La pregunta no es si vamos a ser víctimas de un ataque informático, sino cuándo. De un tiempo para acá, esta poco tranquilizadora frase se repite constantemente cuando se hacen balances sobre los ataques que se presentan en el país o en el mundo, o cuando se emprenden campañas de prevención frente al cibercrimen.
Por supuesto, volvió a aparecer durante la presentación del estudio ‘Tendencias del cibercrimen en Colombia 2019-2020’, realizado por la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), el Centro de Capacidades para la Ciberseguridad de la Policía Nacional del Colombia (C4), el Programa de Seguridad Aplicada al Fortalecimiento Empresarial (Safe) y el Tanque de Análisis y Creatividad de las TIC (TicTac).
La recurrencia de la frase estás más que justificada a la luz de las cifras: en 2019, el número de incidentes aumentó 54% con respecto a 2018; si nos remontamos un poco más en el tiempo, en 2015 se denunciaron 7.523 ataques, mientras que en lo corrido de 2019 van 15.948 denuncias, según cifras de la Policía, la Fiscalía y ADenunciar.
Y precisamente desde que entró en funcionamiento ADenunciar, en julio de 2017, a través de esa plataforma se han presentado 24.711 denuncias por ciberdelitos. De hecho, en la actualidad, el 45,5 por ciento de las denuncias que se presentan en el país se hace por canales virtuales.
El cibercrimen avanza al ritmo de la tecnología
La tendencia apunta a que la sofisticación de los delitos va a ser cada vez mayor: “El escaneo automatizado de vulnerabilidades por parte de los cibercriminales facilitará la detección de víctimas potenciales. El malware podrá detectar si un sistema de seguridad lo está analizando (sandbox) y se autoeliminará. Lo anterior supone un desafío adicional para los investigadores, porque estas técnicas antiforenses eliminarán evidencia digital en los equipos y sistemas infectados de empresas y ciudadanos víctimas”, asegura el informe.
La ingeniería social seguirá siendo un arma fundamental para atacar el eslabón más débil de la cadena: el usuario final. Más del 90% de los ciberataques que sufren las empresas en Colombia emplean esta técnica. Pero los atacantes contarán con el apoyo de herramientas cada vez más sofisticadas, como el deepfake. Se trata de otra técnica, esta vez basada en Inteligencia Artificial, que permite superponer imágenes o videos sobre otros o imitar voces con un nivel de realismo que hace muy difícil diferenciar un contenido falso de uno real.
“Las empresas en Colombia podrán recibir audios e incluso videos en los cuales los cibercriminales suplanten a ejecutivos, clientes y proveedores para conseguir transferencias de dinero o despacho de productos”.
El estudio ‘Tendencias del cibercrimen en Colombia 2019-2020’ también señala los riesgos asociados con el uso de botnet para enviar mensajes masivos para extorsión (se podrán enviar hasta 30,000 por hora), el uso de foros en la darknet para la venta de datos bancarios y el uso de cuentas falsas en redes sociales para masificar las infecciones con malware.
[su_box title=”Los delitos informáticos que más afectan a los colombianos” style=”default” box_color=”#333333″ title_color=”#FFFFFF” radius=”3″ class=””]
- 1. Hurto por medios informáticos: 31.058 casos.
- 2. Violación de datos personales: 8.037 casos
- 3. Acceso abusivo a sistema informático: 7.994 casos
- 4. Transferencia no consentida de activos: 3.425 casos
- 5. Uso de software malicioso: 2.387 casos
[/su_box]
Las ciudades de Colombia más afectadas por delitos informáticos
¿Temer o no temer al cibercrimen? Esa es la cuestión
Informes como el presentado por la CCIT, la Policía, Safe y TicTac tienen como lado positivo una mayor disposición de la ciudadanía –empresas y personas naturales– a denunciar los ciberdelitos. Por su parte, Alberto Samuel Yohai, presidente de la CCIT, destacó la labor de las autoridades para enfrentar este flagelo.
Sin embargo, el panorama general asusta. Que la pregunta no sea si vamos a ser víctimas del ciberdelito sino cuándo vamos a serlo no sirve para calmar los ánimos. Pero lo importante es que el temor que genera la amenaza sea proactivo y lleve a las personas e instituciones a ser cada vez más conscientes de la necesidad de tomar las precauciones necesarias.
