Tips de Ciberseguridad

Malware: ¿Qué es y cómo puede protegerse contra él?

EL MALWARE es un software malicioso que se instala en los sistemas, lleva a cabo acciones no deseadas sin el consentimiento del usuario.

Tipos de Malware: 

  • Virus informáticos: Tienen la capacidad de adjuntarse o incrustarse en otro software, autorreplicándose e infectando otros programas.
  • Gusanos: Se replican haciendo copias de sí mismos.
  • Troyanos: No infectan otros programas, ni se autorreplican por sí mismos, se presentan como programas legítimos a la espera que usuario lo ejecute y se desencadene la acción maliciosa.
  • Adware: Software que presenta publicidad no deseada ni consentida por el usuario.
  • Dialers: Realizan llamadas de tarificación adicional a través de un módem.
  • Keyloggers: Programas que permiten capturar las pulsaciones de teclado.

Difusión del Malware  ¿Cómo se infecta?

  • Internet: Al día de hoy la mayor parte del malware se distribuye a través de Internet. Uno de los métodos más usuales es el conocido por como Drive-by Download (descargar y ejecutar el fichero malicioso), por ejemplo, a través de una página web.
  • Por correo electrónico: Ejecutando un archivo malicioso adjunto en un correo electrónico.
  • Medios de almacenamiento físico: Distribución de malware a través de memorias USB, CD/DVD, Discos externos.
  • so de redes de Wi-Fi públicas o sin clave cuando uses la aplicación de Coink.

El negocio del Malware

Existen muchas vías para ganar dinero a través del malware

  • Crimeware: Troyanos con los cuales se roban credenciales de acceso a la banca electrónica, de forma que los atacantes pueden realizar transferencias en nombre de la víctima.
  • Adware: Produce dinero mediante la venta de publicidad intrusiva en los ordenadores infectados.
  • Spam: Enviar mensajes masivos de publicidad a través de los sistemas infectados.
  • Ransomware: Cifra los documentos de los sistemas infectados, posteriormente se pide un rescate al usuario si quiere recibir la contraseña que permita descifrar la contraseña que permita descifrarlos y recuperarlos.
  • Botnets: Redes de sistemas controlados de forma central para realizar ataques distribuidos de negación de servicio contra servicios Web.
  • Rogueware: Falsos antivirus que cobran al usuario para eliminar supuestas amenazas, las detecciones y eliminaciones son falsas.
 

Contramedidas

Para la detección y prevención de este tipo de infecciones, las siguientes medidas básicas permitirán evitar muchas situaciones de riesgo.

  • Mantener el Sistema Operativo actualizado
  • Mantener las aplicaciones actualizadas
  • Mantener la versión del navegador web actualizado y de aquellas extensiones más populares que permiten ver contenido multimedia, video, etc.
  • Tener un antivirus activo y actualizado
  • Ser precavidos antes de ejecutar programas de desconocidos o dar clic en enlaces recibidos por correo electrónico

Derechos y deberes de los consumidores

Los consumidores financieros tienen derecho a:

  1. Educación Financiera
    • Recibir educación financiera sobre los productos, operaciones, servicios, tecnología y seguridad ofrecidos por la entidad. 
  2. Sistema de Atención al Consumidor Financiero (SAC)
    • Recibir información clara, transparente, comprensible, oportuna y veraz acerca de productos y servicios.
    • Tener acceso a un Sistema de Atención al Consumidor Financiero (SAC) conforme a los requisitos establecidos en la normatividad aplicable.
    • Recibir información acerca de el procedimiento que tiene la entidad para atender las peticiones, quejas y reclamos de los consumidores financieros.
    • Tener a disposición la información sobre el Defensor del Consumidor Financiero.
  3. Seguridad y calidad
    • Entregar productos y servicios en condiciones de seguridad y calidad adecuados.
  4. Vinculación
    • Tener a disposición los contratos claros y legibles, para su aceptación de manera previa. Estos contratos deberán contener los derechos y obligaciones, términos y condiciones, precios, tasas, y demás información relevante de los productos o servicios. De igual forma, abstenerse de incurrir en conductas abusivas conviniendo cláusulas que impidan un adecuado equilibrio en el contrato.
  5. Información
    • No recibir cobros no pactados o no informados, y obtener siempre los soportes de las operaciones y/o transacciones realizadas por los canales provistos por la entidad.
    • Gozar de estricta reserva de la información proporcionada, en los términos de la ley y normas establecidas para tal fin, y lo pactado con la entidad.
    • Tener a disposición un canal de consulta del estado de sus productos o servicios, que por lo menos una vez al mes sea gratuito.
    • Tener acceso a la información de las tarifas de sus productos o servicios de manera permanente por los canales establecidos.

