La Opinión
Suscríbete
Elecciones 2023 Elecciones 2023 mobile

Consejos para evitar ser víctima de falsificación de sus documentos digitales

Hay tres requisitos que determinan la validez de un documento digital: su escritura, la originalidad y la firma.

Los segmentos más representativos de la economía nacional están inmersos en la transformación digital, el sector bancario avanza en este proceso con modelos tecnológicos que han cambiado su estructura de atención y administración de clientes.

Actualmente, Colombia ocupa el puesto 59 entre 63 naciones en el IMD World Digital Competitiveness, realizado por el Institute for Management Development (IMD), que estudia la adopción y el manejo de las transformaciones digitales, avanzar en este proceso conlleva a que las empresas tomen medidas de seguridad con el fin de blindar la información que pasa por los sistemas digitales.

La seguridad de estas nuevas herramientas es una de las prioridades, especialmente en el sector bancario, donde la información que se maneja de los clientes es extremadamente delicada y puede dar pie a delitos financieros.

“Todos los segmentos de la economía están inmersos en esta transformación digital, que trae beneficios de tipo ambiental y productivo. Sin embargo, si las empresas y sus colaboradores no toman las medidas necesarias a la hora de digitalizar sus documentos, estos pueden caer en manos de cibercriminales que los pueden falsificar, alterar o modificar”, agregó Axel Díaz, abogado especialista en seguridad informática de Adalid Corp.

El experto resaltó que en el caso de la falsificación de documentos digitales no hay cifras exactas que evidencien la frecuencia de estos delitos en el país, a raíz de lo difícil que es tipificar estas acciones.

“Vale la pena explicar que estos casos se presentan cuando se alteran correos electrónicos o documentos y no se garantiza su autenticidad, también hay casos de robos de firmas digitales”, añadió Díaz.

Por otro lado, “es fácil saber si la firma es verídica o no, en un documento físico, ya que esta es su vocación y naturaleza, no obstante, a la hora de digitalizarlo se vuelve muy difícil, no se sabe de dónde vino, quién lo volvió digital y mucho menos si la firma que allí aparece es, realmente, la que se puso en un comienzo, eso hace que pierda validez la digitalización y se desconfíe de los mecanismos que ofrece la tecnología”, puntualizó el experto.

Casos más comunes

Para la legislación colombiana hay tres requisitos que determinan la validez de un documento digital, su escritura, la originalidad y principalmente la firma.

Cumpliendo estas tres partes se garantiza al receptor que puede acceder al documento, saber quien es la persona que lo escribió y que es inalterable.

Los más falsificados son los correos electrónicos y las direcciones de estos, a través de los cuales hacen suplantación y modifican los documentos. Esto se presenta tanto con correos corporativos como personales, aunque las personas que hacen está falsificación no tienen en cuenta que algunos detalles como la hora de envío de los mensajes no se pueden alterar y gracias a esto se puede verificar la originalidad de los documentos”, explicó Díaz.

Mensualmente la firma (Adalid) recibe un promedio de 14 casos de falsificación.

Huellas digitales en los correos

Desde Adalid recomendaron el uso de los Hash, que son la mejor herramienta del mercado para poner huellas digitales en los correos electrónicos.

La función Hash es un algoritmo criptográfico aplicado al archivo que dará como resultado una cadena alfanumérica única. El más mínimo cambio que sufra el archivo alteraría dicha cadena, dando como resultado una secuencia completamente diferente.

Ya caí, ¿qué hacer?

Cuando se es víctima de falsificación de documentos se debe establecer si el archivo es electrónico, es decir, que nació y se trabajó siempre de manera digital o si, por el contrario, era un documento físico que fue escaneado y migró a este formato.

En el primer caso, es necesario hacer un estudio y análisis del incidente a nivel informático, mientras en el segundo, se usan temas más complejos como la grafología o la documentología para establecer si este ha sido víctima de alteraciones.

También hay aplicaciones como evLab, que permiten que se cumpla con los requisitos de la Ley 527 de 1999 que, en sus artículos 6, 7 y 8, establece que cualquier documento es reconocido, sin importar su formato, como documento electrónico.

Sin embargo, es necesario tener metodologías para identificar su veracidad, un proceso que se hace más fácil con los documentos que nunca fueron análogos (físicos).

En el caso de haber perdido la firma digital, es importante reportarlo porque se puede utilizar para suplantar en contratos, procesos de compra o negocios por correo electrónico.

“Posterior a que estas se usen (firmas digitales) no se puede decir que uno no fue, porque esta es una herramienta bastante sólida y los dueños son los responsable del uso que se haga de la firma”, puntualizó Díaz.

El experto resaltó que es importante que en el país se haga una revisión legislativa sobre las leyes de protección de los usuarios en estos temas porque no hay herramientas que actualmente protejan sobre el uso de documentos falsificados, ni están determinados los procedimientos para garantizar su legalidad.

Por último, desde Adalid resaltaron que la migración de datos y el desarrollo de esquemas de seguridad digital representan un paso importante para el sector empresarial y el Estado colombiano, porque permite ahorros y agilidad en los trámites de documentación, identificación y certificación evitando así ataques de cibercriminales y protegiendo la identidad de los usuarios.

Recomendaciones

  • 1. Poner contraseñas a través de programas que los convierten en documentos PDF con acceso limitado, como Nitro PDF o PDFelement.
  • 2. Verificar que el emisor del correo electrónico sea de una cuenta corporativa, conocida o autorizada para tener comunicación directa con su usuario. Sí el correo rebotó a spam (bandeja de no deseados) eso quiere decir que no es el usuario habitual.
  • 3. Sí hacen reenvío de un correo, no confiar en la información de la parte inferior porque esta puede ser modificada y alterada.
  • 4. Asegurarlos en servidores, carpetas o bóvedas electrónicas que guardan los documentos de manera cifrada y codificada, con formatos a los que solo el usuario tiene acceso; de esta manera se evita que caigan en manos equivocadas permitiendo que la empresa por medio de una contraseña, pueda accederlos y descifrarlos. Kaspersky, por ejemplo, se destaca como un software de bóveda de almacenamiento muy efectivo.
  • 5. Blindar los documentos de manera que se vuelvan imposibles de modificar, alterar, copiar o suprimir. Para esto hay herramientas como NovaPDF o Safeguard PDF Security.
Image
Daniel Villán Bustamante
Viernes, 31 de Mayo de 2019
Premium-home
Patrocinado por:
Logo Empresas
Temas del Día