Día de la Ciberseguridad: ¿Qué amenazas y lecciones deja el 2022?

Publicado el 30 Nov 2022

Ciberseguridad 2022

En el mundo cada 17 segundos hay una alerta de cibercrimen. Sin embargo, las empresas se tardan aproximadamente 200 días en detectar que fueron atacadas. 2022 ha sido un año de grandes retos para la ciberseguridad ya que los cibercriminales han demostrado que son una amenaza para todos los sectores y un reto para los gobiernos y usuarios.

Las noticias sobre los ataques y amenazas cibernéticas a personas y entidades públicas y privadas son una constante. La más reciente en Colombia fue la de la EPS Sanitas, pero también la del Invima y la Superintendencia Nacional de Salud.

En el plano internacional desde inicio de año se ha hablado de los ciberataques en el conflicto entre Rusia y Ucrania. El más reciente, que acaparó los titulares de los medios, fue el ciberactivismo del grupo Guacamaya que hackeó al gobierno mexicano y accedió a millones de datos e información confidencial de la Secretaría de Seguridad de ese país.

De acuerdo con la encuesta Cyber Threat Mindset Survey realizada por SonicWall, este año se han registrado más de 4 mil millones de intentos de malware en todo el mundo, mientras que los intentos de ransomware en 2022 han aumentado comparado con años anteriores.

Parece que los cibercriminales van más adelante que el resto del mundo en métodos de ataque, por eso el tema ya no es solo de gobierno y grandes empresas sino de los usuarios en general. La mayoría de ataques se dan por falta de educación y prevención en el uso de equipos y herramientas tecnológicas.

Octubre fue el mes de la ciberseguridad, y cada 30 de noviembre se celebra el Día Mundial de la Ciberseguridad, un momento propicio para hablar del tema y ver el panorama actual con respecto a las amenazas que deja este 2022, pero también de las medidas de prevención que permiten avanzar.

Panorama de la ciberseguridad en 2022

Appgate, compañía que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas, presentó su informe Fraud Beat 2022, una recopilación de las cifras más relevantes de la industria de la ciberseguridad a nivel mundial, su impacto y estrategias para combatir el fraude.

“Ayudamos a las organizaciones a través de tecnología y de soluciones como zero trust, buscando que la industria se proteja e invierta en ciberseguridad y podamos con estrategias de seguridad ayudar a las empresas a protegerse contra el error humano. Porque por mucho conocimiento que se tenga somos humanos y se puede ser engañado, por eso buscamos ayudar a ese usuario que no se sabe proteger y expone sus propios recursos y los de su organización”, puntualiza David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.

El reporte Fraud Beat 2022 reveló que los métodos más usados por los cibercriminales y los objetivos por los que atacan a organizaciones de todo tipo y tamaño:

  • Phishing: Estos ataques representan más del 80% de los incidentes de ingeniería social reportados. El método requiere poco conocimiento técnico pero tiene un alcance masivo y efectivo del que siguen siendo víctimas miles de usuarios, por las estrategias cada vez más sofisticadas y realistas. En Latinoamérica se estima que más de 80.000 personas son objeto de estafas bajo la suplantación de identidad, exponiendo información personal y corporativa.
  • Credenciales Robadas: Este tipo de información sigue siendo uno de los principales objetivos de búsqueda de los cibercriminales, ya que en el 100% de los casos se obtienen ganancias económicas.
  • Ransomware: El secuestro de datos es uno de los ciberataques que más impacto genera en las organizaciones. En el 20% de los casos comienzan por credenciales comprometidas y resulta prácticamente imposible recuperarse de este tipo de situaciones.

Actualmente estos incidentes pueden derivar en grandes pérdidas de dinero promediando los $4.62 millones de dólares por cada incidente. En Latinoamérica la cifra promedio de las fugas de datos fue de $2.56 millones de dólares, un 52% más en comparación con 2020.