Los consumidores financieros tienen las siguientes obligaciones: 

  1. Cerciorarse de que están utilizando servicios financieros en una entidad debidamente vigilada por la Superintendencia Financiera de Colombia.
  2. Brindar información cierta, suficiente, oportuna y en las condiciones establecidas por la entidad financiera, en atención al cumplimiento de los deberes y normas.
  3. Conocer e informarse de los productos y servicios, a través de los canales de información brindados por la entidad.
  4. Atender las instrucciones y recomendaciones que da la entidad para el adecuado y seguro uso de los productos o servicios financieros.
  5. Leer y entender los contratos y demás documentos de los productos y servicios, así como la demás información que se encuentra en dichos documentos.
  6. Informarse de los procedimientos dispuestos por la entidad, el Defensor del Consumidor y la Superintendencia Financiera de Colombia para la atención de peticiones, quejas y reclamos.

Tips de seguridad para clientes Coink

En Coink estamos absolutamente obsesionados con la seguridad de nuestros clientes. Somos fervientes creyentes en que cada peso vale oro, y eso se refleja desde nuestra promesa de valor de ayudarte a ahorrar cada moneda hasta las medidas exhaustivas que tomamos para mantener seguro tu dinero. Sin embargo, nuestra lucha por tu seguridad solo es tan fuerte como el eslabón más débil de la cadena. Parte de esa cadena, por supuesto, eres tú como cliente y por lo tanto tu papel en la seguridad de tu dinero es tan importante como el nuestro como entidad financiera encargada de velar por tu dinero.

Coink implementa docenas de tecnologías y procesos de punta que cumplen con los más altos estándares de seguridad del mercado y que son constantemente auditados por la Superintendencia Financiera de Colombia. Eso de por sí es un arma importante en la lucha por mantener seguras todas las transacciones, pero no es suficiente. También es indispensable contar con la ayuda de todos los actores en la cadena de valor, incluyendo a los principales protagonistas, nuestros clientes. Por eso hemos creado una lista de tips fáciles de seguir pero que pueden hacer una enorme diferencia a la hora de mejorar la seguridad transaccional de Coink. Como cliente de nuestra entidad, síguelos para evitar dolores de cabeza y tener mayor tranquilidad.

  • Activa la opción de bloqueo de pantalla en tu celular.
  • Usa métodos seguros para desbloquear el celular como:
    • Huella dactilar.
    • Contraseña alfanumérica con caracteres especiales (*,ñ,$,%).
    • Patrón de desbloqueo con al menos 5 puntos. Evita el uso de cuadros o patrones fáciles de identificar.
    • Pin de 4 o más dígitos teniendo en cuenta que estos no sean consecutivos ejemplo 12345.
  • Descarga la app Coink directamente desde la tienda oficial de Google o Apple. Asegúrate de que todas las aplicaciones sean instaladas desde esas tiendas.
  • No accedas a links enviados en mensajes de texto, servicios de mensajería instantánea como WhatsApp, correos electrónicos, a menos que conozcas que la fuente de origen es de confianza.
  • Utiliza servicios de localización y borrado mediante los cuales, en caso de robo o pérdida del equipo puedas acceder a, ubicar y/o borrar toda la información del teléfono.
  • Cuando pierdas tu celular repórtalo de inmediato al operador para que sea bloqueado.

