Quién le debe responder en caso de que le roben su información bancaria y financiera
Hay penas de hasta ocho años de prisión y $877 millones por suplantación informática, robo de datos financieros y daño en los sistemas
24 de octubre de 2020Contenido
Históricamente, las entidades financieras han actuado como guardianes no solo del dinero sino de los datos más relevantes de una persona. Imponentes estructuras de arquitectura digital y tecnologías disruptivas son algunas de las empleadas para mantener a salvo la información financiera de la entidad y sus clientes.
Esta situación plantea algunas preguntas respecto a la regulación jurídica en caso de robo de información financiera como, por ejemplo, ¿quién debe responder por la fuga de los datos personales?
No es un panorama sencillo, pues en muchos casos las entidades bancarias, propiamente, no son las encargadas de administrar las bases de datos ni controlar la información que navega en la nube pública; lo que supone un reto en materia de reglamentación y penalización.
De acuerdo con el coronel Luis Fernando Atuesta, jefe de la Unidad Investigativa de Delitos Cibernéticos de la Policía Nacional, los delitos cibernéticos en Colombia están regulados por la Ley 1273 que busca proteger el bien jurídico denominado ‘información y datos’. Esta también pretende mantener a salvo la reputación de las personas y crear un ecosistema seguro en la red.
La regulación en esta materia se encuentra dividida en varios delitos como: acceso abusivo a sistemas de información, obstaculización de los sistemas, interceptación de datos informáticos, daño informático, violación de datos personales y suplantación informática; todas estas conductas tipificadas en el Código Penal imponen penas de 48 a 96 meses de prisión (ocho años) y el pago de 100 a 1.000 salarios mínimos legales vigentes, es decir, hasta unos $877 millones.
Carlos Enríquez, director en Seguridad de Tecnologías Disruptivas en IT- Security Services, aseguró que durante la pandemia muchas entidades financieras permitieron que sus clientes ingresaran con mayor frecuencia mediante canales móviles e internet a sus productos, lo que maximizó el riesgo de ataque y robo de información.
Según el experto, los clientes deben estar atentos a los correos electrónicos enviados por las entidades financieras, pues esta es una modalidad conocida como phishing usada para ingresar al sistema de las computadoras y cooptar datos personales; de igual manera, recomienda estar atento a las llamadas telefónicas, no entregar información de claves o segundas claves y, finalmente, no hacer transacciones mediante páginas que sean publicitarias, estas nunca son de entidades bancarias.
Por el lado de la regulación y las sanciones el panorama es aún más complejo. Según Amaya, el primer paso para determinar la responsabilidad es identificar de dónde viene la negligencia, si del banco o del administrador de las bases de datos; en algunas ocasiones, se presenta la figura de responsabilidad solidaria, donde ambos actores deben responder ante la ley por la fuga de información y lo que esto conlleve.
De acuerdo con la información entregada por el capitán Durán, la Unidad de Delitos Cibernéticos de la Policía dispone de un CAI virtual que permite que los ciudadanos interpongan denuncias sobre la pérdida o uso indebido de los datos personales. De la misma manera es necesario que los ciudadanos se dirijan en primera instancia a la entidad que presuntamente violó sus derechos informáticos y reclame formalmente.