  • Ataques Móviles: Los dispositivos como celulares o tablets han ocupado un lugar indispensable en la vida de las personas, motivo por el que los criminales también se han enfocado en el uso de aplicaciones móviles, mensajes de texto y códigos QR de origen fraudulento para efectuar ciberataques.

El 41% de las compañías de servicios móviles ha notado un incremento de incidentes en este tipo de canales, y el 23 % registró un aumento en el número de cuentas falsas que se hacen pasar como clientes.

El phishing, delito común en Colombia

El phishing se convirtió en los principales delitos durante la pandemia por el trabajo desde casa, y en Colombia es una modalidad que viene creciendo.“Esta es una problemática gigante, en algún momento se pensó que el phishing iba a desaparecer pero estamos lejos de eso. Según el Anti Phishing Group, la cantidad de ataques de suplantación se triplicó desde comienzos del 2020”, señala David López.

De acuerdo con el Mayor Adrián Vega, del Centro de Capacidades para la Ciberseguridad de Colombia‘ C4’ de la Policía Nacional, en Colombia desde 2011 se viene trabajando en la identificación, recolección de evidencia y prevención de este tipo de amenazas. Según el C4, los ataques por phishing se pueden dar cada segundo y de manera masiva.

“Vemos que en Colombia desde el año 2009 se ha presentado una línea de tendencia ascendente, observamos que el promedio anual de denuncia de ese tipo de delitos se incrementa en un 45 %. Si se compara el 2022 con el año pasado vemos un incremento del 20 %, llevamos a la fecha más de 53.000 denuncias”.

EXPLICA EL MAYOR ADRIÁN VEGA.

La judicialización de este tipo de delitos no es fácil, especialmente cuando es una suplantación financiera. Los delitos digitales ya están tipificados por el Código Penal. Sin embargo, la justicia colombiana aún no tiene una ruta de operación clara para proteger a las víctimas de delitos asociados al robo de identidad y la suplantación en el sector financiero.

Desde el Laboratorio de Evidencia Digital, y de acuerdo con el sistema judicial colombiano, se recolecta la evidencia para obtener información y facilitar el papel del investigador que toma cada caso.

En materia de prevención se está realizando un trabajo con los usuarios, pues hay evidencia de que los ataques se dan con ayuda del usuario por desconocimiento y falta de higiene digital. Además se trabaja en la articulación nacional y la cooperación internacional.

Guacamaya, ciberactivismo peligroso para empresas y gobiernos

Después del sonado caso del hackeo masivo realizado a la Secretaría de la Defensa Nacional (Sedena) en México por parte del grupo de hackers Guacamaya, que logró filtrar cerca de 6 terabytes de información confidencial, el ciberactivismo entró a la lista de amenazas.

Aunque Guacamaya se autodenomina como activista y defensor del medio ambiente, un informe del Equipo de Investigación y Análisis Global de Kaspersky, empresa de ciberseguridad, revela que el grupo se ha convertido en una amenaza para los gobiernos y empresas en Latinoamérica.

Según Kaspersky, Guacamaya aprovecha vulnerabilidades en servidores de correo electrónico para obtener información confidencial, exponer a sus víctimas en la prensa y crear crisis de reputación. Este grupo ha amenazado con hacer ataques a otros gobiernos de la región como Chile, Brasil, Ecuador, México, Perú y Colombia.

Para protegerse, las organizaciones deben actualizar sus servidores. El informe de inteligencia de amenazas de Kaspersky muestra que las vulnerabilidades explotadas por Guacamaya en sus ataques se identificaron desde febrero de 2021 y que luego se corrigieron en septiembre de ese mismo año.

Sin embargo, las actividades maliciosas del grupo se intensificaron en 2022, lo que indica que las organizaciones no están aplicando los parches de seguridad en sus sistemas, lo que les habría permitido evitar los incidentes reportados este año. En el caso de Guacamaya, el malware se utiliza para robar (exfiltrar) datos confidenciales.

