Colombia continua en el top 5 de los países mas atacado en Latinoamerica y el Ransomware es uno de las mayores amenazas para todos los sectores económicos del país. En los últimos 4 años las pérdidas ascienden a 7.45 billones de fraudes en Colombia.
En los últimos años se han escuchado de ataques informáticos a organizaciones claves para ciudades o países. Según el primer reporte de “Protección a infraestructura crítica en Latinoamérica y el Caribe”, elaborado por la OEA y Microsoft en 2018, el 73% de las organizaciones y empresas ligadas a Infraestructuras Criticas recibieron ataques de terceros. Más aún, el Informe Anual de Seguridad (ISTR) de Symantec de febrero de 2019, posiciona a Brasil a la cabeza seguido por México, Venezuela, Argentina, Chile y Colombia respectivamente.
De julio 2018 a julio 2019 se detectaron 45 intentos de infección en América Latina cada segundo. Las principales amenazas son las infecciones que ocurren con el ataque a las vulnerabilidades en Windows y el adware que invade la privacidad del usuario con anuncios invasivos durante la navegación. El día 22 de agosto de 2019 se confirmaron que
a lo largo del estado de Texas fueron víctimas de un ataque de ransomware 22 entidades gubernamentales. Cabe recordar que este no es el primer ataque de ransomware dirigido a entidades gubernamentales locales que se registra entre 2018 y 2019 en los Estados Unidos, ya que en junio de este año dos ciudades de Florida, como Lake City y Riviera Beach fueron impactadas por un ataque de ransomware y tomaron la decisión de pagar a los atacantes.
Los ataques de ransomware que afectaron a varias ciudades en los Estados Unidos confirman la tendencia que especialistas de ESET predijeron para 2019, donde era de esperarse ver un giro por parte de los cibercriminales al llevar adelante ataques de ransomware dirigidos en busca de una mayor rentabilidad, a diferencia de ataques en “mosaico” menos específicos mediante campañas de spam maliciosas y con la esperanza de que cada una de estas piezas del mosaico generen una retribución económica sustancial.
https://www.welivesecurity.com/wp-content/uploads/2018/12/Tendencias-Ciberseguridad-2019-ESET.pdf
El reciente Informe del Panorama de Amenazas de Fortinet resaltó tres amenazas dirigidas al sector financiero:
‘Silence Group’, su principal objetivo son las instituciones financieras de Rusia, Europa Oriental, Australia, Canadá, España, Estados Unidos, Francia, Irlanda y Suecia, ha utilizado la estrategia de ‘spear phishing’ para recopilar datos financieros y habilitar el retiro remoto de dinero de cajeros automáticos.
https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/threat-report-q1-2019.pdf
‘Emotet’, que lanzó varias campañas durante el primer trimestre de 2019 utilizando módulos de robo de información, ransomware y troyanos bancarios.
‘LockerGoga’, una variante de ransomware que apareció a principios de este año. Esta ha causado graves interrupciones en los sectores financieros de Europa y Estados Unidos a través de ataques de investigación y diligencia.
Finalmente, Andrés Cajamarca de Fortinet concluye “las empresas y las personas debemos blindar la información, entender cómo reaccionar ante el cibercrimen, todos los días hay vulnerabilidades, escenario que no se protege tiende a caer en la pérdida reputacional de los mismos negocios, por tal razón la digitalización de los negocios trae importantes retos en materia de conectividad e infraestructura, muchas empresas deben darle valor a elementos tan importantes como la seguridad en la información”.
Panorama en Colombia
En Colombia los temas de Ciberseguridad cada vez más cobran mayor importancia en las áreas de TI de las empresas. Pese a todas las enseñanzas que deja el sector corporativo en cuanto a la vulnerabilidad y la protección de los datos, el crimen cibernético va en aumento, al día son detectadas, por CenturyLink, 1.300 millones de eventos de esta índole. Es así como cada una de las empresas públicas y privadas deben estar informadas y tomar las acciones necesarias para protegerse contra esta práctica.
“Colombia hace parte del top 5 de Latinoamérica con más tráfico malicioso, esta posición obedece a que el país está actuando de manera reactiva y se encuentra más protegido con relación a otros de la región en materia de seguridad e infraestructura de TI. La protección se hace indispensable, entre más capas de seguridad tenga la red más estabilidad va a tener la información. La cuarta revolución industrial es a nivel tecnológico y es por esta razón que la mayoría de las organizaciones deben estar a la vanguardia contando con un servicio con experiencia”.
Felipe Gómez, Director de Data Center, Cloud y Seguridad de CenturyLink,
Así mismo, Gómez hizo referencia a que los costos vienen creciendo, los criminales están entrando y cada vez hay más información vulnerable para las organizaciones, los directivos deben ver la fragilidad de su información y actuar.
Por su parte, Fredy Bautista, Experto en Criminalística e Informática, destacó: “Es importante analizar las cifras de esta problemática, pues se estima que para el 2022 el costo global que tendrán los ciberataques para la economía legal puede impactar en 8 billones de dólares. De igual forma, las redes sociales y criptomonedas han facilitado los ataques, más de 755% ha sido el incremento de nuevas familias de Ransomware que son códigos maliciosos que se emplean para secuestrar activos de información, 1.5 millones de dólares de ataques de phishing. En los últimos 4 años las pérdidas ascienden a 7.45 billones de fraudes en Colombia”.
Bautista resaltó que “el problema de la ciberseguridad es lo que enfrentan las compañías a diario, tecnologías como el Blockchain son buenas, pero son una gran oportunidad para que los ataques ingresen. Generar conciencia en las compañías en cuanto a la protección de la información es la clave del cambio en la cultura informática”, ademas de conocer e identificar los tipos de ciberdelitos que se presentan en Colombia ayudaran a fortalecer la postura y la forma de actuar al respecto.
En Colombia las organizaciones no cuentan con presupuesto suficiente para ofrecer los niveles de ciberseguridad y resiliencia que desean, esta es la principal conclusión de la Encuesta Global de Seguridad de la Información 2018-2019 de EY, en la que se reveló que Colombia es uno de los países de América Latina con mayor porcentaje de detecciones malware de tipo ransomware (secuestro de datos). De acuerdo con el análisis, ciudades como Bogotá, Cali, Medellín, Barranquilla, Cartagena y Bucaramanga concentran la mayor cantidad de ciberataques a nivel nacional en sectores como el de servicios financieros, seguros, de consumo y transporte que corresponden a los sectores de mayor ataque a nivel global.
De otro lado, Jorge Bejarano, Asesor de Ciberseguridad para la OEA afirmó que “en Colombia debemos tener políticas claras en cuanto a los riesgos de seguridad digital, fortalecer los mecanismos que identifiquen vulnerabilidad y que se informen a las entidades respectivas, con el fin de proteger la información. Este llamado es a los directivos de las compañías para que inviertan en lo más preciado que hay al interior de sus organizaciones como son los datos”.