Los 7 trucos que utilizan los cibercriminales para robarte los datos de tus tarjeta de crédito

Con el crecimiento exponencial del comercio electrónico y las transacciones en línea, la ciberseguridad nunca ha estado más en peligro. Los piratas informáticos pueden intentar invadir nuestra privacidad de varias maneras, pero un área que les resulta especialmente atractiva es la información de la tarjeta de crédito. Las tarjetas de crédito robadas pueden afectar negativamente no solo vuestras finanzas, sino también vuestra identidad personal y privacidad. Protegerlos eficazmente y los datos que están conectados es esencial al mundo en línea. La gran cantidad de correos electrónicos enviados cada día significa que es un vector de ataque evidente para los ciberdelincuentes. Cada día se envían más de 300.000 millones de correos electrónicos y se cree que al menos tres mil millones de ellos son correos electrónicos fraudulentos. A partir de este ejemplo y otras maneras de acceder, los estafadores encuentran el camino perfecto. 1.- Evitar el phishing La mayoría de la gente simplemente no tiene tiempo para analizar esmeradamente cada mensaje que llega a su bandeja de entrada. Algunos estafadores apuntan a consumidores exponenciales. El asunto de su correo electrónico estará diseñado para llamar la atención de la víctima. Las técnicas habituales de campañas de pesca incluyen ofertas de premios ganados en competiciones falsas, como loterías o concursos de comerciantes que ofrecen uno vale ganador. Eso se llama phishing. Podría interesarle: Lo que podemos aprender de la nueva estrategia de ciberseguridad de la Casa Blanca Para recibir el premio, se pide a las víctimas que introduzcan sus datos como el nombre, la fecha de nacimiento, la dirección y los datos bancarios, así como su nombre de usuario y contraseña, para poder reclamarlo. Evidentemente, no hay premio y lo único que han hecho es poner sus datos personales en manos de los estafadores. 2.- Vigila los correos de instituciones financieras Otros correos electrónicos de pesca afirman ser de un banco u otra institución financiera que buscan verificar detalles, tiendas en línea que intentan verificar compras inexistentes o, a veces, todavía más descaradamente, atacantes afirmarán que ha habido un comportamiento sospechoso en vuestra cuenta e iniciáis sesión para comprobarlo. Lea también: Protección de datos personales en el uso de aplicaciones bancarias A veces, incluso afirmarán ser representantes de empresas tecnológicas o de ciberseguridad y que necesitan acceso a la información para mantener a sus clientes seguros. Otras estafas, generalmente más sofisticadas, apuntan a los usuarios empresariales. Aquí los atacantes pueden hacerse pasar por alguien de la misma organización o de uno de sus proveedores y os pedirán que bajéis un fichero adjunto que dicen que contiene información sobre un contrato o un acuerdo. 3.- No abrir documentos, tampoco de Office Una técnica habitual es entregar un documento de Microsoft Office que requiera que el usuario habilite las macros para ejecutarse. El mensaje que viene con el documento pretende engañar a la víctima potencial para que habilite macros para permitir que el documento se vea correctamente, pero en este caso permitirá que los delincuentes entreguen en secreto su carga útil de software malicioso. Es difícil calcular el coste total del fraude que deriva de las estafas de pesca, porque las pérdidas pueden ir desde unos pocos dólares por un ataque de pesca contra una persona hasta ataques de pesca con éxito contra grandes organizaciones que pueden costar millones de dólares. 4.- Sistema spray and pray El spray and pray es el tipo de ataque de pesca menos sofisticado, mediante el cual mensajes básicos y genéricos se envían por correo masivo a millones de usuarios. Estos son los mensajes «Mensaje URGENTE» que tienen el objetivo de asustar a las víctimas para que cometan un error o las ciegan de avaricia. Algunos correos electrónicos intentan utilizar el miedo, sugiriendo que hay una orden de detención de la víctima y que serán lanzadas en la prisión si no clican. 5.- Compras con código de confirmación para cargar la compra a tus tarjetas de crédito El comercio electrónico es una buena manera de acceder a las tarjetas de crédito. Demasiado a menudo, incluso páginas de compra conocidas y certificadas, no incluyen un código de confirmación antes de realizar la transacción bancaria. Este sistema, menos encriptado, permite en los ciberdelincuentes acceder y, por lo tanto, es recomendable no comprar de forma en línea si no se incorpora este sistema de seguridad. 6.- No compartas el wifi ni utilices tus tarjetas de crédito en sitios públicos Cuando se está fuera de casa, puede resultar tentador navegar por la web utilizando puntos de acceso wifi públicos, ya sea a aeropuertos, hoteles, cafeterías y otros espacios compartidos. Incluso si se tiene que pagar para unirse a la red, es posible que no sea seguro si los ciberdelincuentes han hecho lo mismo, ya que se puede utilizar el acceso a una red para espiar los datos de terceros a medida que son ingresadas. Es igual de peligroso compartir nuestro wifi como acceder a otro que desconocemos el origen o su verificación. 7.- Malware Son diferentes tipos de malwares diseñados para robar información, algunos pueden registrar las pulsaciones del teclado de la víctima; por ejemplo, mientras escribís los detalles de la tarjeta en un lugar de comercio electrónico o bancario. Los ciberdelincuentes colocan programas maliciosos en los dispositivos mediante correos de phishing, mensajes de texto, o también a través de anuncios maliciosos. En otros casos, se compromete un sitio web que recibe muchas visitas y se espera que los usuarios ingresen para infectarlos. Ciertos malwares se descargan automáticamente, y se instalan en el equipo nada más el usuario visita el lugar comprometido. FUENTE: Casas, Nuria. »Los 7 trucos que utilizan los cibercriminales para robarte los datos de la tarjeta de crédito» Elnacional.cat. 11/06/2023. (https://www.elnacional.cat/oneconomia/es/economia/7-trucos-utilizan-cibercriminales-robarte-datos-tarjeta-credito_1041426_102.html).,

