de los 
usuarios. 
Así mismo entonces, de los usuarios que utilizan con mayor frecuencia existe una mayor 
conciencia acerca de los riesgos a los que está expuesta la información en cualquier medio 
virtual, sin embargo, a pesar de ello, son los usuarios que menos suelen usar este tipo de 
medios, lo que tienen una menor perspectiva o prevención a la hora de realizar transacciones 
de manera virtual, lo que es consecuente con la medida en que los usuarios del sistema 
bancario tienen conocimiento de las leyes de protección y tratamiento de datos personales 
cuando realizan transacciones online y/o en su defecto de algunos parámetros para saber 
cuándo su información está en un sitio relativamente seguro, dado que toda vez que las 
políticas de tratamiento de datos son aceptadas se pierde de cierta manera, la privacidad y 
autoridad sobre el uso de cierta información. 
Es importante señalar la necesidad que surge a partir de todo el panorama expuesto de crear 
programas que permitan al usuario conocer e identificar fácilmente portales en los cuales su 
información e integridad se vea afectada toda vez que esté realizando diversas transacciones 
de tipo financiero vía online, dado que ya las entidades financieras cuentan con protocolos 
para proteger su propia información y se ajustan a parámetros estatales para ello, pero el 
usuario es quien está mayormente expuesto a ser víctima de cualquier tipo de delito 
cibernético, dado que finalmente es la información de más fácil acceso para las personas que 
cometen este tipo de delitos. 
Es por ello entonces que las entidades financieras deben estar a la intemperie estableciendo 
estrategias y lineamientos que conduzcan a mejoras continuas respecto a hardware, redes y 
Ciberseguridad de las Empresas Financieras 
 
30 
 
software, ya que por esta razón es que se ven vulnerables los hechos de ciberseguridad en 
estas empresas porque no se lleva a cabo un adecuado plan estratégico de seguridad 
tecnológica y esto afecta no solo a las empresas bancarias sino a los usuarios que son 
víctimas de los ataques, y estos no solo se pueden erradicar con procedimientos a nivel 
técnico, sino a nivel Jurídico legal donde se implementen medidas más rígidas y 
procedimientos que lleven a la posible captura de los ciberdelincuentes a través de una 
avanzada y rigurosa investigación por medio de las autoridades. 
Logrando así finalmente erradicar que se sigan presentado estos ataques delictivos de 
seguridad transaccional digital o también llamadas transacciones electrónicas. 
 
Las directivas de las empresas financieras deben ofrecer como una de las prioridades con 
mayor importancia capacitación a sus empleados educándolos y así poder mantener un alto 
nivel de concentración y alerta de todo el personal respecto a este tema de seguridad digital. 
El conocimiento de los empleados respecto al ciberdelito o mejor dicho sobre la prevención 
para que esto ocurra se debe multiplicar a los usuarios, clientes o socios de las entidades 
bancarias para así poder crear la cultura digital como algo consiente y seguro al momento 
de hacer uso de ella. 
Los bancos deben implementar cada día mayor seguridad al momento de ofrecer a sus 
clientes canales electrónicos para transar, pues en el momento no están generando la mayor 
confianza para realizar estas operaciones, pues si le pasa a una persona una situación de 
estas la va multiplicar con el voz a voz a sus amigos y familiares y esto solo va crear mala 
imagen y reputación de la entidad financiera. 
Y por último se debe tener muy presente los cambios del entorno, que describe “LISA 
Institute”, una entidad especializada en formación en Inteligencia, Ciberseguridad y 
Ciberinteligencia, donde indica los siguientes aspectos para lograr contener de una mejor 
manera los ciberataques: 
Los Ciber-riesgos asociados a terceros 
Cobertura de ciberseguros en las organizaciones 
Confianza cero y detección post-brechas 
La importancia de la privacidad y los datos de carácter personal 
Visión unificada de cómo la seguridad impacta en el negocio 
Ciberseguridad de las Empresas Financieras 
 
31 
 
La escasez de talento en ciberseguridad 
Evolución de las soluciones de protección 
Innovación al servicio de la seguridad. (LISA, 2019) 
Teniendo en cuenta estos aspectos se lograra contrarrestar de una manera más efectiva el 
riesgo de que las entidades bancarias y usuarios sufran de estos ataques cibernéticos. 
 
