Agencia de Seguros Capital Insurance Consulting

Políticas de seguridad

Tu tranquilidad es nuestra prioridad

¡Bienvenido a la sección de Seguridad y Ciberguridad de CIC!

En Capital Insurance Consulting sabemos lo importante que es proteger tu información, por ello estamos comprometidos con el cumplimiento de las leyes y regulaciones establecidas. Para que los protocolos tengan éxito requerimos que tomes ciertas medidas al usar las plataformas de las aseguradoras que te respaldan.

En esta sección puedes mantenerte informado de los detalles de la normativa de seguridad de Capital Insurance Consulting y otras novedades como herramientas y documentos de interés.

Seguridad de la Información
Las aseguradoras que respaldan los seguros que has contratado cumplen con las leyes y regulaciones establecidas para la protección de tus datos. Con el fin de garantizar que sus protocolos de seguridad sean aprovechados a plenitud te presentamos las siguientes directrices, estas te serán muy útiles cuando utilices las infraestructuras tecnológicas que estas tienen a tu disposición.

Ante cualquier duda relacionada con seguridad y ciberseguridad , solicita información a la aseguradora o escríbenos al correo electrónico tu.aliado@cic-colombia.com

Ciber-Seguridad
La ciberseguridad se basa en desarrollar mecanismos para defender y anticipar las amenazas que se presentan en la red de internet, con el fin de proteger y asegurar los datos, sistemas y aplicaciones que son esenciales para la operación de las aseguradoras con las cuales has contratado tu seguro.

Con el propósito de minimizar los riesgos para mantener la confiabilidad, integridad y disponibilidad de los datos personales se quiere concientizar, sensibilizar y llevar a un alto grado de conocimiento de las normas de ciberseguridad las cuales están alineadas a las políticas de seguridad de las aseguradoras (Circular 007 de 2018 de la SFC).

Protección de datos
En Capital Insurance Consulting nos esforzamos por garantizar el cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013 de protección de los datos personales de nuestros clientes y equipo de trabajo, para ello se ha dispuesto de una infraestructura de seguridad para el tratamiento de la información que respeta los requerimientos de protección de datos.
Sin embargo es importante que tengas presente que en el supuesto que trates con ficheros (electrónicos o en papel), con datos personales fuera de los sistemas de información o tratamiento establecidos por la aseguradoras, debes implementar y cumplir con las medidas de seguridad específicas marcadas por la ley.

Fraude en Internet
El fraude se basa en la utilización maliciosa de varios elementos sobre los que se construye el engaño.

Los engaños a través de Internet con fines ilícitos o ciber crimen van en aumento; existen individuos u organizaciones que se aprovechan de los servicios electrónicos y la facilidad de comunicación que proporciona la red para construir el engaño en beneficio propio, apoyándose en la ingeniería social, con la que consiguen credenciales de acceso o información privada para utilizarlos en servicios de banca, comercio, etc.

La mayoría de estos engaños están destinados al espionaje industrial, robo de información empresarial, u obtención ilícita de dinero por cualquier método o medio. Aunque, dependiendo del tipo de engaño utilizan diferentes elementos, sus principales herramientas son:

  1. La ingeniería social: Técnica utilizada para obtener información de manera ilícita mediante engaños o suplantación de personas.
  2. El malware: (virus, troyanos, gusanos y keyloggers) para capturar información personal o confidencial o causar daños informáticos.
  3. Smishing: Mensajes de texto (SMS) que engañan al usuario de un móvil para solicitarle datos personales o realizar fraudes.
  4. Skimming: Clonación de tarjetas bancarias de banda magnética.
  5. Ramsonware: Secuestro o bloqueo del acceso a datos del propietario de un teléfono móvil o un computador.
  6. Jackpoint: Son ataques remotos por software que permiten tomar control de un cajero automático.
  7. El correo masivo y no deseado, conocido como spam o phishing.

 

Antes de ingresar tus datos personales en medios electrónicos, tales como apps, páginas web, teléfonos entre otros, valida la identidad de la aseguradora. Ten en cuenta que desde las aseguradoras nunca te solicitarán contraseñas ni información confidencial.

En caso de que sospeches que estás siendo objeto de un ataque «Phishing» o algún tipo de engaño, comunícalo de inmediato.

Incidentes de Seguridad y Ciberseguridad
Entendiendo como incidente de seguridad la ocurrencia de una situación dentro de la red interna o hacia fuera de Internet y que afecta la protección o el aseguramiento de los datos, sistemas y aplicaciones de la aseguradora que son esenciales para el negocio.
Si detectas alguno de los siguientes puntos, informale de la situación a tu asesor de seguros y a la aseguradora:

  1. Si sospechas que tus credenciales de acceso de usuario han podido ser robadas.
  2. Si existe una posible violación de páginas web propiedad de la aseguradora.
  3. Si se ha producido desactivación de medidas y controles de seguridad.
  4. Si existe daño accidental o intencionado de los activos informáticos propiedad de la aseguradora.
  5. Si crees que puede haber divulgación de información no autorizada.
  6. Si se ha producido una pérdida o robo de activos de información.
  7. Si sospechas que tu equipo puede estar infectado por un virus.

 

Para consultas específicas sobre seguridad y ciberseguridad contáctate con la aseguradora o al siguiente correo: tu.aliado@cic-colombia.com