Actualmente las redes sociales como facebook, twitter, whatsapp etc, son importantes para estar informado y comunicado con todo el mundo y en todo momento, pero también se utilizan para pedir, capturar y entregar datos de toda índole, situación que aprovechan delincuentes o ciberdelincuentes para engañar y llevar a sitios o aplicaciones maliciosas que pueden contener malware o virus informáticos, para infectar los dispositivos o robar los datos personales que pueden ser privados o sensibles, los cuales serán usados para cometer otros tipos de ciberdelitos.
De acuerdo con el Centro Cibernético Policial de la DIJIN, el cibercrimen en el 2017 registró un aumento del 28,3% con respecto al año 2016, siendo el sector financiero en Colombia es el más atacado por los cibercriminales, lo que representa pérdidas cercanas a los $411 millones de pesos diarios, mas de 150 mil millones al año aproximadamente en este sector. En el país se han registrado 198 millones de ataques cibernéticos, los cuales han generado pérdidas por U$6.179 millones de dólares y ubican al país en el 5º lugar de las naciones más afectadas por esos delitos en Latinoamérica.
Diariamente en Colombia se producen en promedio 542.465 ataques informáticos, distribuyéndose por sectores económicos de la siguiente manera:
- El sector financiero: 214.600 ataques por día (39,56%)
- Telecomunicaciones: 138.329 ataques por día (25,5%)
- El sector Gobierno: 83.756 ataques por día (15,44%)
- Sector energético: 19.583 ataques por día (3,61%)
- Industria: 51.263 ataques por día (9,45%)
- Retail: 34.934 (6,44%). (Digiware, 2017)
Según cifras de Certicámara S.A., entidades financieras, sector privado y público invirtieron en el 2017 cerca de $4 mil millones de pesos en herramientas tecnológicas de seguridad para sitios web, sistemas de información y canales transaccionales, correspondiendo al 0.02% de las perdidas registradas en el mismo año.
A nivel global, las cifras son mas preocupante. De acuerdo con CSIS (2018), el cibercrimen le costó al mundo U$600.000 millones de dólares en 2017, es decir, 0,8% del PIB mundial y en América Latina el cibercrimen cuesta aproximadamente U$ 90.000 millones de dolares anuales.
Dentro de los ciberataques mas usados en Colombia están:
- Estafas de suplantación de tarjetas SIM
- Vishing y smishing
- Ciberinducción al daño físico
- Fraude por WhatsApp
- Ciberpirámides
Conocer estas modalidades y saber como actuar es importante para reaccionar oportunamente frente a los ciberdelincuentes:
*Estafa por suplantación de sim card:
Esta modalidad en la que el criminal aprovechando que el titular de un abonado telefónico se encuentra de viaje o no puede atender llamadas, se presenta en oficinas de empresas de operadores de telefonía móvil para obtener una sim card nueva a partir de la suplantación del titular. Luego sincroniza redes sociales y productos financieros vinculados al número telefónico para validar accesos que le permiten generar transferencias no consentidas. Luego sincroniza redes sociales y productos financieros vinculados al número telefónico para validar accesos que le permiten generar transferencias no consentidas.
- Por esta modalidad fueron reportados 1385, con perdidas que ascienden a los $7.690.000.000.
*Las estafas vía vishing y smishing:
Corresponden a la difusión del mensaje y posterior llamada del delincuente, los premios por parte de operadores de telefonía celular y almacenes de cadena, la falsas ofertas en bolsas de empleo virtuales y la falsa llamada del sobrino retenido.
- Se han recibido 1055 casos de vishing por cifras cercanas a los $2.132.000.000.
* Ciberinducción al daño físico:
Este delito tiene que ver con las interacciones en redes sociales que obligan a los usuarios a hacerse daño entre ellos. La Policía ha registrado 508 denuncias y 77.390 cuentas impactadas; por lo general las víctimas de esta transgresión son niños, niñas y adolescentes. Un ejemplo de este tipo de cibercrimen es el conocido como “La Ballena Azul” o “El reto del Hada de Fuego”, que ha ocasionado suicidios y serias lesiones físicas y mentales de adolescentes y jóvenes.
