La Cámara Colombiana de Informática y Telecomunicaciones (Ccit) calificó de “alarmante” las cifras de cibercrimen registradas en el ámbito corporativo en el primer semestre de 2021, pues según la Fiscalía General de la Nación, entre enero y mayo de 2021 se registraron 20.502 noticias criminales en el ecosistema de ciberseguridad frente a las 5.107 del mismo periodo del 2020, lo que reflejó un aumento del 36 % en los casos.
“En medio de la pandemia hemos estado más conectados por la misma naturaleza del trabajo remoto. Por ello, cada vez nos hemos vuelto blancos más atractivos para los delincuentes que nos quieren hacer daño desde la misma virtualidad”, aseguró Alberto Yohai, presidente ejecutivo de la Ccit.
En medio de ese panorama, EL COLOMBIANO tuvo acceso al estudio “Evaluación, retos y amenazas a la ciberseguridad” hecho por el Tanque de Análisis y Creatividad de las TIC (Tictac) de la Ccit, y conoció en detalles las cifras de los ciberdelitos reportados por las empresas a mayo de este año segmentadas por modalidades ciberdelictivas.
Según la Policía Nacional, los ciberdelitos son conductas en las que delincuentes se valen de programas informáticos para cometer actos ilegales como implantación de virus, suplantación de sitios web, estafas, violación de derechos de autor, entre otras.
A través de la ley 1273 de 2009 se crearon en Colombia los tipos penales relacionados con estos delitos informáticos, con penas de prisión de hasta 120 meses y multas de hasta 1.500 salarios mínimos legales mensuales vigentes.
Incremento de los casos
De acuerdo a los reportes recibidos por la Fiscalía y recopilados por la Ccit, de las 20.502 noticias criminales registradas en el ecosistema de ciberseguridad del ámbito empresarial a mayo de este año, la mayoría se registró en tres ciudades capitales así: 8.355 casos en Bogotá, 1.664 casos en Medellín y 1.569 casos en Cali.
Adriana Ceballos, directora de desarrollo de programas del Tictac, explicó que en el estudio se analizaron las cifras para establecer cuáles modalidades ciberdelictivas han aumentado y expuso que “además de realizar una evaluación y análisis, se hicieron algunas recomendaciones para combatir estos ciberataques”.
Dentro de ese análisis se detalló que entre modalidades denunciadas con más frecuencia, se destaca la violación de datos personales, que tuvo un incremento del 123 % con 5.734 denuncias instauradas frente a 2.757 registradas en 2020.
Según la Ccit los cibercriminales aprovechan el envío masivo de correos electrónicos mediante engaños, utilizando mensajes dirigidos a buzones de email de usuarios personales o corporativos. “El contenido de los mensajes incluye enlaces que redireccionan la navegación hacia sitios web con formularios donde recolectan datos personales con la finalidad de generar suplantaciones o robos de identidad con el fin de recolectar la información”.
La segunda modalidad con mayor incremento fue la suplantación de sitios web para capturar datos personales, que tuvo un incremento del 33 % en las denuncias instauradas al pasar de 1.865 casos denunciados en el primer semestre de 2020 a 2.473 casos en 2021.
Sobre esta modalidad se detalló que los enlaces maliciosos son el principal vector de infección utilizado para la difusión de códigos dañinos que explotan las vulnerabilidades de sistemas operativos y aplicaciones desactualizadas o con fallas de seguridad.
Por otra parte, la tercera modalidad con mayor incremento en el mencionado periodo fue la de acceso abusivo a sistema informático que registró una variación del 28 % al pasar de 2.602 casos denunciados ante la Fiscalía General en 2020, a 3.326 casos denunciados este año.
Desde la Ccit se explicó que esta tendencia particularmente está asociada a una de las primeras fases de un ciberataque exitoso ya que los cibercriminales necesitan acceder a través de escritorio remotos hacia los servidores a afectar, para hacer uso de cuentas con accesos privilegiados dentro de los roles de administración de un sistema.
“Con esto se busca obtener facilidad para moverse dentro de los sistemas informáticos y así desactivar antivirus, o descargar un programa malicioso y dar inicio a una segunda fase del ciberataque, como lo es la ejecución del código malicioso o malware”, se resaltó.
La cuarta modalidad con mayores registros fue la monetización de ciberataques a partir del hurto por medio informáticos que se denunció en 6.631 ocasiones en 2021 frente a los 5.842 casos denunciados en 2020.
Frente a esta modalidad se expuso que los métodos de los cibercriminales siguen siendo la obtención de datos y credenciales financieras con el engaño de usuarios en llamadas telefónicas fraudulentas con las que suplantan a entidades financieras y consiguen hacerse a números de seguridad y claves de cuentas bancarias y otros productos como tarjetas débito y crédito.
¿Cómo enfrentarlos?
Entre las recomendaciones para enfrentar esos ciberdelitos, se planteó que las empresas deben adoptar prácticas de ciberseguridad como incrementar la forma de validar la identidad a través de múltiples factores de autenticación y establecer directivas de cumplimiento en ese aspecto.
“Esto ayudará a establecer políticas de seguridad mucho más seguras definiendo qué tipos de dispositivos se pueden conectar a la red y acceder a la información de cada compañía”, resaltó la Ccit.
Además, se aseguró que es clave identificar y clasificar la información confidencial y realizar monitoreos permanentes con herramientas de detección de fuga de información, así como adquirir un servicio de correo electrónico seguro con las características que ofrece cada proveedor.
También se recomendó no solo la adopción de las diversas tecnologías, sino involucrar a los empleados (ver Paréntesis) y denunciar los casos en el aplicativo de “Ciberseguridad” de la Policía Nacional
123%
aumentaron las denuncias por violación de datos personales en 2021: Ccit.