CUANDO ESTÉS EN TÚ CUENTA DE COINK TEN PRESENTE:

  • Al crear el PIN de acceso a tu Coink, no uses números consecutivos, fechas de nacimiento o combinaciones fáciles de adivinar (por ejemplo 1234 o 0000).
  • Usa claves distintas para todos tus canales transaccionales y no las compartas con nadie.
  • Cambia periódicamente el PIN o en caso de que sospeches que alguien la adivinó.
  • Tu usuario se bloquea cuando ingreses tu PIN 3 veces de forma incorrecta.
  • Verifica los datos de las transacciones antes de darlas por finalizadas.
  • Define los topes transaccionales de acuerdo con tus necesidades
  • Cuando quieras hacer transacciones en nuestros corresponsales asegúrate antes de entrar que exista en el mapa de la aplicación, de lo contrario no ingreses y repórtalo en nuestro portal.
  • No prestes tu cuenta para recibir transferencias de fuentes desconocidas.
  • No hagas uso de redes de Wi-Fi públicas o sin clave cuando uses la aplicación de Coink.
  • Para acceder a nuestro portal, ingresa tú mismo la URL en el navegador y verifica que el certificado no tenga errores.
  • Recuerda que Coink jamás te solicitará tus datos personales ni claves mediante correos electrónicos, llamadas o chats.
  • Cuando hagas uso de nuestras redes, no publiques tus datos privados, número de celular ni claves de acceso.

Tips de seguridad para corresponsales Coink

En las inmortales palabras del tío Ben a Peter Parker, un gran poder acarrea una gran responsabilidad. Ser un corresponsal bancario de Coink le permite a cualquier comercio prestar servicios financieros que, además de resultarle útiles a sus clientes, tienen la capacidad de incrementar el tráfico, las ventas y la experiencia en general que ofrece un local. Sin embargo, eso también implica que un corresponsal tiene en sus manos el dinero de las personas que confían en él y en Coink, por lo cual siempre es bueno tomar todas las medidas posibles para que esa confianza no se vea traicionada.

Coink implementa docenas de tecnologías y procesos de punta que cumplen con los más altos estándares de seguridad del mercado y que son constantemente auditados por la Superintendencia Financiera de Colombia. Eso de por sí es un arma importante en la lucha por mantener seguras todas las transacciones, pero no es suficiente. También es indispensable contar con la ayuda de todos los actores en la cadena de valor, incluyendo a unos de los principales protagonistas, los corresponsales. Por eso hemos creado una lista de tips fáciles de seguir pero que pueden hacer una enorme diferencia a la hora de mejorar la seguridad transaccional de Coink. Como corresponsal, síguelos para evitar dolores de cabeza para ti y tus clientes.

 

  1. Consideraciones de conexión a internet
  • Ten tu propio servicio de Wi-Fi destinado a actividades propias del negocio y separado del Wi-Fi que se comparte con los clientes.
  • El acceso a Wi-Fi debe estar protegido con contraseña alfanumérica y con caracteres especiales (*,ñ,$,%). Evita el uso de números consecutivos (por ejemplo 12345), o nombres fáciles de conocer como el nombre del establecimiento.
  • Los equipos de cómputo y celulares con los cuales accedes a los servicios y página web de Coink deben estar conectados a la red Wi-Fi segura o mediante su propio plan de datos.
  • No utilices servicios de Wi-Fi públicos o sin clave.

 