Protección de datos personales en el uso de aplicaciones bancarias

Se debe garantizar un entorno seguro y protegido en el uso de aplicaciones bancarias, preservando así la privacidad y la confianza de sus usuarios en el mundo digital. En esta era digital, las aplicaciones bancarias se han convertido en una herramienta fundamental para millones de personas en todo el mundo. Estas aplicaciones ofrecen comodidad, flexibilidad, agilidad y acceso inmediato a nuestras finanzas; pero, también, representan y plantean importantes desafíos en cuanto a la protección de datos personales. En un entorno donde la información personal, se ha convertido en un activo de la mayor relevancia, las personas usuarias debemos estar conscientes de los riesgos y tomar medidas para prevenir su vulneración; ello, al tiempo que las instituciones bancarias y públicas, en todo caso, deben asumir una postura seria y técnica frente a la protección de la privacidad de las personas en este ámbito. Porque su afectación no sólo implica mermas económicas para quienes las sufren; sino también, en tal virtud, la pérdida de opciones, posibilidades y así, por supuesto, de libertad. Podría interesarle: Datos biométricos en México, ¿sin protección? Los principales riesgos asociados al uso de aplicaciones bancarias Uno de los principales riesgos asociados con el uso de aplicaciones bancarias es el robo de identidad. Los ciberdelincuentes están constantemente buscando formas de acceder a datos personales como números de cuentas, tarjetas de crédito, contraseñas, entre otros. Estos datos pueden ser utilizados para cometer fraudes financieros o para acceder a otros servicios utilizando la identidad de la víctima. Para prevenir este riesgo, es fundamental que las personas usuarias, seamos la primera línea de defensa de nuestra privacidad y adoptemos medidas de seguridad sólidas, como el establecimiento de contraseñas complejas y únicas por cada cuenta bancaria, la activación de autenticaciones de dos factores y la actualización regular de las aplicaciones y sistemas operativos que usamos en nuestros diversos dispositivos. Otro riesgo importante, es el indebido o ilegal uso de la información personal por parte de las propias instituciones bancarias. Es decir, hay algunos casos, en los que los proveedores financieros, pueden recopilar y almacenar datos personales sin el consentimiento informado de las personas usuarias, o bien, pueden compartirlos con terceros sin las debidas precauciones. Este tipo de prácticas pone en riesgo la privacidad de los usuarios y puede conducir a situaciones de abuso o robo de datos. Lea también: Cómo los hackers burlan la ciberseguridad bancaria Por esta razón, es esencial que las instituciones bancarias establezcan políticas claras de protección de datos y se adhieran a estándares internacionales de seguridad y privacidad. Asimismo, las personas usuarias debemos leer detenidamente los términos y condiciones antes de utilizar una aplicación bancaria y estar atentos a las políticas de privacidad y el manejo de sus datos. La ciberseguridad de las instituciones bancarias y su relación con las instituciones públicas Además de los riesgos individuales, existe una responsabilidad compartida entre las instituciones bancarias y las entidades públicas en la protección de los datos personales. Las mencionadas instituciones deben invertir en infraestructura y sistemas de ciberseguridad robustos, así como en programas de capacitación y sensibilización para sus clientes. También, deben establecer mecanismos claros de denuncia y efectiva respuesta ante incidentes de seguridad, de modo que, las personas usuarias puedan reportar cualquier anomalía y recibir una pronta solución. Por su parte, las entidades públicas deben implementar marcos regulatorios sólidos que protejan la privacidad de los ciudadanos y promuevan mejores prácticas en el manejo de datos personales por parte de las instituciones financieras. Estas regulaciones, en todo caso, deben incluir medidas de seguridad y sanciones efectivas, para aquellos que no cumplan con los estándares normativos establecidos, otorgando también a las instituciones financieras facilidades para equilibrar el costo regulatorio que implica las adecuaciones a sus sistemas. Asimismo, a fin de crear una cultura de seguridad en el entorno digital, es crucial que los organismos garantes, nacional y locales, intensifiquen y continúen con su labor de promoción de una adecuada y transversal educación en materia de protección de datos, en beneficio de todos los involucrados. En conclusión, la protección de datos personales en el uso de aplicaciones bancarias es un tema de vital importancia en esta era digital. En ese sentido, las instituciones financieras, los organismos garantes de este fundamental derecho humano y, también, las y los usuarios, debemos ser conscientes de los riesgos referidos y de sus potenciales consecuencias. La protección de datos personales en el ámbito bancario no es un tema que deba tomarse a la ligera. FUENTE: Bonilla Gutiérrez, Julio César. »Protección de datos personales en el uso de aplicaciones bancarias» Lasillarota.com. 02/06/2023. (https://lasillarota.com/opinion/columnas/2023/6/2/proteccion-de-datos-personales-en-el-uso-de-aplicaciones-bancarias-431363.html).

