Políticas de Seguridad

Te damos la bienvenida a la sección dedicada a Seguridad y Ciberseguridad

Allianz trabaja rigurosamente para dar seguridad a la información de negocio y de tus clientes, También estamos comprometidos con el cumplimiento de las leyes y regulaciones. Recuerda que es también tu responsabilidad la protección y seguridad de estos datos, respeta las directrices de seguridad cuando utilices la infraestructura tecnológica que Allianz te facilita.

En esta sección puedes mantenerte informado de los detalles de la normativa de seguridad de Allianz, u otras novedades como herramientas y documentos de interés. Ante cualquier duda, solicita información de la Normativa de Seguridad aplicable a tu contacto de Allianz o a través de una consulta al correo electrónico funcional.seguridad@allianz.co

 

Seguridad de la Información

Es importante para Allianz la seguridad de la información tanto de tu negocio como de los clientes, así como el cumplimiento de leyes y regulaciones, por ello pone a tu disposición herramientas que disponen de medidas que ofrecen protección, trazabilidad y seguridad de los datos del negocio.

A continuación se presentan las directrices de seguridad mínimas que debe aplicar cuando utilices las infraestructuras tecnológicas y los datos de negocio de Allianz.

Ante cualquier duda relacionada con seguridad y Ciberseguridad , solicita información a tu contacto de Allianz o a través de una consulta al correo electrónico funcional.seguridad@allianz.co

 

Ciber-Seguridad

La ciberseguridad se basa en desarrollar mecanismos para defender y anticipar las amenazas que se presentan en la red de internet, con el fin de proteger y asegurar los datos, sistemas y aplicaciones que son esenciales para la operación de Allianz.

Con el propósito de minimizar los riesgos para mantener la confiabilidad, integridad y disponibilidad de los Datos personales se quiere concientizar, sensibilizar y llevar a un alto grado de conocimiento de las normas de ciberseguridad las cuales están Alineadas a las políticas de Seguridad de ALLIANZ Colombia y regulaciones locales (Circular 007 de 2018 de la SFC).

 

Protección de datos

En Allianz nos esforzamos por garantizar el cumplimiento de la LEY 1581 DE 2012 y el Decreto 1377 de 2013 de protección de los datos personales de nuestros clientes y colaboradores, para ello se ha dispuesto de una infraestructura de seguridad para el tratamiento de la información que respeta los requerimientos de protección de datos.

Sin embargo es importante que tengas presente que en el supuesto que trates con ficheros (electrónicos o en papel), con datos personales fuera de los sistemas de información o tratamiento establecidos por Allianz, debes implementar y cumplir con las medidas de seguridad específicas marcadas por la ley.

 

Fraude en Internet

El fraude se basa en la utilización maliciosa de varios elementos sobre los que se construye el engaño.

Los engaños a través de Internet con fines ilícitos o ciber crimen van en aumento; existen individuos u organizaciones que se aprovechan de los servicios electrónicos y la facilidad de comunicación que proporciona la red para construir el engaño en beneficio propio, apoyándose en la ingeniería social, con la que consiguen credenciales de acceso o información privada para utilizarlos en servicios de banca, comercio, etc.

La mayoría de estos engaños están destinados al espionaje industrial, robo de información empresarial, u obtención ilícita de dinero por cualquier método o medio.

Aunque, dependiendo del tipo de engaño utilizan diferentes elementos, sus principales herramientas son:

  • La ingeniería social: Técnica utilizada para obtener información de manera ilícita mediante engaños o suplantación de personas.
  • El malware: (virus, troyanos, gusanos y keyloggers) para capturar información personal o confidencial o causar daños informáticos.
  • Smishing: Mensajes de texto (SMS) que engañan al usuario de un móvil para solicitarle datos personales o realizar fraudes
  • Skimming: Clonación de tarjetas bancarias de banda magnética.
  • Ramsonware: Secuestro o bloqueo del acceso a datos del propietario de un teléfono móvil o un computador
  • Jackpoint: Son Ataques remotos por software que permiten tomar control de un cajero automático
  • El correo masivo y no deseado, conocido como spam o phishing.

Antes de realizar acciones a través de medios electrónicos (Apps, páginas Web, teléfonos entre otros), utiliza el sentido común, contrasta información y la identidad de la entidad con la que te deseas contactar. Ten en cuenta que desde Allianz nunca te solicitaremos este tipo de información, por tanto:

Nunca envíes tus contraseñas, ni otro tipo de datos confidenciales por correo electrónico, ni lo comuniques por teléfono a personas cuando tiene dudas de tu identidad.

En caso de que sospeches que estás siendo objeto de un ataque "Phishing" o algún tipo de engaño, comunícalo de inmediato.

