De acuerdo con Puntos Colombia, durante la temporada de declaración de renta puede haber un aumento en el riesgo cibernético por lo que se recomienda tomar acciones como la verificación y autenticidad de los sitios web para hacer el trámite.
Anualmente los colombianos cuyos ingresos superen el tope establecido por la DIAN, están en la obligación de presentar la declaración de impuesto de renta. En este 2024, este proceso tributario inició desde el pasado primero de agosto y se extenderá hasta el próximo 24 de octubre, por lo que habrá un alto flujo de personas naturales y jurídicas realizando dicho procedimiento y por lo tanto el riesgo cibernético podría aumentar durante esta época.
Paulo Cadena, Director de Seguridad y Riesgo de Puntos Colombia indica que “por segundo año consecutivo, Colombia ocupa uno de los primeros lugares de la región en presentar mayores ataques cibernéticos con un 17%”, por lo que es recomendable que durante esta temporada de declaración de renta “se tengan en cuenta vectores de ataque que pongan en riesgo tanto información personal como activos financieros de personas naturales y/o jurídicas”.
De acuerdo con Cadena, entre las acciones más comunes utilizadas por los hackers se encuentra la ingeniería social a través dephishing (correo electrónico) o smishing (mensaje de texto). “Utilizando estos canales de comunicación, los atacantes pueden acceder a información personal o certificados tributarios. Por medio de la suplantación de la Dirección de Impuestos y Aduanas Nacionales, los delincuentes pueden enviar invitaciones electrónicas en donde la víctima se vea obligada a descargar algún archivo malicioso o link que les permita obtener esta información”, señala el experto.
Otro tipo de ofensiva que deben tener en cuenta los colombianos al momento de hacer la declaración de renta, son los ataques de man in the middle, una modalidad en la que los criminales logran instalar un malware en el navegador de su víctima para interceptar todas las comunicaciones, entre ellas la correspondencia enviada al Servicio de Impuestos y Aduanas Nacionales.
Por último, la suplantación de sitios web, es uno de los vectores más utilizados para obtener información de los colombianos sin su consentimiento. “Es clave que al momento de realizar la declaración de renta, los ciudadanos verifiquen la URL y mejoren las medidas de seguridad que tienen actualmente para evitar caer en una estafa,”, puntualiza Paulo Cadena.
¿Qué deben tener en cuenta los colombianos al momento de declarar renta?
Al momento de realizar la declaración de renta, es importante tener en cuenta medidas básicas de seguridad como ingresar directamente al link de la DIAN e identificar la autenticidad del sitio web a partir de indicadores como el logotipo de la entidad, información de contacto, “https” en la URL y un candado en la barra de direcciones.
Asimismo, Puntos Colombia aconseja no entregar información en aplicaciones o servicios gratuitos en donde lo inviten a simular la declaración. “La DIAN dispone de herramientas en su servicio web que le permitirán a los colombianos hacer este proceso directamente, por lo que recomendamos no ingresar a links enviados por un tercero”, señala Cadena.
El director también aconseja realizar pagos de impuestos (en caso de ser necesario) utilizando equipos propios y no ingresar a sitios de internet abiertos o no seguros para hacer esta transacción, puesto que podría ser aprovechado por un tercero para captar información personal y de sus entidades financieras.
Por último, Puntos Colombia recomienda no desplazarse con dinero en efectivo a las entidades financieras para realizar el pago de la declaración. Procure realizarlo a través de los servicios de PSE o puntos de pago electrónicos seguros y autenticados.
Fuente: TrendTic