Cómo los hackers burlan la ciberseguridad bancaria

Las organizaciones de servicios financieros han sufrido cada vez más ataques de ciberamenazas y es poco probable que esta trayectoria disminuya. Las empresas deben asegurarse de que disponen de las soluciones adecuadas para protegerse y defenderse a sí mismas, a sus clientes y a los sistemas financieros en los que participan. Es importante señalar que las soluciones necesitan personas con una comprensión avanzada de cómo implementar la ciberseguridad de una forma eficaz. Para ello, la dirección debe asignar fondos, recursos y tiempo de los empleados para aprender, comprender y pensar en estas intersecciones. La formación continua de los profesionales de la ciberseguridad es clave, lo que implica algo más que obtener una certificación de seguridad. Lea también: La ciberseguridad se convierte en uno de los grandes retos de los bancos Nos vamos a centrar en tres soluciones clave a las que los bancos y las cooperativas de crédito deben prestar atención: dos relacionadas con la identidad y el acceso y una con elevar la preparación de los empleados para hacer frente a las amenazas de seguridad. Identidad y autenticación para empleados y clientes Las credenciales dan acceso a los sistemas y derechos de autorización para aprobar todo tipo de transacciones y solicitudes financieras. Los hackers van tras las credenciales mediante ataques de relleno de credenciales, phishing e ingeniería social. Dos ejemplos: Abordar el acceso con privilegios excesivos Cualquier empleado o contratista con derechos de acceso a datos y sistemas que excedan lo necesario para sus tareas laborales supone un riesgo para una organización de servicios financieros. Esto puede provocar el robo de datos por parte de un empleado malintencionado, la compartición excesiva accidental por parte de un empleado o el robo de datos por parte de una amenaza externa tras comprometer las credenciales de un empleado Así mismo, los sistemas que supervisan y analizan los niveles de acceso de los empleados (incluidos gerentes, ejecutivos, administradores de TI y contratistas) para identificar derechos de acceso con privilegios excesivos permiten una intervención temprana para restablecer los derechos a un nivel más adecuado. Este ajuste reduce la probabilidad de que existan cuentas con niveles de acceso inadecuadamente altos, reduce la deriva del acceso cuando los derechos se amplían por error y disminuye el radio de explosión en caso de un ataque interno o una brecha externa. Para las personas que requieren altos niveles de acceso a los sistemas, las soluciones de Gestión de Acceso Privilegiado (PAM) introducen salvaguardas adicionales. Por ejemplo, en lugar de activar continuamente los derechos de superusuario en la cuenta, el usuario solicita una concesión de acceso elevado limitado en el tiempo o en las transacciones, que debe aprobarse, se audita y se revoca automáticamente cuando ha transcurrido el tiempo o se ha completado la transacción. Por último, el acceso con privilegios excesivos también se produce cuando las conexiones entre aplicaciones, como los tokens OAuth utilizados ampliamente en entornos SaaS, se conceden de forma imprudente o involuntaria a agentes malintencionados. Utilice soluciones para evaluar continuamente la intención de las conexiones OAuth, detectar amenazas ocultas y reforzar las configuraciones de seguridad. Formación en ciberseguridad Los empleados de las organizaciones de servicios financieros tienen las llaves de acceso a datos muy importantes. Si un hacker puede comprometer a un empleado a través de un ataque de phishing, vishing, smishing o de correo electrónico comercial, se le pueden robar credenciales y fondos. Los empleados necesitan formación periódica sobre las señales de advertencia de las ciberamenazas, los trucos habituales de ingeniería social y las mejores prácticas de higiene de seguridad para reducir las probabilidades de éxito de un ataque. Dado que el sector de los servicios financieros seguirá siendo un objetivo clave de los ciberdelincuentes, necesitan encontrar formas de prevenir los ciberataques. Hoy en día, los servicios financieros tienen que revisar la eficacia de sus actuales protecciones de ciberseguridad, invertir en nuevas soluciones para hacer frente a las amenazas existentes y emergentes y seguir las mejores prácticas. FUENTE: Rocha, Alex. »Cómo los hackers burlan la ciberseguridad bancaria» Innovaspain.com. 30/05/2023. (https://www.innovaspain.com/hackers-ciberseguridad-bancaria/).

