Tecnología

Colombia debe fortalecer la seguridad informática

Pese a que Colombia cuenta con la Ley estatutaria 1581 que establece las generalidades para regular el manejo de la información, esta aún sigue siendo una ley marco que requiere de una profundización decretada sobre cómo alcanzar el éxito en las diferentes líneas que plantea el documento.

En ese sentido, al país aún le falta un largo recorrido para adoptar medidas que vayan más allá de la teoría. La realidad supone prácticas concretas que se conviertan en un tema de cultura entre las empresas y los usuarios. Y aunque cabe destacar que existen normas para sectores específicos, como el financiero, no hay una regla ‘suprema’ para las empresas que manejen información en todas las áreas.

Pese a este panorama nacional, según explicó Carlos Carrizosa, director de Seguridad de la Información de Teleperformance, hay diferentes actividades en las que las empresas ya han venido trabajando para superar las violaciones más conocidas en contra de la información: el uso de cuentas y tarjetas de crédito, la suplantación de las identidades, y la fuga de información al interior de las organizaciones, son algunos de los problemas.

“En esto, tanto Estados Unidos como la Unión Europea se han encargado de generar los protocolos o estándares de primera escala que han ido madurando en lo sectores de la industria, como el ISO 27001 y PCI”, explicó Carrizosa.

La primera, por un lado, fue concretada como un estándar internacional desde 2005 y permite planificar, desarrollar las actividades, verificar la confiabilidad de las mismas y actuar frente a los aspectos que se necesiten mejorar en la confidencialidad, seguridad, formalidad y procedimiento de la información.

Por otro lado, el Pci-Dss (Estándar de Protección de Datos en Transacciones con Tarjeta de Crédito, por su traducción al español), avala a las empresas que tienen iniciativas de cómo desarrollar y mantener una red segura; proteger los datos de los propietarios de tarjetas; mantener un Programa de Gestión de Vulnerabilidades e implementar medidas sólidas de control de acceso, entre otros aspectos.

Sin embargo, aunque una empresa no aplique a estas certificaciones, hay diferentes actividades que se pueden desarrollar al interior de la organización. Dentro de estas, se destacan dos: la primera, destinada a los colaboradores de las entidades que se han especializado en el manejo de software, hardware, y sistemas de información en general; y una segunda, destinada a todos los empleados de la organización, que se puede fomentar a través de las oficinas internas de comunicación.

Y así como las entidades destinan inversiones para estas capacitaciones, también pueden hacerlo en adquirir tecnología avanzada (software y hardware). Ana Karina Quessep, directora Ejecutiva de la Asociación Colombiana de Contact Centers y BPO, destacó que aunque el sector aún está en proceso de crecer formalmente, “nuestras empresas cuentan con estándares de calidad e indicadores de gestión que buscan mejorar la experiencia con el cliente; buenas prácticas de la mano de procesos y políticas adecuadas en las empresas que contratan los servicios son la garantía de una buena experiencia en el usuario final”.

Recomendaciones a los usuarios
Y aunque tanto el Gobierno como las empresas han venido trabajando en la seguridad de los datos, hay un compromiso que corresponde a los usuarios.

Para ellos, las entidades realizan algunas recomendaciones generales a la hora de acudir a un Contact Center. “Hay que fijarse que el teléfono al que llamen sea el número oficial de la empresa con la cual se quieren comunicar. Las compañías serias siempre publicitan sus números de atención a clientes en sus páginas web, avisos publicitarios, entre otros. Así mismo, suelen ser números de fácil recordación”, destaca Carrizosa.

De igual forma, una de las principales recomendaciones para evitar el hurto de la tarjeta de crédito es nunca dar el número a terceros para realizar alguna transacción, es preferible digitarlo usando los tonos del teléfono, un mecanismo que ofrecen todas las empresas del sector financiero.

Finalmente, temas formales como el trato respetuoso a los clientes o el contar con un sistema de ‘audiorespuesta’, son aspectos que pueden dar veracidad al servicio que recibe.

Cuáles son las sanciones
Aunque las sanciones que se interponen ante el manejo ilegal de la información está supeditada a las normas internas de cada empresa, es importante que los usuarios conozcan de procesos alternos. Por ejemplo, de acuerdo con el registro de la entidad, hay un ente supervisor, bien sea la Superintendencia de Sociedades o la Financiera, entre otras. O, por ejemplo, si los datos son utilizados por alguna entidad a la cual usted adquirió un producto, también puede acudir a la defensoría del consumidor ante la Superintendencia de Industria y Comercio (SIC).

Tener un mayor cuidado aumentará las importaciones
Debido a que países como Estados Unidos, y algunos de la Unión Europea han hecho avances en la reglamentación de la seguridad de los datos, las empresas de esas regiones que desean buscar mercados internacionales observan con cuidados las normas de cada Gobierno para entrar a los mercados. Es así que, si Colombia se fortalece en materia de normatividad, podrá ser un nicho más atractivo para la importación de las compañías internacionales, que verán no solo rentabilidad, sino estabilidad en los negocios que realicen dentro del territorio nacional.

La opinión

Carlos carrizosa
Dir. Seguridad de la Información teleperformance

“Lo importante es que ya hay una ley marco, y eso es un avance. Ahora, hay que apurar el paso en hacer una nivelación en los temas de seguridad”.

Fuente: La Republica