¡Alerta! con sus equipos para evitar fraudes informáticos y robos de información
Andrés Guzmán Caballero, director Jurídico de la firma Adalid Abogados Colombia, especializada en crímenes informáticos y evidencias digitales, lanzó una alerta pública por el incremento de robos a empresas y personas naturales, con complicidad de personal externo de mantenimiento de equipos o miembros de la organización.
Adalid Abogados detectó que el 63% de los casos de robos de claves para realizar transacciones por Internet, en nombre de los verdaderos titulares de las cuentas, son efectuados con complicidad de alguien que ha tenido contacto técnico o de mantenimiento con el computador; éstas personas instalan dispositivos de software o hardware que capturan la información y la envían a los delincuentes; “en ocasiones se conectan remotamente y realizan las transacciones desde el mismo computador de la víctima”, afirmó Guzmán. Los ladrones hacen transacciones multimillonarias, incluso hurtando dinero de créditos rotativos y sobregiros.
Luego del hurto, el personal de mantenimiento aprovecha la confianza y formatea los equipos o borra los registros de las fechorías que hicieron; sin embargo, pese a todas estas artimañas siempre queda un rasgo que los expertos podrán encontrar.
Así, en 2010 los robos por este medio han aumentado en un75% con respecto al año anterior; por eso es importante seguir al pie de la letra las siguientes recomendaciones frente al personal de mantenimiento y seguridad con la información personal o de su empresa.
1)Contrate una persona o empresa reconocida y certificada, mediante un documento escrito, donde ellos se obliguen a pagar sus perjuicios en caso de robo que pueda imputársele directa o indirectamente.
2)No permita que hagan mantenimientos remotos; a menos que sea estrictamente necesario; luego del mantenimiento deberá verificar la desinstalación de los programas.
3)No comparta sus claves, úselas siempre sólo en su equipo personal.
4)Asegúrese de que si es personal interno el que hace estos mantenimientos, tenga un proceso de selección altamente calificado, con estudios de seguridad, visitas domiciliarias seguidas y polígrafos.
5)En caso de un ataque informático, recuerde no usar ni dar acceso a ningún personal sin experiencia en temas forenses a los computadores; pueden dañar las evidencias.
6)Pida siempre un reporte escrito de todo lo que hacen las personas de mantenimiento en sus computadores, que incluya fechas, horas y procesos claros; esto es muy importante en la investigación.
7)Tenga a la mano siempre los datos de un forense experto y certificado como respondiente de incidentes informáticos, además de un equipo legal independiente de su banco; no siempre la responsabilidad es de los usuarios.
8)Si su computador se pone extrañamente lento, el cursor del mouse pierde el control o se maneja sólo, o su programa de correo se abre sólo; consulte con un experto en seguridad, puede ser que le estén espiando.
¿Qué hacer si es víctima de un delito informático?
Antes de presentar la denuncia, Adalid Abogados recomienda una investigación exhaustiva para comprobar si miembros internos, personal de mantenimiento, contabilidad o entidades bancarias, son los implicados en tal hecho, para lo cual debe contratarse a una firma analista experta en el tema.
Luego de la investigación, debe acudirse a la autoridad competente; en caso de tratarse del personal interno o de mantenimiento se hará ante la Fiscalía General de la Nación, pero si es el banco el que está involucrado, se debe presentar una demanda por la responsabilidad contractual que él tiene previo una solicitud formal para que devuelvan el dinero.
EL proceso de recaudo de evidencias digitales, deberá ser efectuado por firmas contratadas como Adalid Abogados quienes las pueden recaudar y procesar de forma técnica y legal. Certicámara es el ente independiente que garantiza la transparencia del proceso, y finalmente valida tales pruebas como legales para iniciar o probar dentro de un proceso judicial.
¿Cómo los castiga la ley?
La ley 1273 de 2009 penaliza los delitos informáticos, y respecto a responsabilidad bancaria se tienen en cuenta los contratos suscritos entre las partes, las Circulares 012 y 042, expedidas por la Superintendencia Bancaria, encargada de exigir protocolos de seguridad a estas entidades.
La firma Adalid Abogados recomienda iniciar las investigaciones inmediatamente sucedan los hechos, pues las pruebas digitales son muy cambiantes y existe el riesgo de que desaparezcan de los computadores.