“Conocer los riesgos asociados a la ciberdelincuencia e identificar las buenas prácticas para enfrentarlos fortalece el avance de la cultura empresarial de la seguridad de la información, además de elevar la confianza digital de las empresas y ciudadanos para que el ecosistema pueda seguir creciendo sin contratiempos”, afirma el presidente de la CCIT en el prólogo del estudio. “Este propósito –añade– claramente demanda el esfuerzo integrado por parte del sector privado, los proveedores de tecnología para la seguridad digital empresarial, y las autoridades responsables de enfrentar las amenazas”.
[su_box title=”Recomendaciones que nunca sobran para evitar ser víctima de un ataque” style=”default” box_color=”#FCF3CF” title_color=”#000000″ radius=”3″ class=””]
- Mantenga siempre actualizado el sistema operativo de su computador, tableta, celular… Muchas de las actualizaciones incluyen parches de seguridad que tapan ‘huecos’ por los que se puede filtrar un ataque.
- En ese mismo orden de ideas, mantenga actualizadas sus aplicaciones, en especial las herramientas de seguridad como el antivirus, el firewall.
- Tenga en cuenta que hoy en día el antivirus solo no es suficiente. En estos enlaces podrá encontrar herramientas de seguridad de empresas y marcas conocidas, como Kaspersky, Eset, McAfee, Symantec, Panda, Bitdefender, Avast, Avira. En su mayoría, los fabricantes ofrecen versiones gratuitas de sus productos, con algunas limitaciones, pero invertir unos pesos en su seguridad es una mejor idea. Una vez instaladas, mantenga sus herramientas actualizadas y bien configuradas.
- Proteja sus dispositivos con una contraseña o un sistema biométrico (lector de huella o reconocimiento facial). No deje desatendidos sus equipos bajo ninguna circunstancia y mucho menos sin no están bloqueados.
También puede interesarle esta columna de opinión ‘Seguridad de la Información: un tema de tecnología y de conciencia’.
- Evite usar su cuenta de correo corporativa para fines personales, que van desde el envío de mensajes hasta la suscripción a servicios.
- Establezca normas para que sus empleados se conecten a su red corporativa de manera segura. Tener una red abierta para que todo el mundo se conecte sin restricciones es una mala práctica. Lo mismo aplica para sus proveedores y otros aliados que deban tener acceso a sus sistemas.
- De la misma manera, evite a toda costa conectarse a redes abiertas en lugares públicos (restaurantes, centros comerciales). Estos ambientes son caldo de cultivo para los ataques cibernéticos.
- Sospeche de los mensajes que reciba, por el medio que sea (redes sociales, correo, sistemas de mensajería instantánea, llamadas). Evite abrir documentos anexos o enlaces incluidos en dichos mensajes. NUNCA, NUNCA dé sus datos personales (cédula, fecha de nacimiento, tarjeta de crédito, entre otros) a través de estos mecanismos. Si tiene dudas, confirme con el remitente.
- Realice procesos periódicos de evaluación de sus sistemas de seguridad (hacking ético, por ejemplo). Una vez al año es lo mínimo recomendado.
[/su_box]
Encuentre aquí las ‘Amenazas informáticas de ayer y hoy’.
[su_box title=”Recomendación del estudio sobre tendencia en ciberdelitos” style=”default” box_color=”#D5F5E3″ title_color=”#000000″ radius=”3″ class=””]
Recientemente fue presentado el estándar ISO/IEC 27701, cuyo objetivo es proporcionar orientación sobre la protección de la privacidad, incluida la forma en que las organizaciones deben gestionar la información personal, además de ayudar a demostrar el cumplimiento de la normativa en privacidad, como el Reglamento General de Protección de Datos, en todo el mundo. Las compañías que no dispongan de un Sistema de Gestión de Seguridad de la Información pueden implantar las normas ISO/IEC 27001 e ISO/IEC 27701 de manera conjunta.
[/su_box]
Otros recursos para aprender a protegerse
- Siete consejos para evitar ataques de phishing en su cuenta de Facebook (Kaspersky)
- Estafas por Internet: 8 señales que indican que es un blanco fácil (Eset)
- 5 acciones de seguridad que resultan clave para la productividad de una organización (Eset)
- ¿Cómo podemos evitar o minimizar futuras campañas de ransomware como WannaCry? (Deloitte)
En este enlace puede descargar el informe ‘Tendencias del cibercrimen en Colombia 2019-2020′. Las instituciones involucradas tienen planeado actualizar este estudio cada 6 meses.
Imagen principal: Soumil Kumar (Pexels).