Daniela Ardila
Escrito por Daniela Ardila el 27 noviembre, 2020

Ciberataques en colombia: recomendaciones para hacerle frente

Hace unos años pensar en un ataque cibernético se asociaba con un juego de “Nerds” que querían ver hasta dónde podían llegar sus conocimientos aficionados. Actualmente nos enfrentamos a una de las modalidades de hurto de mayor impacto en las organizaciones a nivel mundial, la cual, trasciende barreras territoriales y no tiene las restricciones típicas que tiene el hurto físico o convencional.

<<< ¿Cómo evitar ciberataques en general? >>>

Hoy por hoy en Colombia, según cifras del Centro Cibernético Policial, estamos ante la presencia de un aumento del 59% de los crímenes cibernéticos en el primer semestre del 2020 con respecto al mismo período del año anterior, lo cual constituye un problema que debemos abordar desde las organizaciones y a nivel gerencial.

Un poco de historia

A partir de la década de los 80, hasta mediados de la década pasada, la modalidad de hurto y estafa se movía a través de llamadas telefónicas con tácticas de suplantación de voz, engaño presencial y técnicas de manipulación. Por tanto, muchos de nosotros podemos recordar a nuestras madres diciendo: “No le reciba dulces a extraños”, “No hable con extraños”, “No deje entrar a nadie sin mi autorización a la casa”.

En el hurto digital se dan alertas similares a éstas, y bajo similares premisas debemos salvaguardar nuestra información digital.

Debido a la entrada del internet a nuestra cotidianidad, también se abrió una posibilidad de hurto para los delincuentes, en donde, todos comenzamos a hacer evidentes nuestras vidas (comportamientos diarios, amigos, preferencias, gustos, lugares frecuentados), lo cual también abrió el acceso a información que antes era mucho más difícil de conseguir, por personas y organizaciones delincuenciales.

Pese a que el internet, por lo menos en Colombia, llegó hace cerca de 16 años, hasta hace aproximadamente 6 años se ha abordado, por lo menos desde los canales institucionales, como un problema sensible en cuanto al aumento de la brecha de criminalidad por los canales de acceso a través de internet y la afectación que ello puede traer a la economía.

Muchos de nosotros en nuestra rutina, pese a tener información sensible de nuestros trabajos y corporaciones a las cuales hacemos parte, hace muy poco hemos tomado conciencia de la importancia de manejar, entre otras cosas, contraseñas robustas, doble factor de autenticación y el manejo adecuado de información que nos llega a través de correo o mensajes de texto.

Sin embargo, ello debe trascender y debe ubicarse dentro de los desafíos de las Agendas de Gobierno y de nuestras organizaciones como una problemática con mayor protagonismo, haciendo visible la importancia de hacer inversiones para disminuir la vulnerabilidad de la información de las mismas, pero sobre todo, de posibles consecuencias que incluso puedan poner en riesgo la estabilidad de nuestros negocios.

Colombia … ¿Cómo vamos?

Según el Informe Tendencias del Cibercrimen, “los incidentes más reportados en Colombia siguen siendo los casos de phishing con un 42%, la suplantación de identidad 28%, el envío de malware 14% y los fraudes en medios de pago en línea con 16%. Lo cual parece que pusiéramos la misma película de nuestra niñez, pero ahora todo desde nuestros dispositivos móviles.

De acuerdo al mismo informe, “Colombia recibió el 30% de los ataques por Ransomware (…) seguido por Perú, México, Brasil y Argentina. Ello es posible a través del “envío masivo de correos electrónicos con llamativos y alarmantes asuntos que consiguen en un porcentaje muy alto que las víctimas den clic sobre los enlaces incluidos en los mensajes que notifican”.

En el 2017, hablamos que a Colombia “le costaron a empresas y agencias gubernamentales del país más de 190 mil millones de pesos” diversos ataques cibernéticos, y hoy por hoy en la agenda “El 87 por ciento de las organizaciones todavía operan con niveles limitados de ciberseguridad y resiliencia, mientras que el 77 por ciento trabaja con medidas de protección básicas en materia de ciberseguridad.

Esta falsa percepción de seguridad hace más fácil la labor de un ciberatacante” colocándonos de esta manera en el puesto 39 a nivel mundial en ser víctimas de Ciberataques.