Andrés Guzmán Caballero, director jurídico de Adalid Abogados, afirma: “existen implicaciones de tipo legal que se puedan tomar contra estos delincuentes; si existe responsabilidad de la empresa se puede iniciar un proceso penal, que puede alcanzar los 18 años de privación de la libertad. Si se trata de la responsabilidad por parte del banco, debe iniciarse un proceso frente a un juez civil, buscando la reparación de la victima para recuperar su dinero”.
En Colombia han robado dinero de entidades públicas y privadas por este medio, hace unos días fue el ICETEX, que le robaron Cuatrocientos Millones de Pesos por este medio, además de casos recordados de robo de información como el que sucedió contra Stanford Bank . Según el director jurídico de Adalid Abogados, como éste son muchos los siniestros que se presentan por robo de información y dinero a compañías.
¿Qué responsabilidad tiene su Banco?
Las personas y empresas contratan los servicios de un banco para que le presten seguridad y tranquilidad en la guarda de su dinero, es más, la banca cobra por todos los servicios electrónicos que presta, así que quien es victima de un hurto por medios electrónicos debería tener como ya sucede en varios países. legalmente por lo menos el derecho a que el Banco probará que el delito fue cometido por la culpa del cliente, por descuidar su clave o no tener al día su antivirus por ejemplo; en un proceso judicial breve y claro, donde un tercero idóneo ajeno al caso recude las pruebas y hasta que esto no suceda, no se descuente el valor del hurto a los Ciudadanos, que normalmente terminan re victimizadas, al no encontrar justicia ni explicación alguna de su corporación de ahorro ni de los entes de investigación judicial.
Es de anotar que en el 97% de los casos el dinero robado es transferido a cuentas bancarias nacionales, razón de más para suplicar de la superintendencia financiera exija responsabilidad a los Bancos en la verificación de datos de apertura de cuentas, además de actualizaciones periódicas de información y un proceso inmediato que congele los fondos e impida abrir cuentas a personas que delinquen por este medio.
De todos modos actualmente los contratos de prestación de servicios bancarios y de servicios electrónicos tienen plena validez, por lo que es recomendable asesorarse de un abogado experto en nuevas tecnologías para aclarar las responsabilidades del Banco, en cada caso.
Finalmente, la firma Adalid Abogados recomienda tener mucha precaución con la información, las transacciones electrónicas y, en general, con todos los datos invaluables de organizaciones y personas naturales, para evitar fraudes informáticos y robos de información
Adalid Abogados detectó que el 63% de los casos de robos de claves para realizar transacciones por Internet, en nombre de los verdaderos titulares de las cuentas, son efectuados con complicidad de alguien que ha tenido contacto técnico o de mantenimiento con el computador; éstas personas instalan dispositivos de software o hardware que capturan la información y la envían a los delincuentes; “en ocasiones se conectan remotamente y realizan las transacciones desde el mismo computador de la víctima”, afirmó Guzmán. Los ladrones hacen transacciones multimillonarias, incluso hurtando dinero de créditos rotativos y sobregiros.
Luego del hurto, el personal de mantenimiento aprovecha la confianza y formatea los equipos o borra los registros de las fechorías que hicieron; sin embargo, pese a todas estas artimañas siempre queda un rasgo que los expertos podrán encontrar.
Así, en 2010 los robos por este medio han aumentado en un75% con respecto al año anterior; por eso es importante seguir al pie de la letra las siguientes recomendaciones frente al personal de mantenimiento y seguridad con la información personal o de su empresa.
1)Contrate una persona o empresa reconocida y certificada, mediante un documento escrito, donde ellos se obliguen a pagar sus perjuicios en caso de robo que pueda imputársele directa o indirectamente.
2)No permita que hagan mantenimientos remotos; a menos que sea estrictamente necesario; luego del mantenimiento deberá verificar la desinstalación de los programas.
3)No comparta sus claves, úselas siempre sólo en su equipo personal.
4)Asegúrese de que si es personal interno el que hace estos mantenimientos, tenga un proceso de selección altamente calificado, con estudios de seguridad, visitas domiciliarias seguidas y polígrafos.
5)En caso de un ataque informático, recuerde no usar ni dar acceso a ningún personal sin experiencia en temas forenses a los computadores; pueden dañar las evidencias.
6)Pida siempre un reporte escrito de todo lo que hacen las personas de mantenimiento en sus computadores, que incluya fechas, horas y procesos claros; esto es muy importante en la investigación.
