Verónica Rincón
Escrito por Verónica Rincón el 11 noviembre, 2020

3 incidentes de ciberseguridad más comunes en Colombia

Colombia, como muchos países de nuestro hemisferio, continúa en marcha para subirse al tren de la cuarta revolución industrial. El desarrollo de la economía digital promete la prosperidad económica que requerimos y deseamos. Sin embargo, la innovación atrae el riesgo, por lo que al desarrollar los planes en nuestras organizaciones sobre nuevas tecnologías, no podemos dejar atrás la visión estratégica respecto a la seguridad digital y gestión de riesgos asociados para evitar y/o disminuir los incidentes de ciberseguridad.

Principales Incidentes de Ciberseguridad en Colombia

Antes de comenzar con cualquier tipo de insights y reflexiones, quisiera que pudiéramos estar en sintonía con dos definiciones básicas:

      • Un evento de seguridad informática es la suma de actividades que pueden resultar en ataques exitosos o no exitosos en una organización en un periodo de tiempo.
      • Por el otro lado, un incidente de ciberseguridad es la suma de ataques exitosos que sufrió una empresa en el mismo periodo de tiempo.

Según la CCIT (Cámara Colombiana de Informática y Telecomunicaciones) y su programa SAFE en asociación con la Policía Nacional y el Centro Cibernético Policial en su estudio de Tendencias del Cibercrimen en Colombia 2019-2020, los tres principales incidentes de ciberseguridad en el país siguen siendo los casos de Phishing con un 42%, suplantación de Identidad con un 28% y envío de malware con un 14%. Pero estos números solo reflejan los casos reportados a las entidades competentes y que pueden ser por usuarios independientes o empresas.

Sin embargo, me llama la atencion el reporte “Desafíos del riesgo Cibernético en el Sector Financiero para Colombia y América Latina” de la Asobancaria y la OEA en donde establecen que el 100% de las entidades financieras de Colombia que participaron en el estudio manifestaron que identificaron algún tipo de evento de seguridad digital en su contra, y que los eventos más comunes fueron:

      • Malware (75% del total de entidades)
      • Phishing, Vishing o Smishing (75% del total de entidades)
      • Violación de políticas de escritorio limpio (clear desk) (70% del total de entidades)

Hay que destacar que 19% de las entidades financieras identificaron la ocurrencia de eventos de malware DIARIAMENTE.

Reconocimiento de Amenazas

Las amenazas de ciberseguridad son ahora una parte de nuestra realidad diaria, y como siempre señalo, para ganar una batalla debes conocer al enemigo. Pero ¿cómo prepararnos? Precisamente ese es el primer paso, RECONOCER.

Para que un incidente de ciberseguridad ocurra, antes deben acontecer una serie de situaciones (técnicas) que en el 47% de los casos involucran errores humanos de los usuarios de nuestras organizaciones según ciertos reportes.

Por lo que el awareness o concientización es un trabajo prácticamente obligatorio que debemos hacer para que todos los usuarios estén lo suficientemente informados sobre los procedimientos para identificar amenazas de seguridad digital, y cómo deben responder ante las amenazas percibidas.

Según el framework de MITRE, ATT&CK, existen 9 técnicas iniciales de ataque que utilizan varios vectores para lograr entrar en una red. Estas técnicas incluyen: mensajes de phishing o envío de correos electrónicos de spearphishing con un adjunto malicioso en un intento de obtener acceso a los sistemas de las víctimas.

En el caso de Colombia, es interesante chequear el Mural del Cibercrimen que ha desarrollado la Policía Nacional en el cual se pueden observar casos reales que han sido identificados por dichas autoridades. 

Por ejemplo para uno de los mayores incidentes reportados, el phishing, hay campañas creadas por la ciberdelincuencia en donde se hacen pasar por entes del estado para que las víctimas crean que accederán al programa del Ingreso Solidario (esquema mediante el cual se entrega una transferencia monetaria en favor de los hogares en situación de pobreza y vulnerabilidad que no sean beneficiarios de programas sociales del Estado).

También han creado campañas en donde se hacen pasar por el soporte técnico de outlook para que el usuario visite un sitio web que aloja el contenido controlado por el adversario.

uno

dosCampañas de phishing identificados por la Policía Nacional de Colombia

En el caso de la modalidad de fraude por mensaje de texto ,smishing, se tienen de ejemplo los recientes mensajes falsos sobre la COVID-19, en el que los cibercriminales se hacían pasar por organizaciones de salud para buscar que la víctima abriera un documento adjunto que se instalaba en el dispositivo y robaban la información personal del usuario.

También son muy comunes los SMS falsos sobre familiares que se encuentran retenidos y necesitan una suma de dinero para ser puestos en libertad.

La Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN) lanzó una alerta ante la circulación de mensajes fraudulentos el año pasado. Al celular o al correo electrónico de los contribuyentes están enviando información en nombre de la entidad. En el mensaje, se le pide a los usuarios abrir un archivo adjunto o ir a un sitio web con malware, de manera que al abrir el link o archivo, el hacker obtiene información personal del usuario como claves y contraseñas personales de banco, correo, etc.

trescuatro

Campañas de malware identificados por la Policía Nacional de Colombia

Si bien es elemental proporcionar educación y conciencia a los usuarios de nuestras organizaciones sobre las amenazas existentes, no debemos dejar atrás las soluciones tecnologías y los servicios profesionales tercerizados que apoyan a nuestros equipos de seguridad informática para detectar y responder a tiempo ante los incidentes de ciberseguridad. Para más información, contacta a uno de nuestros especialistas.

 

Escrito por Verónica Rincón 11 noviembre, 2020
Verónica Rincón