La ciberseguridad se convierte en uno de los grandes retos de los bancos

Los bancos españoles vienen presumiendo desde hace años de los avances en el proceso de digitalización. Más del 80 % de las operaciones financieras, incluidas la apertura de cuentas, se hacen ya de forme online. Un movimiento irreversible que tiene notables ventajas tanto para las entidades financieras, en forma de coste, como para los clientes, en forma de mayor agilidad y rapidez. Esta moneda, sin embargo, también tiene su cruz con el imparable aumento de la ciberdelincuencia.  La cifra de ciberdelitos en España creció un 72 % durante el pasado año, superando las 375.000 incidencias. Es decir, más de 1.000 delitos al día ya se a través de Internet o de herramientas digitales. Según cifras del INE, de esta cifra más de 336.000 corresponden a la tipología de fraudes o estafas informáticas.  Podría interesarle: 6 consejos para mejorar la ciberseguridad cuando usas bancos online Tanto es así que la ciberdelincuencia se ha convertido ya en el primer negocio delictivo incluso por encima de otras actividades criminales como el narcotráfico o la trata de personas. La terminología, según el tipo de estafa, no deja de crecer con nombres como el típico pishing, pasando por el vishing, el smishing, malaware, ransonware y demás que en la mayoría de los casos nos resultan ajenos, pero que conviene conocer.  Los ciberdelincuentes aprovechan todos los trucos a su alcance  La suplantación de identidad del banco mediante SMS, llamadas telefónicas, correo electrónico o WhatsApp, son algunos de los ciberataques más habituales donde nos pueden robar dinero de manera directa. De hecho, el propio Banco de España ha salido a la palestra para alertar de este preocupante problema.   La lucha contra la ciberdelincuencia se ha convertido así en una de las prioridades de los bancos con el fin de proteger el bienestar digital de sus clientes. Seguramente, usted habrá observado en los últimos meses una creciente información y mayores requisitos por parte de su entidad financiera para mantener sus datos a buen recaudo. Una constante amenaza que probablemente irá a más con la llegada de nueva tecnología como la Inteligencia Artificial y los ordenadores cuánticos en un futuro no muy lejano.  Los ataques cibernéticos necesitan como condición indispensable conocer cierta información nuestra, tal como usuario, contraseña y los códigos de verificación de realización de operaciones. Proteger nuestros datos debe ser de máxima prioridad. No en vano, para poder conseguir esta información, los estafadores utilizan llamadas telefónicas o mandan mensajes haciéndose pasar por el banco -incluso son capaces de suplantar el identificador del remitente- incitando a proporcionar dicha información con cierta inmediatez con cualquier tipo de excusa como un fallo o error de las cuentas, adquiriendo de esta manera el control sobre nuestra banca en línea.    Con el fin de identificar a tiempo este tipo de fraude y evitarlo, conviene conocer dos aspectos esenciales: En ningún caso, el banco va a mandar un mensaje (SMS, WhatsApp o correo electrónico) con un link donde se solicite información de accesos u operaciones. La entidad tampoco va a llamar por teléfono para que pedir datos como la clave de la banca en línea, por mucho que sepa de ti.   Reportar a los bancos cualquier situación u operación sospechosa  En ambos casos seguro que se trata de un fraude. Lo mejor es cerrar la comunicación de inmediato y ponerse en contacto con la entidad a través de canales ya verificados para comprobar si de verdad existe algún problema.   