En Colombia se está en temporada de declaración de renta. Hay que tener en cuenta que anualmente los colombianos cuyos ingresos superen el tope establecido por la Dian están en la obligación de presentar la declaración de impuesto de renta.
Particularmente, en 2024 este proceso tributario inició desde el pasado primero de agosto y se extenderá hasta el próximo 24 de octubre, por lo que habrá un alto flujo de personas naturales y jurídicas realizando dicho procedimiento y por lo tanto el riesgo cibernético podría aumentar durante esta época.
Puedes leer: Formula 1: comercio electrónico patrocina equipo de fórmula 1
Sobre el tema, Paulo Cadena, director de seguridad y riesgo de Puntos Colombia declaró que “por segundo año consecutivo, Colombia ocupa uno de los primeros lugares de la región en presentar mayores ataques cibernéticos con un 17%”, por lo que es recomendable que durante esta temporada de declaración de renta “se tengan en cuenta vectores de ataque que pongan en riesgo tanto información personal como activos financieros de personas naturales o jurídicas”.
Según el experto, entre las acciones más comunes utilizadas por los hackers se encuentra la ingeniería social a través de phishing (correo electrónico) o smishing (mensaje de texto).
Agregó que “utilizando estos canales de comunicación, los atacantes pueden acceder a información personal o certificados tributarios. Por medio de la suplantación de la Dian, los delincuentes pueden enviar invitaciones electrónicas en donde la víctima se vea obligada a descargar algún archivo malicioso o link que les permita obtener esta información”.
Cuidado con los ataques
Según Cadena, otro tipo de ofensiva que deben tener en cuenta los colombianos al momento de hacer la declaración de renta, son los ataques de man in the middle, una modalidad en la que los criminales logran instalar un malware en el navegador de su víctima para interceptar todas las comunicaciones, entre ellas la correspondencia enviada a la Dian.
Además, la suplantación de sitios web es uno de los vectores más utilizados para obtener información de los colombianos sin su consentimiento y consideró que es clave que al momento de realizar la declaración de renta, los ciudadanos verifiquen la URL y mejoren las medidas de seguridad que tienen actualmente para evitar caer en una estafa.
Puedes leer: Dinero al exterior: con este banco podrá hacerlo
Al momento de realizar la declaración de renta, es importante tener en cuenta medidas básicas de seguridad como ingresar directamente al link de la Dian e identificar la autenticidad del sitio web a partir de indicadores como el logotipo de la entidad, información de contacto, “https” en la URL y un candado en la barra de direcciones.
Igualmente, se aconseja no entregar información en aplicaciones o servicios gratuitos en donde lo inviten a simular la declaración. Según Cadena, “la Dian dispone de herramientas en su servicio web que le permitirán a los colombianos hacer este proceso directamente, por lo que recomendamos no ingresar a links enviados por un tercero”.
También aconseja realizar pagos de impuestos (en caso de ser necesario) utilizando equipos propios y no ingresar a sitios de internet abiertos o no seguros para hacer esta transacción, puesto que podría ser aprovechado por un tercero para captar información personal y de sus entidades financieras.
Por último, Puntos Colombia recomienda no desplazarse con dinero en efectivo a las entidades financieras para realizar el pago de la declaración. Procure realizarlo a través de los servicios de PSE o puntos de pago electrónicos seguros y autenticados.