 

Incidentes de Seguridad y Ciberseguridad

Entendiendo como incidente de seguridad o que es la Ocurrencia de una situación dentro de la red interna o hacia fuera de Internet y que afecta la protección o el aseguramiento de los datos, sistemas y aplicaciones de Allianz que son esenciales para el negocio.

Informa a tu contacto de la oficina Allianz si detectas alguno de los siguientes puntos:

  • Si sospechas que tus credenciales de acceso de usuario han podido ser robadas.
  • O algún otro incidente que pueda afectar a la seguridad de la información.
  • Si existe una posible violación de páginas web propiedad de Allianz.
  • Si se ha producido desactivación de medidas y controles de seguridad.
  • Si existe daño accidental o intencionado de los activos informáticos propiedad de Allianz.
  • Si crees que puede haber divulgación de información no autorizada.
  • Si se ha producido una pérdida o robo de activos de información.
  • Si sospechas que tu equipo puede estar infectado por un virus.

Para consultas específicas sobre seguridad y ciberseguridad contáctate con la oficina de seguridad de Allianz al siguiente correo:

funcional.seguridad@allianz.co

 

Conexión Segura

Una conexión segura con nuestra página web se distingue por la presencia de un candado en la parte inferior derecha de la ventana de navegación de Internet. Si se hace doble clic en el candado se podrá observar el periodo de validez del certificado de seguridad. Otra característica que le indica que su conexión con nosotros es segura, es que en el campo de la dirección aparecerá HTTPS, donde la "S" indica que es un sitio web seguro.

 

¿Sabes qué es Phishing?

El término phishing proviene de la palabra en inglés "fishing" (pesca), refiriéndose al acto de pescar usuarios mediante señuelos informáticos cada vez más sofisticados, y de este modo obtener información financiera y contraseñas. También se dice que el término "phishing" es la contracción de "password harvesting fishing" (cosecha y pesca de contraseñas).

El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas. La estrategia es enviar un correo electrónico con un mensaje muy convincente, que te invita a ingresar, mediante un enlace (link) a la supuesta página de tu entidad o empresa de servicios, donde deberás escribir tu usuario y clave.

La página que se presenta, es casi idéntica a la página original, por esta razón cualquier persona escribirá en forma desprevenida su usuario y clave como lo hace de costumbre; pero debido a que es una página falsa, no podrá ingresar y en la mayoría de los casos recibirá un mensaje de error invitando a intentarlo más tarde. En ese momento los datos de la persona ya han sido robados y con ellos el estafador "phisher" podrá hacer a todas las operaciones autorizadas al cliente original. Para evitarlo, los mensajes enviados vía correo electrónico por Allianz, nunca serán con motivo de solicitar tu contraseña o algún otro tipo de información personal privada. El único sitio de ingreso autorizado a sus servicios por Internet, es la dirección del sitio web: http://www.allianz.co

Si recibes algún correo electrónico solicitando tu contraseña o pidiéndote ingresar a algún sitio web adjunto, comunícate inmediatamente con nosotros para verificar la validez de dicho mensaje.

Sospecha de cualquier correo electrónico solicitando de manera urgente información financiera o personal privada.

Ningún funcionario de Allianz, te llamará para solicitarte contraseñas o alguna otra información confidencial.

  • Asegúrate de tener un antivirus instalado y actualizado en tu computador personal.
  • Mantén tu computador equipo de acceso con las últimas actualizaciones y parches de seguridad.
  • Crea contraseñas de mínimo 8 caracteres, combinando letras, mayúsculas y minúsculas, con números y caracteres especiales.
  • Cambia tu contraseña con regularidad, en un periodo no mayor a 60 días.
  • No reveles por ningún motivo tu contraseña.
  • Evita escribir tu contraseña, memorízala.
  • No abras correos electrónicos que no estés seguro del remitente, ya que pueden contener virus o software espía.
  • No utilices enlaces dentro de un correo electrónico para ingresar a una página web, si sospechas que el mensaje no es auténtico.
  • Evita completar y enviar formularios recibidos por correo electrónico, solicitando información confidencial.
  • Verifica que el Firewall (pared de fuego) de tu computador esté correctamente configurado.
  • Realiza sus consultas desde un lugar seguro, evita usar lugares públicos de servicio de Internet, para este propósito.

Si sospechas que algún correo electrónico tiene intenciones fraudulentas o ha sido víctima de suplantación de identidad, repórtalo inmediatamente al buzón de Seguridad Informática de Allianz, contactándolo en la dirección: funcional.seguridad@allianz.co

Nuestro Call Center, oficinas y nuestro portal de Internet, son los únicos medios de contacto autorizados.

Contamos con personal capacitado y debidamente identificado para la tranquilidad y seguridad de nuestros clientes.