El mayor foco de ataque lo tienen las pymes, en las cuales los ciberatacantes saben que no hay unos protocolos robustos de Ciberseguridad, de las cuales “el 60% no pueden sostener sus negocios 6 meses después de un ataque".

Desde el 2015, estuvimos ante la presencia del aumento de criminalidad centrado en las organizaciones, en donde el “sector empresarial pasó de un 5% de los ataques cibernéticos a 28% de los reportes atendidos” viendo así un ascenso vertiginoso y más sofisticados de los diferentes ataques.De acuerdo al Censo Delictivo de la Fiscalía General de la Nación, 55.98% de las noticias criminales provinieron de delitos informáticos.

Lo cual nos deja como resultado a 2020, un crecimiento en el primer trimestre del año, de un 59% de los delitos cibernéticos con respecto al mismo período en el año 2019. La coyuntura de la Pandemia por COVID – 19, ha traído a la mesa unos nuevos desafíos en cuanto a la seguridad de los usuarios de nuestras organizaciones, y no sólo ello, sino a trabajar en estrategias que fortalezcan la Cultura de Seguridad en las personas, siendo las mismas, el eslabón más débil en la cadena delictiva y el primer foco de ataque.

Experiencias cotidianas de ciberataques

El silencio en el cual los ataques se filtran en las organizaciones hace que sean mucho más efectivos, ya que se camuflan en forma de correos sencillos y con contenido de interés general, a través de lo que hoy se conoce como ingeniería social, en la cual hacen un estudio del prospecto y de esta manera logran llevar a la bandeja de entrada información clave y atractiva, como un dulce para un niño.

La suplantación de identidad, en la cual llegan correos, incluso de personas de la misma empresa solicitando permisos o información sensible, la cual, hace que se convierta en una solicitud irresistible, pero más aún, que no genera ninguna sospecha.

Acceso a links, que generalmente provienen de mensajes de texto o de información contenida en correos electrónicos, de páginas a las cuales ingresamos, pero que dentro de su dirección pueden tener un número o una letra cambiada, y que al ojo humano es imperceptible, hace de esto un riesgo en el cual podemos caer de una manera muy sencilla.

Pero, ¿qué hacer?

No hay un método 100% infalible, siempre vamos a estar en riesgo de algún ataque en general, así utilicemos “spray de canela para echarle a los ojos a un atacante en un callejón oscuro”.

<<< ¿Qué hacer en caso de un ciberataque? >>>

Siempre vamos a tener al atacante y al callejón oscuro, por tal motivo te damos las siguientes recomendaciones para que tú, y tu organización, puedan reducir los riesgos de ser víctimas de algún ataque, y en caso de estar ante el mismo, poder Detectar, Responder, Detener y Mitigar, oportunamente:

      1. Descarga actualizaciones de aplicaciones y sistemas desde los sitios oficiales o directamente con los Fabricantes de las soluciones.
      2. Presta atención a la cantidad de Tráfico de Red que genera cada equipo.
      3. No descargues archivos adjuntos de correos desconocidos.
      4. Verifica las URL a las cuales accedes y que te solicitan información sensible. Preferiblemente ingresar a las URL que ya conoces y digitalas tú mismo (a).
      5. Establece contraseñas robustas, puedes utilizar diferentes programas para crear bóvedas de contraseña de manera automática y segura.
      6. Utiliza Doble Factor de Autenticación, y no pases dicha herramienta por alto.
      7. Sensibiliza a tus equipos de trabajo y a los roles privilegiados de tu organización, en la importancia de tener comportamientos seguros en cuanto al manejo de información y de los dispositivos a través de los cuales se consume, y de los peligros que hoy por hoy existen.
      8. Invierte en Ciberseguridad, es más costoso recuperarse de un ataque que prevenirlo.
      9. Asesorate con un especialista, invierte en proveedores de seguridad que sean tus aliados estratégicos, que tengan experiencia, conocimiento y utilicen las mejores soluciones del mercado.
      10. Ten presente, esto no es un riesgo particular, es un riesgo mundial inminente.

Nueva llamada a la acción

Escrito por Daniela Ardila 27 noviembre, 2020
Daniela Ardila