- Se vieron afectados 6.498.746 usuarios jóvenes.
*Fraude por WhatsApp:
La utilización de aplicaciones alojadas en las tiendas virtuales oficiales, son usadas para la creación de conversaciones falsas por parte de personas inescrupulosas que utilizan los datos públicos como la foto de perfil y el número de celular de las víctimas para simular chats y enviar pantallazos de las conversaciones para obtener información y cometer delitos vinculados a la afectación de la reputación de las personas, estafas, extorsión. También se aprovechan de campañas falsas o cadenas por WhatsApp que llevan a sus victimas a sitios o paginas de sorteos, ofertas o promociones, que contienen código malicioso para infectar los dispositivos o robar los datos de personales o números de tarjetas de crédito.
- Se identificaron más de 400 incidentes relacionados con este delito.
*Ciberpirámides:
Con el gran auge de las criptomonedas como el Bitcoin, el Ripple o el Ethereum, los ciberdelincuentes están conformando las denominadas ciberpirámides, que logran captar la atención de incautos inversionistas en diferentes ciudades del país . Miles personas reportaron haber sido estafadas, y las pérdidas se contabilizan en al menos unos U$300 millones de dólares.
Recomendaciones de Ciberseguridad empresarial:
Para implementar una estrategia de Ciberseguridad, las organizaciones deben tener en cuenta tres aspectos: la prevención, la detección y la protección. (David Kummers, Certicámara)
Protección: las organizaciones pueden implementar herramientas como certificados de seguridad (SSL), utilizar software o métodos de cifrado de información, hardware de seguridad (UTM / Firewall que protege los servidores de aplicaciones de determinados ataques específicos en Internet) y herramientas de Backup o copias de seguridad de forma local o en la nube.
Prevención: se deben realizar diagnósticos o chequeos de vulnerabilidades, pentest o test de intrusión y poder conformar o contratar centros de operaciones de ciberseguridad.
Detección: las empresas deben contar con sistemas anti-malware corporativo (No free), sistemas de monitoreo de aplicaciones, herramientas para prevenir ataques de denegación de servicio y prevenir fuga de información (DLP).
Las siguientes recomendaciones pueden aplicar a todos los sectores y pueden adoptarse de acuerdo al tamaño de la organización, obligaciones reglamentarias y mayor nivel de riesgo:
- Crear equipos de respuesta a incidentes para colaborar, coordinar e intercambiar información, así como contar con planes de contingencia y manejo de situaciones críticas.
- Concientizar al personal y capacitarlo representa una línea de defensa, además de aplicar controles de seguridad para el personal, antes, durante y al concluir la relación laboral.
- Revisión continua a la infraestructura tecnológica es básica como una medida proactiva, mediante evaluaciones de vulnerabilidades y pruebas de penetración a profundidad, así como la creación de inteligencia para la detección temprana de amenazas y reconocimiento de patrones.
- Cumplimiento de las legislaciones y regulaciones vigentes, así como el desarrollo y aplicación de otras iniciativas necesarias para el sector.
- Proteger la información del cliente (encriptar los datos), no utilizarlos para otros fines sin su autorización y cumplir con las leyes de Protección de Datos Personales.
- Mejorar la seguridad de la página web, tienda en línea y aplicaciones, utilizando herramientas avanzadas de seguridad. Esto hace que el cliente este dispuesto a incrementar hasta un 20 % el valor de su compra.
- Antes de adoptar nuevas tecnologías, identifique cuáles son sus riesgos y vulnerabilidades para protegerse de acuerdo a su medida.
Para estar enterado de nuestras ultimas noticias regístrate a nuestro boletín, clic Aquí.