  1. Consideraciones con los equipos móviles o smartphone
  • Si el dispositivo lo permite, crea cuentas de usuario protegidas con contraseña para los empleados que utilizarán el celular. Esto te permite administrar factores de seguridad del celular.
  • Activa el bloqueo de pantalla después de un periodo de inactividad. No uses periodos de tiempo superiores a 5 minutos pues el equipo puede estar en riesgo de ser accedido por personal no autorizado.
  • Activa la opción mediante la cual, al encenderse el equipo, este te solicita código de desbloqueo. Con esto previenes el acceso cuando alguien no autorizado enciende el celular.
  • Usa métodos seguros para desbloquear el celular como:
    • Huella dactilar
    • Contraseña alfanumérica con caracteres especiales (*,ñ,$,%)
    • Patrón de desbloqueo con al menos 5 puntos. Evita el uso de cuadros o patrones fáciles de identificar
    • Pin de 4 o más dígitos teniendo en cuenta que estos no sean consecutivos (por ejemplo 12345).
  • Realiza un cambio de contraseñas, patrón de desbloqueo y/o pin de acceso cada 2 o 3 meses, o cuando consideres que alguien ha identificado el método de acceso.
  • Asegúrate de que la opción de instalar aplicaciones desde fuentes desconocidas se encuentre deshabilitada. De esta forma solo se podrán instalar aplicaciones que sean descargadas desde las tiendas autorizadas como Google Play Store.
  • Mantén actualizado el sistema operativo y aplicaciones constantemente.
  • No accedas a links que lleguen mediante mensajes de texto, servicios de mensajería instantánea como WhatsApp, Telegram, entre otros, a menos de que confíes plenamente en la procedencia y destino de esos enlaces.
  • El servicio de Bluetooth y NFC debe permanecer apagado a menos que sea necesario encenderlo para actividades específicas.
  • Instala un programa de antivirus de celulares y realiza análisis de virus periódicamente.
  • Utiliza los servicios de Google, Samsung, Huawei y otros mediante los cuales, en caso de robo o pérdida del equipo, puedas acceder, ubicar y/o borrar toda la información del teléfono.
  • Deshabilita inmediatamente los equipos celulares que ya no pertenezcan a la operación.
  • Periódicamente revisa y actualiza la base de equipos celulares con los cuales está operando desde tu panel de administradores Coink Comerciantes.

 

  1. Consideraciones en los PC o equipos de computo
  • Mantén actualizado el sistema operativo.
  • Instala y mantén actualizado un antivirus.
  • Realiza análisis de virus de forma periódica.
  • Crea cuentas de usuario para el personal que accede al equipo en el sistema operativo del mismo. Estas cuentas deben tener privilegios restringidos y no deben ser tipo administrador.
  • Usa métodos seguros para todos los usuarios del computador como:
    • Huella dactilar
    • Contraseña alfanumérica con caracteres especiales (*,ñ,$,%)
    • Pin de 4 o más dígitos teniendo en cuenta que estos no sean consecutivos (por ejemplo 12345).
  • Realiza un cambio de contraseñas y PINs de acceso cada 2 y 3 meses, o cuando consideres que alguien ha identificado el método de acceso.
  • No abras links que lleguen mediante correo electrónico a menos que conozcas la fuente y el destino. Si al seguirlos te solicitan datos personales y financieros, cierra la página y reporta el correo como spam. Recuerda que Coink no te solicitará jamás tus datos o claves mediante correos electrónicos.
  • Cuando accedas a portales transaccionales digits siempre la URL, verifica que la página sea “https” y que tenga un certificado válido. Si tu navegador genera un error con el certificado, no accedas al sitio.
  • Evita acceder a páginas para descargar juegos, programas, música entre otros, estos pueden contener virus.
  • Evita acceder a páginas de visualización de películas por internet. Estas contienen ventanas emergentes u ocultas a sitios no seguros.

¿Qué es una SEDPE?

Países en vía de desarrollo como Colombia deben superar una gran cantidad de obstáculos en su larga lucha por vencer la pobreza. Uno de ellos es lograr una mayor democratización de servicios básicos que impulsan la competitividad y productividad de los ciudadanos, entre ellos los servicios financieros. Es más, el acceso al sistema financiero es uno de los principales indicadores de qué tantas oportunidades una sociedad realmente genera para que sus ciudadanos produzcan mayor riqueza. Por eso, en 2014 el gobierno de Colombia, a través de la ley 1735 de ese año, se inventó las Sedpe, cuyo nombre completo es Sociedades Especializadas en Depósitos y Pagos Electrónicos.

Las Sedpes fueron concebidas para generar mayor acceso a servicios financieros para todos los colombianos, algo que se conoce como inclusión financiera. No debe confundirse la bancarización con la inclusión financiera, pues la primera hace solo referencia a que las personas tengan acceso a un producto bancario mientras la segunda habla de qué tan protagónico es el sistema financiero en general en la vida de las personas. Las Sedpe tienen como principal meta impulsar la inclusión financiera, como se ve claramente si se analizan sus ventajas y limitaciones en comparación con otros actores del sistema financiero.

