 Catastrófico

Inherente  Mayor
Cuando un error material no
se pueda evitar que suceda CONSECUENCIA  Moderada
porque no existen controles  Menor
compensatorios relacionados  Insignificante
que se puedan establecer

RIESGOS Cuando un error material no

DE De control puede ser evitado o detectado en
AUDITORIA forma oportuna por el sistema de
control interno

 Siempre
 Muy Probable
Es el riesgo de que el auditor  Moderada
realice pruebas exitosas a PROBALIDAD
 Improbable
partir de un procedimiento  Casi nunca
inadecuado. El auditor
Detección
puede llegar a la conclusión
de que no existen errores
materiales cuando en
realidad los hay.
 Instalar y mantener un Firewall
Construir y mantener una red segura.
No usar contraseñas por defecto

Proteger datos de la tarjeta

Proteger información de la tarjeta habiente
Cifrar la información

Mantener un software antivirus.

PCI no es como tal una

objetivos
Mantener una gestión de vulnerabilidad.
Desarrollar y mantener sistemas y aplicaciones seguras
regulación. El término PCI se
refiere al pago dentro de
una industria determinada a Mantener
PCI través del uso de tarjetas una
crédito o débito (Payment Implementar mecanismos fuertes de control de acceso
estrategia
Card Industry).
de need-to-
know

Monitorear todos los accesos a la red

Monitorear y probar (test) la red.
Regularmente pruebe los sistemas y procesos

Mantener una política de seguridad de la

Mantenga una política de seguridad
información
Qué es Delitos informáticos

Los delitos informáticos son todas aquellas acciones ilegales, delictivas, antiéticas o no autorizadas que hacen uso de
dispositivos electrónicos e internet, a fin de vulnerar, menoscabar o dañar los bienes, patrimoniales o no, de terceras
personas o entidades.

Conocidos también con el nombre de delitos cibernéticos o electrónicos, abarcan un amplio espectro de acciones ilegales
de diferente naturaleza. Todos tienen en común las tecnologías de la información, sea estas el medio o el objetivo en sí
mismo.

Este tipo de delitos comenzaron a realizarse antes de que los sistemas jurídicos de las naciones contemplaran dicho
escenario, razón por la cual se han ido formulando poco a poco instrumentos legales para su control. Estos tienen como
objetivo proteger los siguientes elementos: el patrimonio, la confidencialidad de la información, el derecho de propiedad
sobre un sistema informático y la seguridad jurídica.

¿Cuáles son los principales delitos informáticos?

Ciberdelito

El desarrollo de nuevas herramientas tecnológicas, su capacidad y utilización generalizada, ha permitido la creación de

oportunidades para los criminales de cometer ilícitos, aprovechando el enorme potencial de las TIC para la planificación y
ejecución de actos delictivos, eliminando barreras territoriales. La utilización de técnicas de suplantación de identidad en
los sistemas informáticos y el acceso ilícito a equipos se ha convertido en la nueva forma de crimen en la Era Digital.
Es por ello que resulta importante conocer los delitos informáticos más comunes, con el fin de crear sistemas de
seguridad y protección, ya sea a nivel personal, familiar o incluso en el interior de las empresas, con el fin de prevenir ser
víctimas de estos crímenes.

A continuación, se hará mención de los principales delitos informáticos que se presentan en la actualidad en nuestro país.

La estafa: Este delito se comete generalmente por medio del phishing o el robo de identidad, en el que criminales con
conocimiento técnicos utilizan spam, sitios web falsos, software de actividades ilegales y otras técnicas, para engañar a
las personas con el fin de obtener las contraseñas o claves personales de forma fraudulenta y así acceder a información
confidencial. El ejemplo más claro de lo anterior es el acceso a datos de las tarjetas de crédito o de la cuenta bancaria
con el fin de cometer el delito de estafa o incluso con el fin de vender esta información.

