Inicio / Política de seguridad

Políticas de seguridad

Trabajamos constantemente para dar seguridad a la información del negocio y de nuestros clientes, dando cumplimiento a las leyes y regulaciones vigentes, así mismo recordamos a los usuarios de nuestro portal que es de su responsabilidad la protección y seguridad de estos datos, a continuación sugerimos tener en cuenta las siguientes recomendaciones al acceder a nuestro sitio web:

  • Cambia tu clave de acceso internet al menos una vez cada 30 días o cuando sospeches exposición de la misma.
  • No uses claves fáciles de identificar. Por ejemplo: Fechas o aniversarios, placas del auto, números consecutivos, etc.
  • Memoriza tus claves, nunca las escribas o las compartsa con otras personas.
  • No hagas transacciones en sitios que no sean de su absoluta confianza, pues en ellos pueden grabar tus números de cuentas, usuarios y claves, sin que te dés cuenta.
  • Impide que terceros conozcan o visualicen tus claves.
  • Recuerda que la clave de acceso a internet es como la llave de tu casa, el que la tenga entra.
  • En ningún caso debse facilitar tus claves a nadie, incluso aunque manifiesten solicitarlas en nombre de AXA COLPATRIA y cualquiera que sea el medio utilizado (telefónicamente, por correo electrónico o en persona).
  • Debes actualizar tu navegador de internet para obtener mayores ventajas en cuanto a seguridad y servicios de navegación.
  • Para mayor seguridad, después de utilizar los servicios de internet, cierra el navegador para evitar algún uso indebido.
  • Asegúrate de tener antivirus instalado y actualizado en tu computador personal.
  • No abras correos electrónicos cuando sospeches o no estés seguro del remitente, ya que pueden contener virus o software espía.
  • No hagas clic en los enlaces que están dentro de un correo electrónico para ingresar a una página web, digita la URL en el navegador.
  • Evita completar y enviar formularios recibidos por correo electrónico solicitando información confidencial.
  • Verifica que el Firewall (cortafuego) de tu computador esté correctamente configurado. Asesórate con un técnico de tu confianza.
  • Si sospechas que algún correo electrónico tiene intenciones fraudulentas o ha sido víctima de suplantación de identidad, repórtalo inmediatamente a nuestra línea de servicio al cliente: Bogotá 4235757 y en el resto del país 018000512620.

Fraudes en internet

Con el fin de informar sobre los diferentes riesgos informáticos relacionados con fraude a través de internet o cybercrimen, los cuales cada vez son más comunes y sofisticados, a continuación mencionamos los más conocidos y algunas medidas para evitarlo:

Phising

El phishing es una modalidad de estafa diseñada con la finalidad de robar tu identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes de páginas en internet.

Medidas para evitar ser engañado con phishing

  • Nunca respondas a solicitudes de información personal a través de correo electrónico. Si tienes alguna duda, ponte en contacto con nuestra línea de servicio al cliente: Bogotá 4235757 y en el resto del país 018000512620.
  • Sospecha de cualquier correo electrónico solicitando de manera urgente información financiera, personal o privada.
  • Siempre introduce la dirección URL de la compañía http://www.axacolpatria.co en la barra de direcciones. Es una forma de asegurarse que estás ingresando a nuestra página.
  • Asegúrate de que el sitio web utiliza cifrado (https).
  • En la página donde requieres ingresar información confidencial, debe aparecer un candado cerrado que le indica que es segura. Haz doble clic sobre el icono del candado para ver el certificado de seguridad.
  • Si no estás seguro de la legitimidad y seguridad de la página, no introduzcas ninguna información personal. Sé prudente y abandona el sitio web.

Key loggers o registrador de claves

Son herramientas generalmente de software, aunque también los hay de hardware, que permiten grabar el texto que escribe una persona desde el teclado del computador. Estos programas son usados por los delincuentes para capturar todo lo que escribe la persona (víctima) y lo envía a una dirección de correo electrónico configurado por el delincuente.

Medidas para evitar ser engañado por key loggers

  • No realices transacciones en línea desde computadores o lugares poco seguros, como un café internet.
  • Para evitar que te instalen un programa de estas características en el computador de tu casa, es necesario instalar un firewall, software que controla todo lo que entra y sale del computador, y un programa antivirus o anti espía que ayuda igualmente a evitar que te puedan instalar ese tipo de programas invisibles para el usuario.
  • Consulta frecuentemente los saldos de tus cuentas, para que en caso que identifiques cualquier anomalía puedas informar oportunamente al Banco con el que tienes la cuenta para proceder a bloquear el servicio.

Spyware o software espía

El Spyware es un software que recopila información de un computador como números de tarjetas de crédito, números de identidad, tendencias del usuario y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del computador.

Medidas para evitar ser engañado con software espía

  • Utiliza un Firewall, por ejemplo el Firewall de Windows XP.
  • Actualiza el sistema operativo, instalar los últimos parches de seguridad ayudará a reducir los riesgos de seguridad.
  • Ajusta la configuración de seguridad de tu navegador.
  • Instala software antivirus o anti spyware.
  • Descarga e instala programas únicamente de sitios web de confianza.
  • Utiliza software legal.

Ingeniería social

Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos, esta técnica es utilizada por investigadores privados, criminales o delincuentes informáticos para obtener información, acceso y/o privilegios que permiten realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

Los métodos utilizados para realizar ingeniería social pueden ser los siguientes:

  • Una fase de acercamiento para ganarse la confianza del usuario, haciéndose pasar por un funcionario de la compañía, un cliente, proveedor, etc.
  • Una fase de alerta para desestabilizar al usuario y observar la velocidad de su respuesta. Por ejemplo: éste podría ser un pretexto de seguridad o una situación de emergencia
  • Una distracción, es decir, una frase o una situación que tranquiliza al usuario y evita que se concentre. Ésta podría ser un agradecimiento que indique que todo ha vuelto a la normalidad, una frase hecha o, en caso de que sea mediante correo electrónico o de una página web, la redirección a la página web de la compañía.

Medidas para evitar ser engañado por ingeniería social

  • Utilizar el sentido común.
  • No divulgar información que podría poner en peligro tu seguridad o la de la compañía.
  • Confirma la identidad de la otra persona al solicitar información precisa (apellido, nombre, compañía, número telefónico).
  • Si es posible, verifica la información proporcionada.
  • Pregúntate qué importancia tiene la información requerida.