Es relativamente fácil caer en el engaño, pues los ciberdelincuentes ofrecen al usuario una información previa muy concreta que lleva a bajar la guardia. La mayoría de esos datos, sin embargo, son extraídos de Internet a través de foros no indexados que propician la compra-venta de información que en la mayoría de las ocasiones nosotros mismo hemos aportado a páginas no confiables o con bajos niveles de seguridad.    La legislación española obliga a que cualquier filtración o robo de información sea comunicado de forma inmediata a los afectados, pero en ocasiones este tipo de notificaciones conllevan una sanción, por lo que no todas las empresas denuncian este tipo de acciones, dejando en situación de indefensión al consumidor final como el eslabón más débil de la cadena.  Ante la más mínima duda sobre algún mensaje o movimiento de cuenta sospechoso, lo más prudente es ponerse en contacto con la entidad financiera que de inmediato comprobará la actividad del usuario. Esta es la forma más ágil y rápida de saber si alguien ha accedido a tu cuenta sin tu autorización y en su caso detectar un posible ataque.  Conviene tener en cuenta que rastrear este tipo de actividad delictivas resulta muy complicado y rara vez es fructífera pues normalmente la llevan a cabo organizaciones que utilizan complejos sistemas informáticos y cuentas financieras falsas que impiden su rastreo. En cualquier caso, ante cualquier sospecha lo mejor es reportarlo de inmediato.   FUENTE: Muñoz, Julio. »La ciberseguridad se convierte en uno de los grandes retos de la banca» Eldecanodeguadalajara.com. 28/05/2023. (https://eldecanodeguadalajara.com/index.php/news/2863/la-ciberseguridad-se-convierte-en-uno-de-los-grandes-retos-de-la-banca/).

6 consejos para mejorar la ciberseguridad cuando usas bancos online

Gracias a los bancos online, nuestras vidas diarias se han vuelto más fáciles. Si estás ocupado y no tienes tiempo para visitar el banco y realizar una transacción, puedes hacerlo con tu aplicación móvil. Sin embargo, existen ciertas brechas de seguridad que podrían poner en riesgo nuestra información privada. Lea también: ¿Qué temas tocar sobre ciberseguridad con jóvenes gamers? Es crucial mantener una actitud consciente de seguridad al usar aplicaciones como Yape y Plin, especialmente ahora que los pagos entre ambas son posibles. Aquí proporcionamos algunos consejos útiles para ti. 1. Usa contraseñas fuertes: Una contraseña fuerte es la primera línea de defensa contra los ataques en línea. Utiliza contraseñas únicas y complejas para todas tus cuentas y cambia estas contraseñas regularmente. 2. Habilita la autenticación de dos factores (2FA): La 2FA añade una capa adicional de seguridad al requerir un segundo factor de autenticación, como un código enviado a tu teléfono móvil, además de tu contraseña. 3. Vigila tu información personal: No compartas tu información bancaria a través de correos electrónicos, SMS o llamadas telefónicas. Los bancos nunca te pedirán que compartas información personal o financiera de esta manera. 2. Habilita la autenticación de dos factores (2FA): La 2FA añade una capa adicional de seguridad al requerir un segundo factor de autenticación, como un código enviado a tu teléfono móvil, además de tu contraseña. 3. Vigila tu información personal: No compartas tu información bancaria a través de correos electrónicos, SMS o llamadas telefónicas. Los bancos nunca te pedirán que compartas información personal o financiera de esta manera. 6. Asegúrate de que el sitio web es seguro: Antes de ingresar tus datos en un sitio web, verifica que la URL comienza con “https”. El “s” significa que el sitio web utiliza un protocolo seguro. FUENTE: Redacción Depor. »6 consejos para mejorar la ciberseguridad cuando usas la banca online» Depor.com. 30/05/2023. (https://depor.com/depor-play/tecnologia/ciberseguridad-6-formas-de-proteger-tus-datos-al-usar-la-banca-online-yape-plin-bcp-banco-continental-scotiabank-noticia/).