“Tenemos que entender el contexto y la realidad. Digitalmente estamos desbordados, tanto los usuarios como las organizaciones públicas y privadas sin importar el tamaño, eso significa que ya hay y habrán muchos más ataques. Los ataques no son más sofisticados -aunque los hay- sino son más masivos”

REITERA DANIEL LÓPEZ.

Colombia trabaja en la educación y prevención

Ante esta amenaza, la pregunta es si Colombia está preparada para un ataque similar. En el contexto actual y aprovechando el mes de la ciberseguridad, el Consejo de Empresas Americanas (CEA) -centro articulador que acompaña y apoya a la comunidad empresarial estadounidense presente en Colombia- realizó una serie de charlas y capacitaciones con entidades públicas y privadas para educar y prevenir los ataques.

En el panel alrededor de la cibersegurdiad, participaron expertos en el tema de empresas afiliadas como Oracle e IBM, así como representantes de COLCERT del Ministerio de Tecnologías de la Información y las Comunicaciones, el C4 de la Policía Nacional y del Cybersecurity & Infrastructure Security Agency (CISA).

“Nosotros tenemos un comité de seguridad muy robusto y desde 1985 somos el capítulo OSAC (Overseas Security Advisory Council) en Colombia, una alianza público privada entre los 2 países que creó el Departamento de Estado de Estados Unidos. Lo que hacemos es colaborar entre todos los comités de seguridad de las empresas estadounidenses establecidas en Colombia y allí intercambiamos información. Estamos conectados con las autoridades, la policía, las fuerzas armadas, ellos reciben información nuestra y nosotros de ellos”, señala Ricardo Triana, director del CEA. 

Frente a la amenaza que puede tener Colombia frente a los hackeos de grupos como Guacamaya, o los que sucedieron a entidades como la Superintendencia de Salud o el Invima, desde el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (COLCERT) del Ministerio TIC se está dando apoyo normativo para lograr mayor prevención e inversión a través de alianzas público-privadas.

“Estamos generando esfuerzos desde los diferentes actores y responsabilidades en varias agencias del gobierno. Desde la concientización, generando campañas con funcionarios a usuarios finales. Hemos trabajado en desarrollar capacidades internamente en las entidades gubernamentales en identificación de riesgos y sobretodo en la implementación del Sistema de Gestión de Seguridad”,

AFIRMA ANGELA CORTÉS DEL – GRUPO DE RESPUESTA A EMERGENCIAS CIBERNÉTICAS DE COLOMBIA – COLCERT.

Para el Ministerio TIC, en su política pública de gobierno digital se busca fortalecer el trabajo desde la educación digital, en el que se capacita a los funcionarios y público en general en cómo proteger los datos y la información de las entidades. Esa educación también se está enfocando en los más jóvenes, para que desde etapas tempranas se tenga conocimiento y conciencia de las amenazas.

“Debemos tener un trabajo de concientización, que los funcionarios públicos sean concientes de las amenazas. Se requiere de mucha normatividad desde el gobierno que permita compartir información judicial. Se necesita inversión, aunque la tecnología va más adelante si no las usan las empresas y los gobiernos no se hace nada. Hay que educar, a los niños, deben ser conscientes de que ellos son un vehículo para llegar a la información, debemos educarlos y guiarlos”, puntualiza Ricardo Triana.


Foto Principal: Canva

¿Qué te ha parecido este artículo?

Laura Suárez Bernal
Laura Suárez Bernal

Comunicadora social y periodista. He trabajado en periodismo digital y 'social media', y tengo experiencia en periodismo de investigación y de datos. Ganadora del premio Accenture al periodismo 2022 en la categoría Negocios y Tecnología. Realicé un diplomado en periodismo de investigación con el CIDE México y la Fundación Ford.

email Sígueme en

Artículos relacionados

Artículo 1 de 3