Referencias Bibliográficas 
 
A Comparison of Cybersecurity Risk An Roldán-Molina, G. C.-F. (2017). A Comparison of 
Cybersecurity Risk Analysis Tools. 
Arteaga, F. (n.d.). Real instituto el cano royal institute. Retrieved from 
http://www.realinstitutoelcano.org/wps/portal/rielcano_es/contenido?WCM_GLOBAL_C
ONTEXT=/elcano/elcano_es/zonas_es/ciberseguridad/comentario-arteaga-nuevo-
paquete-de-ciberseguridad-de-comision-para-2021 
ASOBANCARIA. (2020). Estado de la ciberseguridad en el estado financiero colombiano. Bogotá: 
OEA, Organización de los Estados Americanos. 
Astorga Aguilar, C. S. (2019). Social nerworks dangers: How to educate our childs in cibersecurity. 
Revista Electrónica Educare, 23 . 
Batista, R. V. (2020). Cultural challenges of the malicious use of artificial intelligence in Latin 
American regional balance. Proceedings of the European Conference on the Impact of 
Artificial Intelligence and Robotics, 7-13. 
cabrero, J. (1998). impacto de las nuevas tecnologiasde la informacion y la comunicación en las 
organizaciones edicativas. granada: universitario. 
Cajamarca, I. (2021, Septiembre| 03). Más de $2.054 billones se transaron en línea, mientras que 
las operaciones monetarias crecieron 5,8% a 2.202 millones de movimientos. La Republica, 
pp. https://www.larepublica.co/finanzas/medios-digitales-registraron-69-de-las-
transacciones-financieras-en-el-primer-semestre-3226808. 
Cubillos Murcia, N. (2013, Enero 29). Colombia, cuarto país más globalizado de América Latina: 
Ernst & Young. La Republica, pp. https://www.larepublica.co/economia/colombia-cuarto-
pais-mas-globalizado-de-america-latina-ernst-young-2030455. 
DNP, Departamento Nacional de Pleaneación. (2016). Documento CONPES 3854. Bogotá: 
Ministerio de Tecnologías de la Información y las Comunicaciones. 
Flores Montaño, L. H.-L. (2021). Cibersecurity on internet of robotics things. Plataforma 
experimental. 
Ciberseguridad de las Empresas Financieras 
 
32 
 
Jhordany Serna Valdivia, E. M. (2020). Proposal of a Intelligent Agent for Management and 
Mitigation in Cibersecurity Risk for IoT Environments., (pp. 148-154). 
Kaspersky. (n.d.). Kaspersky.es. Retrieved from https://cybermap.kaspersky.com/es/stats 
kranzber, M. (n.d.). In Science-Tecnology-society: It´s as simple as XYZ! Theory Into Practice (pp. 
30(4), 234-341.). Retrieved from http://www.jstor.org/stable/1476820LISA, I. (2019). Las 6 tendencias en Ciberseguridad que marcan el mundo digital. Retrieved from 
https://www.lisainstitute.com/blogs/blog/tendencias-ciberseguridad-ciberamenazas 
manzoni, R. (2018). assilteca consultative broker. Retrieved from 
https://www.assiteca.it/es/2018/07/cyber-risk-top-10-los-ataques-ciberneticos-
empresas/ 
Ministerio del Interior. (2017). El Consejo Nacional de Política Económica y Social — CONPES. 
Bogotá: Ministerio del Interior. 
OEA, Organización de los Estados Americanos. (2018). Estado de la Ciberseguridad en el Sector 
Bancario en América Latina y el Caribe. 
policianacional. (2020). caivirtualpolicia. Retrieved from 
https://caivirtual.policia.gov.co/sites/default/files/seguridad_alerta.pdf 
Sanabria Echeverry, D. Y., & Torres Rojas, S. M. (n.d.). Lineamientos para el desarrollo de la 
economía digital en Santander mediante las industrias 4.0. 
Yang Fengchun, d. A.-G. (2018). De “Internet + servicios gubernamentales” a “Internet + 
supervisión”. Retrieved from https://iacio.org/cio-and-digital-innovation-journal-2018/