Los bancos deben invertir en estrategias de ciberseguridad

Es un hecho que las medidas de ciberseguridad ayudan a proteger los datos confidenciales en varios entornos, incluyendo el entorno de los bancos y el sector financiero, además de que cumplen con las normativas de privacidad y simplifican la complejidad operacional. La visión actual de la mayoría de los bancos en materia de ciberseguridad, es que tienen que avanzar en sistemas tecnológicos que les permitan blindar la protección de sus datos, y operaciones para evitar los fraudes o robos, pero no están viendo la parte de capacitación tanto a usuarios de la banca, como a sus áreas internas jurídicas y tecnológicas, además de invertir en softwares y programas de ciberseguridad.  Las cifras son alarmantes y van al alza, durante 2021, los bancos del país recibieron 1.362 millones de ataques cibernéticos. Para combatir esa problemática, las entidades han recurrido a la inteligencia artificial, la analítica de datos, el factor de doble autenticación y la educación de sus clientes. Lea también: Revolut ha sido hackeada: han robado los datos personales de miles de clientes Ejemplos de bancos vulnerados Uno de los mecanismos más usados en la ciberprotección es la Autenticación multifactor, (MFA), para cuentas de empleados y clientes, en la práctica quienes no lo usan, pueden pasar por un trago amargo, como el caso que sucedió a fines de 2016, en un banco en Brasil; en un ciber ataque, su información de banca online fue redirigida, por un hacker, a un servidor falso. Ellos no tenían habilitada la autenticación multifactorial. “Una simple autenticación de un solo paso, podría haber alterado los administradores (DNS) y evitado la violación de seguridad, antes de que los hackers fueran capaces de tomar control de todos los sistemas”. JPMorgan Chase es otro ejemplo de una institución financiera que fue atacada porque no tenía implementada la MFA en uno de sus servidores. “Los atacantes robaron las credenciales de registro a un empleado de JPMorgan y fueron capaces de acceder al servidor”, reporta Secure Link. “Eventualmente, fueron capaces de obtener acceso a más de 90 servidores en el banco”. Los métodos de autenticación deben ser cada vez más robustos Las contraseñas ya no son un método válido para proteger la información bancaria de los clientes, ni para combatir potenciales violaciones de datos, hay que utilizar autenticación multifactor para todas las cuentas en las organizaciones. En lugar de hacerlo optativo, implementarlo como un nivel obligatorio de protección, será mucho más difícil de hackear y comprometer. El phishing sigue siendo una de las formas más frecuentes de comprometer la información confidencial de una empresa. Solo un e-mail malicioso puede generar un riesgo financiero muy alto, si se tiene en cuenta que el costo global de una filtración de datos es de un promedio de $3 millones de dólares. Con una adecuada ciberseguridad, las filtraciones generadas mediante el phishing son totalmente evitables.  Algunos de los riesgos a los que se enfrentan los bancos son:  la continua digitalización de los servicios financieros, la obsolescencia de determinados sistemas de información bancaria, y la interconexión con sistemas de información de terceros, que podrían no estar tan bien protegidos como el banco, y, por extensión, la migración a la nube. La gran mayoría (91%) de las aplicaciones de banca móvil contienen al menos una vulnerabilidad de seguridad de riesgo medio. Los sistemas de información del sector financiero a menudo se basan en sistemas múltiples y descentralizados dentro de grupos grandes y ampliamente interconectados, lo que aumenta los riesgos cibernéticos. Así se espera que los bancos implementen una estrategia de ciberseguridad integral, es una demanda necesaria y que cumplan con estándares de seguridad digital. FUENTE: Barba Aduna, Esther. »Es urgente que los bancos inviertan en programas y estrategias de ciberseguridad» Merca20.com. 03/12/2022. (merca20.com/es-urgente-que-los-bancos-inviertan-en-programas-y-estrategias-de-ciberseguridad/).

