NETDATA BLOG

3 tipos de incidentes de ciberseguridad más comunes en Colombia

Netdata
11 noviembre, 2020
0 comentarios

La clave para evitar y anticiparse a posibles amenazas es identificándolas. Descubre cuáles son los incidentes de ciberseguridad ​más populares en Colombia

Colombia, como muchos países de nuestro hemisferio, continúa en marcha para subirse al tren de la cuarta revolución industrial.

 

El desarrollo de la economía digital promete la prosperidad económica que requerimos y deseamos. Sin embargo, la innovación atrae el riesgo, por lo que al desarrollar los planes en nuestras organizaciones sobre nuevas tecnologías, no podemos dejar atrás la visión estratégica respecto a la seguridad digital y gestión de riesgos asociados para evitar y/o disminuir los incidentes de ciberseguridad.

Con este fin, repasaremos algunos de los tipos de ataques cibernéticos más frecuentes en este país.

 

Principales incidentes de ciberseguridad en Colombia

Antes de comenzar con cualquier tipo de insights y reflexiones, quisiera que pudiéramos estar en sintonía con dos definiciones básicas:

  • Un evento de seguridad informática es la suma de actividades que pueden resultar en ataques exitosos o no exitosos en una organización en un periodo de tiempo.
  • Por el otro lado, un incidente de ciberseguridad es la suma de ataques exitosos que sufrió una empresa en el mismo periodo de tiempo.

Según la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) y su programa SAFE, en asociación con la Policía Nacional y el Centro Cibernético Policial, en su estudio de Tendencias del Cibercrimen en Colombia 2019-2020, los tres principales incidentes de ciberseguridad en el país son los siguientes:

      • Phishing con un 42%
      • Suplantación de Identidad con un 28% 
      • Envío de malware con un 14%
Pero estos números solo reflejan los casos reportados a las entidades competentes y que pueden ser por usuarios independientes o empresas.

 

<<< Proteger nuestros datos con métodos de protección de la información >>>

 

Sin embargo, me llama la atención el reporte “Desafíos del riesgo Cibernético en el Sector Financiero para Colombia y América Latina” de la Asobancaria y la OEA en donde establecen que el 100% de las entidades financieras de Colombia que participaron en este reporte manifestaron que identificaron algún tipo de evento de seguridad digital en su contra, y que los eventos más comunes fueron:

      • Malware (75% del total de entidades)
      • Phishing, Vishing o Smishing (75% del total de entidades)
      • Violación de políticas de escritorio limpio (clear desk) (70% del total de entidades)

Hay que destacar que 19% de las entidades financieras identificaron la ocurrencia de eventos de malware diariamente.

 

¿Cómo puedes reconocer ataques, incidentes o amenazas de ciberseguridad?

Las amenazas de ciberseguridad son ahora una parte de nuestra realidad diaria, y como siempre señalo, para ganar una batalla debes conocer al enemigo. Pero ¿cómo prepararnos? Precisamente ese es el primer paso, RECONOCER.

 

Para que un incidente de ciberseguridad ocurra, antes deben acontecer una serie de situaciones (técnicas) que en el 47% de los casos involucran errores humanos de los usuarios de nuestras organizaciones según ciertos reportes.

<<Te puede interesar: ¿Cómo el MDR te ayuda a prevenir y gestionar ciberataques?>>

 

Por lo que el awareness o concientización es un trabajo prácticamente obligatorio que debemos hacer para que todos los usuarios estén lo suficientemente informados sobre los procedimientos para identificar amenazas de seguridad digital, y cómo deben responder ante las amenazas percibidas.

 

Según el framework de MITRE, ATT&CK, existen 9 técnicas iniciales de ataque que utilizan varios vectores para lograr entrar en una red. Estas técnicas incluyen: mensajes de phishing o envío de correos electrónicos de spearphishing con un adjunto malicioso, en un intento de obtener acceso a los sistemas de las víctimas.

 

<<Webinar on demand: Herramientas de ciberseguridad - Cómo evaluarlas con el framework Mitre ATT&CK>>

 

En el caso de Colombia, es interesante chequear el Mural del Cibercrimen que ha desarrollado la Policía Nacional, en el cual se pueden observar casos reales que han sido identificados por dichas autoridades. 

 

Por ejemplo para uno de los mayores incidentes reportados, el phishing, hay campañas creadas por la ciberdelincuencia en donde se hacen pasar por entes del estado para que las víctimas crean que accederán al programa del Ingreso Solidario (esquema mediante el cual se entrega una transferencia monetaria en favor de los hogares en situación de pobreza y vulnerabilidad que no sean beneficiarios de programas sociales del Estado).

 

También han creado campañas en donde se hacen pasar por el soporte técnico de Outlook para que el usuario visite un sitio web que aloja el contenido controlado por el adversario.

 

ejemplo-pishing

 

ejemplo-pishing-dos

Campañas de phishing identificados por la Policía Nacional de Colombia

 

 

En el caso de la modalidad de fraude por mensaje de texto, smishing, se tienen de ejemplo los recientes mensajes falsos sobre la COVID-19, en el que los cibercriminales se hacían pasar por organizaciones de salud para buscar que la víctima abriera un documento adjunto que se instalaba en el dispositivo y robaban la información personal del usuario.

 

También son muy comunes los SMS falsos sobre familiares que se encuentran retenidos y necesitan una suma de dinero para ser puestos en libertad.

 

La Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN) lanzó una alerta ante la circulación de mensajes fraudulentos el año pasado. Al celular o al correo electrónico de los contribuyentes están enviando información en nombre de la entidad. En el mensaje, se le pide a los usuarios abrir un archivo adjunto o ir a un sitio web con malware, de manera que al abrir el link o archivo, el hacker obtiene información personal del usuario como claves y contraseñas personales de banco, correo, etc.

 

ejemplo-malware

 

ejemplo-malware-dos

Campañas de malware identificados por la Policía Nacional de Colombia

 

Si bien es elemental crear una cultura de ciberseguridad en tu empresa, en la que se promueva la educación y conciencia a los usuarios de nuestras organizaciones sobre las amenazas existentes, no debemos dejar atrás las soluciones tecnologías y los servicios profesionales tercerizados que apoyan a nuestros equipos de seguridad informática para detectar y responder ataques o incidentes de ciberseguridad.

 

Para recibir más información sobre cómo puedes detener las amenazas y posibles incidentes de ciberseguridad en Colombia y Latinoamérica, no dudes en ponerte en contacto con uno de nuestros especialistas.

 

Nueva llamada a la acción

Netdata