¿Por qué aumentaron los ataques cibernéticos en Colombia?

53

El Tiempo

Los crímenes cibernéticos siguen su tendencia: incrementaron en un 35 por ciento, según un estudio realizado por el Tanque de Análisis y Creatividad de las TIC (TicTac) sobre los retos y amenazas a la ciberseguridad en el país.

El estudio registró más de 20.500 noticias criminales en el periodo enero-mayo de este 2021. El año pasado, durante estos meses, se habían reportado 15.107 ciberdelitos.

En el análisis sobre las modalidades más recurrentes en los cibercrímenes, se reportó un alza de 123 por ciento en la Violación de Datos Personales. En total se registraron 5.734 denuncias en este rubro. En cuanto a las prácticas de los delincuentes, el estudio aclara que “los cibercriminales siguen aprovechando el envío masivo de correos electrónicos mediante la modalidad de phishing, con mensajes dirigidos a buzones email de usuarios personales o corporativos”.

La Suplantación de Sitios Web Para Capturar Datos Personales es la segunda modalidad de cibercrimen que más aumentó (33 por ciento). Este tipo de delitos se basan en las prácticas de phishing, smishing y pharming.

Una de las advertencias importantes que hace el estudio tiene que ver con los enlaces maliciosos que, dice el Tanque de Análisis, “siguen siendo el principal vector de infección utilizado por los cibercriminales para la difusión de códigos dañinos que explotan las vulnerabilidades de sistemas operativos y aplicaciones desactualizadas o con fallas de seguridad”.

La tercera modalidad que más incrementó fue el Acceso Abusivo a Sistema Informático y es una tendencia que está asociada a las primeras fases de un ciberataque exitoso. Los cibercriminales y los intrusos informáticos “necesitan acceder a través de puertas traseras, escritorio remotos o robo de credenciales, hacia los equipos y servidores a afectar, haciendo uso de cuentas con accesos privilegiados o altos niveles dentro de los roles de administración de un sistema”.

¿Por qué los ciberdelitos siguen incrementando en el país y cómo combatir esta realidad? Miguel Ángel Mendoza, Especialista en Seguridad Informática de ESET Latinoamérica, habló con EL TIEMPO sobre la actualidad de Colombia en cuanto a ciberseguridad.

El experto aclara que el incremento en ciberataques se atribuye a distintas situaciones. En primer lugar, reseña que “se trata de un negocio cibercriminal bastante lucrativo. Las organizaciones de atacantes han encontrado en las amenazas informáticas un modo de obtener beneficios económicos. Han logrado monetizar los ciberataques”. Asegura que la información que se maneja en el mundo digital es muy valiosa y existe un mercado grande detrás de estos datos. Otro factor determinante, dice Machado, tiene que ver con la digitalización del mundo a partir de la pandemia.

Cada vez es mayor la cantidad de información que circula en la red informática.
Sobre las acciones que se deben tomar desde las autoridades gubernamentales, Machado resaltó que el primer paso es contar con un marco regulatorio y legislaciones que “tipifiquen y castiguen este tipo de conductas”. Además, estos esfuerzos deben complementarse con herramientas tecnológicas que protejan la información, asegura el especialista.

En el mundo organizacional, Machado reseña que deben crearse políticas de protección, invertir en tecnologías y capacitar a los empleados para que no caigan en ataques informáticos que comprometan datos personales y/o de la empresa en cuestión. Sobre los conocidos antivirus de las computadora, el especialista aclara que “funcionan, son necesarios, pero no son suficientes”. Estos deben reforzarse con tecnologías y prácticas de protección de datos.

En el eslabón que respecta a los usuarios más comunes, la mejor manera de cuidarse de un ciberataque se basa en las buenas prácticas como la actualización de contraseñas, utilizar la doble autenticación en aplicaciones que lo permitan, hacer respaldos de información y actualizar softwares. “Son pequeñas acciones que nos protegen de las amenazas”, dice Machado.Índice de ciberseguridad

El Global Cybersecurity Index 2020 revela los puntajes de todos los países del mundo en términos de ciberseguridad. Estados Unidos lidera el ránking con un índice de 100 puntos sobre 100 posibles.

La realidad es muy distinta para Colombia, que se sitúa en el puesto 81 a nivel global y en el noveno escalafón si se tienen en cuenta solo los países del continente americano. Tiene un índice de 63.72.

Al respecto, Machado asegura que si bien se están haciendo muchos esfuerzos en seguridad informática en la región, “aún queda mucho camino por recorrer y muchas cosas por hacer”.

En ese sentido, el especialista explica que la naturaleza digital de estos tiempos obligan a cualquier país a preocuparse por la ciberseguridad y la protección de datos.
Además, los peligros que representan este tipo de delitos son alarmantes. Machado asegura que el alcance de un cibercrimen puede ser tan grande como para afectar a millones de ciudadanos, como ocurrió con el ataque que dejó fuera de línea uno de los oleoductos más importantes de Estados Unidos.