La Agencia Española de Protección de Datos multa a CaixaBank Payments & Consumer con tres millones

La Agencia Española de Protección de Datos (AEPD) ha sancionado a CaixaBank Payments & Consumer ECF con 3 millones de euros, según publica ese lunes el Boletín Oficial del Estado español (BOE). La resolución, con fecha de 20 de septiembre de 2022, señala que la entidad financiera cometió una infracción del artículo 6.1 de reglamento general de protección de datos, relativo a la licitud del tratamiento. Podría interesarle: Sanción a banco español, en Perú, por ofrecer producto a excliente sin su consentimiento Dicho artículo recoge que el tratamiento solo será lícito si el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos o si es necesario para la ejecución de un contrato en el que el interesado es parte, para el cumplimiento de una obligación legal, para proteger sus intereses vitales, para el cumplimiento de una misión realizada en interés público o para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero. Lea también: España suma más de 20 millones de euros en multas por Protección de Datos durante 2022 La multa ha sido publicada en el BOE debido a que su importe supera el millón de euros y el infractor es una persona jurídica, como establece el artículo 76 de la ley orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales. FUENTE: CincoDías, El País. »La Agencia Española de Protección de Datos multa a CaixaBank Payments & Consumer con tres millones» Cincodias.elpais.com. 03/10/2022. (https://cincodias.elpais.com/cincodias/2022/10/03/companias/1664788482_256990.html).

Sanción a banco español, en Perú, por ofrecer producto a excliente sin su consentimiento

La Autoridad Nacional de Protección de Datos Personales del Perú impuso una sanción a banco español, de S/ 66,400, por incumplir disposiciones de la Ley de Protección de Datos Personales. La Autoridad Nacional de Protección de Datos Personales del Perú (ANPD), del Ministerio de Justicia y Derechos Humanos (Minjusdh), impuso una multa ascendente a 16 UIT (S/ 66,400) a importante banco español con sede en ese país, por incumplir disposiciones de la Ley de Protección de Datos Personales (LPDP) y su reglamento. Lo que determinó la autoridad peruana para ratificar la sanción a banco español La entidad determinó que la entidad financiera realizó tratamiento de datos personales mediante la presencia física de su personal en el domicilio de un ciudadano a fin de ofrecer sus servicios financieros, sin haber obtenido válidamente su consentimiento. “Esta conducta califica como una infracción grave tipificada en la norma reglamentaria. En ese marco, la ANPD concluyó que utilizar datos personales de bancos o bases de datos de exclientes para ofrecer dichos servicios financieros no puede calificar como un “primer contacto”, si es que antes no medió el consentimiento previo”, señaló. Además, se estableció, como medida correctiva, que el banco no contacte al titular del dato personal para ofrecimientos de bienes o servicios sin haber obtenido previamente su consentimiento, el cual debe cumplir con las características establecidas en la normativa en materia de protección de datos personales. Podría interesarle: Demanda colectiva a Oracle le acusa de crear perfiles detallados de 5 mil millones de personas y lucrarse con ello La Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, en su calidad de órgano de segunda instancia, confirmó la resolución de la sanción a banco español, emitida por la Dirección de Protección de Datos Personales, agotándose con ello la vía administrativa. La normativa general de protección de datos del Perú, se encuentra disponible para consulta aquí: Ley N° 29733 de 2011 ¿Cómo realizar una denuncia por violaciones al régimen de protección de datos, si usted reside en Perú? Las denuncias sobre este indebido tratamiento de datos pueden realizarse a través de la mesa de partes virtual del Minjusdh en el enlace https://sgd.minjus.gob.pe/sgdvirtual/public/ciudadano/ciudadanoMain.xhtml. Además, los ciudadanos que consideren que sus datos personales no son tratados de manera correcta pueden presentar una denuncia ante la Dirección de Fiscalización e Instrucción de la ANPD, así como realizar consultas al teléfono 204-8020 anexo 1030. FUENTE: »Sancionan a banco por ofrecer producto a excliente en su casa sin haber obtenido el consentimiento» Ojo.pe. 03/10/2022. (https://ojo.pe/actualidad/ley-de-proteccion-de-datos-personales-multan-a-banco-por-ofrecer-producto-a-excliente-en-su-casa-sin-haber-obtenido-su-consentimiento-autoridad-nacional-de-proteccion-de-datos-personales-minjusdh-rmmn-noticia/?ref=ojr)

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!