7)Tenga a la mano siempre los datos de un forense experto y certificado como respondiente de incidentes informáticos, además de un equipo legal independiente de su banco; no siempre la responsabilidad es de los usuarios.
8)Si su computador se pone extrañamente lento, el cursor del mouse pierde el control o se maneja sólo, o su programa de correo se abre sólo; consulte con un experto en seguridad, puede ser que le estén espiando.
¿Qué hacer si es víctima de un delito informático?
Antes de presentar la denuncia, Adalid Abogados recomienda una investigación exhaustiva para comprobar si miembros internos, personal de mantenimiento, contabilidad o entidades bancarias, son los implicados en tal hecho, para lo cual debe contratarse a una firma analista experta en el tema.
Luego de la investigación, debe acudirse a la autoridad competente; en caso de tratarse del personal interno o de mantenimiento se hará ante la Fiscalía General de la Nación, pero si es el banco el que está involucrado, se debe presentar una demanda por la responsabilidad contractual que él tiene previo una solicitud formal para que devuelvan el dinero.
EL proceso de recaudo de evidencias digitales, deberá ser efectuado por firmas contratadas como Adalid Abogados quienes las pueden recaudar y procesar de forma técnica y legal. Certicámara es el ente independiente que garantiza la transparencia del proceso, y finalmente valida tales pruebas como legales para iniciar o probar dentro de un proceso judicial.
¿Cómo los castiga la ley?
La ley 1273 de 2009 penaliza los delitos informáticos, y respecto a responsabilidad bancaria se tienen en cuenta los contratos suscritos entre las partes, las Circulares 012 y 042, expedidas por la Superintendencia Bancaria, encargada de exigir protocolos de seguridad a estas entidades.
La firma Adalid Abogados recomienda iniciar las investigaciones inmediatamente sucedan los hechos, pues las pruebas digitales son muy cambiantes y existe el riesgo de que desaparezcan de los computadores.
Andrés Guzmán Caballero, director jurídico de Adalid Abogados, afirma: “existen implicaciones de tipo legal que se puedan tomar contra estos delincuentes; si existe responsabilidad de la empresa se puede iniciar un proceso penal, que puede alcanzar los 18 años de privación de la libertad. Si se trata de la responsabilidad por parte del banco, debe iniciarse un proceso frente a un juez civil, buscando la reparación de la victima para recuperar su dinero”.
En Colombia han robado dinero de entidades públicas y privadas por este medio, hace unos días fue el ICETEX, que le robaron Cuatrocientos Millones de Pesos por este medio, además de casos recordados de robo de información como el que sucedió contra Stanford Bank . Según el director jurídico de Adalid Abogados, como éste son muchos los siniestros que se presentan por robo de información y dinero a compañías.
¿Qué responsabilidad tiene su Banco?
Las personas y empresas contratan los servicios de un banco para que le presten seguridad y tranquilidad en la guarda de su dinero, es más, la banca cobra por todos los servicios electrónicos que presta, así que quien es victima de un hurto por medios electrónicos debería tener como ya sucede en varios países. legalmente por lo menos el derecho a que el Banco probará que el delito fue cometido por la culpa del cliente, por descuidar su clave o no tener al día su antivirus por ejemplo; en un proceso judicial breve y claro, donde un tercero idóneo ajeno al caso recude las pruebas y hasta que esto no suceda, no se descuente el valor del hurto a los Ciudadanos, que normalmente terminan re victimizadas, al no encontrar justicia ni explicación alguna de su corporación de ahorro ni de los entes de investigación judicial.
Es de anotar que en el 97% de los casos el dinero robado es transferido a cuentas bancarias nacionales, razón de más para suplicar de la superintendencia financiera exija responsabilidad a los Bancos en la verificación de datos de apertura de cuentas, además de actualizaciones periódicas de información y un proceso inmediato que congele los fondos e impida abrir cuentas a personas que delinquen por este medio.
De todos modos actualmente los contratos de prestación de servicios bancarios y de servicios electrónicos tienen plena validez, por lo que es recomendable asesorarse de un abogado experto en nuevas tecnologías para aclarar las responsabilidades del Banco, en cada caso.
Finalmente, la firma Adalid Abogados recomienda tener mucha precaución con la información, las transacciones electrónicas y, en general, con todos los datos invaluables de organizaciones y personas naturales, para evitar fraudes informáticos y robos de información
.bmp)
Comentarios
Publicar un comentario