Según la memoria presentada por la Fiscalía General de Estado el año anterior acerca de la actividad del Ministerio
Fiscal, el volumen más importante de actuaciones por ciberdelitos corresponde a conductas de carácter defraudatorio,
con un porcentaje de alrededor del 80% del total de procedimientos registrados en este ámbito, en los últimos 3 años.

Pornografía infantil, sexting y staking: La pornografía infantil es otro de los delitos informáticos más comunes en este
tipo de crímenes. No cabe duda el internet supone una vía privilegiada para la distribución de la pornografía infantil y esto
se ha visto reflejado en el aumento sustancial de los casos denunciados. Sin embargo, vale la pena mencionar algunos
de los delitos contra menores que afectan su honor, intimidad y propia imagen: el sexting y el stalking.

El sexting: consiste en el envío de imágenes o mensajes de texto con contenido sexual a otras personas por medio de
teléfonos móviles. Si bien en sí mismo este acto no es ilegal, cuando se trata de menores de edad o cuando el adulto no
consiente esa actividad, constituye un ilícito penal.

El hostigamiento o stalking: se presenta cuando hay un acoso constante de una persona que vigila, persigue, y
contacta con otra a través de medios electrónicos alterando gravemente el desarrollo de la vida cotidiana del menor y
limitando su libertad de obrar.
Las prácticas más habituales para cometer estos delitos son los foros privados, conversaciones o grupos de WhatsApp o
Skype y almacenamiento en la nube.

Revelación y descubrimiento de secretos: Este tipo de delitos informáticos afecta directamente a la intimidad
documental y de las conversaciones o comunicaciones, de los secretos, el derecho a la propia imagen, así como los
secretos de las personas jurídicas. Dentro de este grupo de delitos se encuentran:

 Violación del secreto de las comunicaciones.

 Interceptación de comunicaciones personales de manera ilegal.
 Utilización y modificación de los datos de carácter personal sin consentimiento.
 Nueva modalidad de delitos informáticos en Colombia

La comercialización de datos personales, la oferta de malware, la venta de productos ilegales como armas, drogas,
bienes hurtados, documentos fraudulentos en Colombia han venido fortaleciéndose con el auge de las redes sociales, el
uso inadecuado de dispositivos digitales y la aparición de múltiples criptomonedas como medio de pago predilectas para
el crimen, sumado al anonimato que ofrece la Internet profunda, generando nuevas conductas delictivas que cada día
exponen más al usuario del común en nuestro país.

A continuación, presentamos las nuevas tendencias del cibercrimen organizado en Colombia:

Pornografía Infantil
Durante el año 2017, en Colombia se identificaron más de 300 casos de incidentes asociados a la modalidad de
GROOMING (la suplantación de un NNA-Niño, Niña y/Adolescente en la red) y más de 150 grupos de chats de
pornografía infantil en WhatsApp de los cuales hacen parte profesores y personalidades de la vida pública en donde se
intercambian fotografías y videos de “niños víctimas desde los 3 meses de nacidos hasta los 12 años.

Estafa por suplantación de simcard

Modalidad en la que el ciberdelincuente aprovechando que el titular de una línea telefónica se encuentra de viaje o no
puede atender llamadas, se presenta en oficinas de empresas de operadores de telefonía móvil para obtener una simcard
nueva a partir de la suplantación del titular.

Luego sincroniza las redes sociales y los productos financieros vinculados al número telefónico del titular, para validar
accesos que le permiten generar transferencias no consentidas.  Por esta nueva modalidad delictiva durante el año 2017,
en Colombia se identificaron más de 1.500 incidentes generando pérdidas por $7.690.000.000 millones de pesos.

Tráfico de datos financieros personales

Modalidad de estafa en la que los ciberdelincuentes aplican técnicas de ingeniería social vía telefónica, para obtener
acceso a información personal y financiera de sus víctimas, con el fin de realizar operaciones fraudulentas y obtener
beneficios económicos. Durante el año 2017, en Colombia se identificaron más de 1.100 incidentes generando pérdidas
por $2.132.000.000 millones de pesos.