Empecemos mirando las ventajas. Primero, las Sedpes son entidades vigiladas y reguladas por la Superintendencia Financiera de Colombia, el órgano gubernamental que está encargado de velar por el correcto funcionamiento del sistema financiero del país. Esta vigilancia les da total tranquilidad a los colombianos de que las Sedpes deben cumplir con los más altos estándares de seguridad y calidad, y que el gobierno las monitorea constantemente para garantizar su adecuado funcionamiento con el fin de prevenir cualquier tipo de abusos.

Esta vigilancia es trascendental porque las Sedpes, como su nombre lo indica, pueden recibir depósitos de las personas, es decir que pueden realizar lo que se conoce como captación masiva de recursos del público, una actividad económica delicadísima pues históricamente Colombia ha visto captaciones masivas ilegales convertirse en escándalos criminales con efectos tenebrosos sobre miles de personas, como fue el caso de DMG. Además, por ser vigiladas, las Sedpes hacen parte de Fogafin, lo cual significa que el gobierno nacional asegura los depósitos de todos los clientes de las Sedpes por hasta $50’000.000 por cuenta en caso de que la Sedpe llegara a entrar en liquidación o estar insolvente por cualquier motivo.

Otra gran ventaja que tienen las Sedpes está en el lado de los pagos y transferencias. Toda cuenta Sedpe tiene una exención del gravamen al movimiento financiero (el impuesto conocido como 4×1000). Esta exención tiene un límite mensual de 65 unidades de valor tributario (UVTs). Pueden ser debitados libremente de la cuenta sin pagar este tributo, lo cual ayuda a que las personas hagan parte del sistema financiero sin tener que incurrir en costos fiscales como sí pasa en otro tipo de productos financieros. Este número sube anualmente de forma automática según el ajuste que haga el gobierno al valor de la UVT con base en la inflación y otros factores macroeconómicos.

Por otro lado, las Sedpes tienen unos limitantes que ayudan a garantizar que, si bien impulsan la inclusión financiera, no pongan en riesgo al sistema general en ningún momento. Primero, a diferencia de los bancos y otras entidades que tienen la posibilidad de captar dinero, las Sedpes no pueden realizar préstamos, es decir que no pueden colocar el dinero que captan con el fin de ganar plata a través del cobro de intereses. Esta limitante implica que las Sedpes solo pueden poner el dinero que captan en los llamados depósitos a la vista, es decir cuentas de ahorro de establecimientos de crédito (bancos) o en el Banco de la República. En otras palabras, las Sedpes no pueden jugar con el dinero de sus ahorradores.

Otra limitante es que los clientes de las Sedpes no tienen que ser sujeto de todo el trámite de vinculación tradicional, conocido por ser dispendioso y traumático, siempre y cuando su saldo y los débitos que realicen de su cuenta en un mes calendario no superen los tres salarios mínimos legales mensuales vigentes. Eso les permite a las personas probar y meterse en el sistema financiero sin mayor fricción, pero al mismo tiempo protege al resto del sistema financiero de que entren individuos que busquen realizar actividades ilícitas capaces de contaminar a otras entidades, como el lavado de activos y la financiación del terrorismo.

Sin embargo, esta última limitante no es absoluta. Las personas, tanto naturales como jurídicas, pueden sobrepasar el límite de los tres salarios mínimos siempre y cuando surtan un proceso de vinculación completo, conocido en la regulación como trámite ordinario de apertura de cuenta (vale la pena destacar que las personas jurídicas siempre deben vincularse a través del trámite ordinario). Si dicho trámite es surtido, no le aplica ningún límite a la cuenta y el cliente puede mover y depositar cualquier cantidad de dinero que desee. Sin embargo, el beneficio de la exención del impuesto del 4×1000 sigue teniendo como máximo 65 UVTs al mes en débitos y solo aplica para personas naturales. Las personas jurídicas siempre están sujetas a este tributo.

Las Sedpes son entonces el fruto más ambicioso en muchos años para impulsar la inclusión financiera acabando con muchos de los costos y procesos tediosos que han marginado a una gran parte de la población colombiana durante décadas, sin dejar a un lado la vigilancia y regulación estricta que hacen que posible que estas entidades puedan operar sin convertirse en un riesgo sistémico capaz de contagiar a otras entidades financieras