Colombia | Al menos el 20% de las IPs son vulnerables a ciberataques, según estudio

91

Enter – Andrea Mercado

Después de haber realizado una especie de escaneo a más de 17 millones de direcciones IP de Colombia, la firma Dreamlab Technologies presentó un diagnóstico del estado del ciberespacio nacional a través de un estudio que reveló que más del 20% de las IPs activas del país (es decir, las direcciones únicas que identifican a los dispositivos en internet con algún servicio activo) son vulnerables a ciberataques.

La investigación también reveló que el sector con mayor cantidad de IPs con vulnerabilidades serias en Colombia es el de telecomunicaciones, con más del 80 % de direcciones en riesgo. Sin embargo, el Country Manager de Dreamlab Technologies, Juan David Moreno, asegura que el dato es por lo menos lógico, pues los servicios que se ofrecen desde esa cartera tienen mayor exposición a Internet que los demás. En cuanto a los sectores con mayor número de IPs vulnerables le siguen el de Salud, con casi el 50 % de direcciones inseguras, y el de Gobierno con más del 40 %.

De acuerdo al estudio, actualmente más de 109 mil IPs activas presentan vulnerabilidades: 32 % de estas son críticas; 31 % de nivel alto y un 34 %, con vulnerabilidades medias. «Esto significa que un atacante podría exponer, modificar, destruir información sensible o tomar el control de activos críticos como los sistemas industriales y de control si llegaran a explotarlas», manifestaron desde la empresa.

¿Cuáles son los riesgos de una IP insegura?

Cuando se habla de los riesgos que representa para un sector tener IPs vulnerables, cabe aclarar que estos no se limitan a las consecuencias que puedan presentarse exclusivamente en una página web.

Lo anterior quiere decir que, dependiendo del caso, los servicios que podrían quedar expuestos a futuros ciberataques por cuentas de esas falencias, si bien pueden ser los que se ofrecen dentro de un sitio web, también pueden estarlo las direcciones de correo electrónico. Por eso la importancia de actualizar los certificados de seguridad y demás productos relacionados con los servicios ofrecidos a través de plataformas digitales.

Teniendo en cuenta entonces que los riesgos de los servicios alojados en Internet sin actualizar, serán unos u otros dependiendo de las vulnerabilidades que estos presenten, Moreno indica que los ataques, por lo tanto, podrían representar afectaciones diferentes. Estas podrían ir desde el enfrentarse a accesos denegados a algunos productos en línea, el impedir la ejecución de un servicio, hasta el «permitir» el acceso de extraños a información sensible almacenada en las bases de datos.

De acuerdo con datos de la Cámara Colombiana de Informática y Telecomunicaciones, en el primer semestre del 2021 se registraron más de 3.7 millones de ciberataques, en donde diferentes entidades gubernamentales e instituciones privadas fueron víctimas también. La violación de datos personales, la suplantación de sitios web, y los accesos abusivos a sistema informático, son las principales afectaciones reportadas según el informe.

La investigación de Dreamlab Technologies, que fue posible gracias al despliegue de un sistema de ciber-radar de alta precisión desarrollado por la compañía especializada en cibedefensa llamado CyObs, estudió 450 mil IPs activas y más de 3 millones de dominios .co.