Fraude por falso WhatsApp

Después del nacimiento de WhatsApp Web se crearon otros sitios fraudulentos que imitaban al original. La utilización de
aplicaciones alojadas en las tiendas virtuales oficiales, son usadas para la creación de conversaciones falsas por parte de
personas inescrupulosas que utilizan los datos públicos como la foto de perfil y el número de celular de las víctimas para
simular chats y enviar pantallazos de las conversaciones para obtener información y cometer delitos vinculados a la
afectación de la reputación de las personas, estafas, extorsión.  Durante el año 2017, en Colombia se identificaron más
de 400 incidentes relacionados con este delito, afectando principalmente a gerentes de compañías que han pagado para
no ver afectada su reputación.

Ciberinducción al daño físico y mental a menores de edad

Si un niño no cuenta con las habilidades necesarias para discriminar qué información es cierta y que información es falsa
o para interactuar de forma segura en internet, es muy fácil que pueda verse comprometido en uno de estos grupos que
promocionan un modelamiento de interacción a base de retos con fines de autolesión, cuya acción criminal atenta en
contra de la vida y la integridad de los mismos.  Un ejemplo de este tipo de cibercrimen es el conocido como “La Ballena
Azul” o “El reto del Hada de Fuego”, que ha ocasionado suicidios y serias lesiones físicas y mentales de adolescentes y
jóvenes, en Colombia en el año 2017, se vieron afectados 6.498.746 usuarios jóvenes.

Ciber pirámides
Con la incertidumbre y a su vez el gran auge de las criptomonedas como el Bitcoin, el Ripple o el Ethereum, los
ciberdelincuentes por medio de las denominadas ciberpirámides lograron captar la atención de incautos inversionistas en
once ciudades del país con el ofrecimiento de esas monedas virtuales. Miles personas reportaron haber sido estafadas, y
las pérdidas se contabilizan en al menos en más de 300 millones de dólares.

Carding
Modalidad de fraude mediante la cual los ciberdelincuentes comercializan los datos de tarjetas de crédito y débito,
cuentas bancarias e información financiera sustraída a las víctimas con fines fraudulentos. Esta modalidad en Colombia
en el 2017, generó pérdidas a las víctimas por más de $60.000 millones de pesos.

Los principales vectores de ataque están asociados a modalidades como: Skimming (clonación de tarjetas), intercambio
de tarjetas (cambiazo), ataques en ATM, compromisos de reservas, Phishing (suplantación de sitios web para capturar
datos personales) y falsos CallCenter (Vishing).

BEC (Business Email Compromise), Suplantación de correo corporativo

Los ataques tipo BEC siguieron afectando a empresas del sector productivo y de retail en el país como la farmacéutica,
petróleos, tecnología, transporte, comercio, entre otras.

La suplantación de correo tiene dentro de sus principales objetivos a Gerentes y/o Jefes de Áreas Financieras, Ventas,
Comercio, Exportaciones, Importaciones, Tesorerías, Revisorías fiscales, Contabilidad, Bancos, así como Secretarías
ejecutivas, logrando mediante engaño transferir importantes sumas de dinero.  Esta modalidad ha generado pérdidas en
el 2017 en Colombia por $400 millones de pesos.

Estafas por internet

Dentro de las modalidades con mayor impacto se destacan: Compra y venta de productos en Internet, Vishing (estafas a
través de llamadas telefónicas), Smishing (estafas a través de mensajes de texto SMS o chats en Whatsapp), Cartas
Nigerianas (promesas de herencias o recompensas a través de correos electrónicos) y Paquetes turísticos (engaños en el
alquiler de sitios de esparcimiento, generalmente en temporada de vacaciones).  Esta modalidad ha generado pérdidas
en el 2017 en Colombia por $15.000 millones de pesos.