La clave para evitar y anticiparse a posibles amenazas es identificándolas. Descubre cuáles son los incidentes de ciberseguridad más populares en Colombia
Colombia, como muchos países de nuestro hemisferio, continúa en marcha para subirse al tren de la cuarta revolución industrial.
El desarrollo de la economía digital promete la prosperidad económica que requerimos y deseamos. Sin embargo, la innovación atrae el riesgo, por lo que al desarrollar los planes en nuestras organizaciones sobre nuevas tecnologías, no podemos dejar atrás la visión estratégica respecto a la seguridad digital y gestión de riesgos asociados para evitar y/o disminuir los incidentes de ciberseguridad.
Con este fin, repasaremos algunos de los tipos de ataques cibernéticos más frecuentes en este país.
Antes de comenzar con cualquier tipo de insights y reflexiones, quisiera que pudiéramos estar en sintonía con dos definiciones básicas:
Según la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) y su programa SAFE, en asociación con la Policía Nacional y el Centro Cibernético Policial, en su estudio de Tendencias del Cibercrimen en Colombia 2019-2020, los tres principales incidentes de ciberseguridad en el país son los siguientes:
<<< Proteger nuestros datos con métodos de protección de la información >>>
Sin embargo, me llama la atención el reporte “Desafíos del riesgo Cibernético en el Sector Financiero para Colombia y América Latina” de la Asobancaria y la OEA en donde establecen que el 100% de las entidades financieras de Colombia que participaron en este reporte manifestaron que identificaron algún tipo de evento de seguridad digital en su contra, y que los eventos más comunes fueron:
Hay que destacar que 19% de las entidades financieras identificaron la ocurrencia de eventos de malware diariamente.
Las amenazas de ciberseguridad son ahora una parte de nuestra realidad diaria, y como siempre señalo, para ganar una batalla debes conocer al enemigo. Pero ¿cómo prepararnos? Precisamente ese es el primer paso, RECONOCER.
Para que un incidente de ciberseguridad ocurra, antes deben acontecer una serie de situaciones (técnicas) que en el 47% de los casos involucran errores humanos de los usuarios de nuestras organizaciones según ciertos reportes.
<<Te puede interesar: ¿Cómo el MDR te ayuda a prevenir y gestionar ciberataques?>>
Por lo que el awareness o concientización es un trabajo prácticamente obligatorio que debemos hacer para que todos los usuarios estén lo suficientemente informados sobre los procedimientos para identificar amenazas de seguridad digital, y cómo deben responder ante las amenazas percibidas.
Según el framework de MITRE, ATT&CK, existen 9 técnicas iniciales de ataque que utilizan varios vectores para lograr entrar en una red. Estas técnicas incluyen: mensajes de phishing o envío de correos electrónicos de spearphishing con un adjunto malicioso, en un intento de obtener acceso a los sistemas de las víctimas.
En el caso de Colombia, es interesante chequear el Mural del Cibercrimen que ha desarrollado la Policía Nacional, en el cual se pueden observar casos reales que han sido identificados por dichas autoridades.
Por ejemplo para uno de los mayores incidentes reportados, el phishing, hay campañas creadas por la ciberdelincuencia en donde se hacen pasar por entes del estado para que las víctimas crean que accederán al programa del Ingreso Solidario (esquema mediante el cual se entrega una transferencia monetaria en favor de los hogares en situación de pobreza y vulnerabilidad que no sean beneficiarios de programas sociales del Estado).
También han creado campañas en donde se hacen pasar por el soporte técnico de Outlook para que el usuario visite un sitio web que aloja el contenido controlado por el adversario.
Campañas de phishing identificados por la Policía Nacional de Colombia
En el caso de la modalidad de fraude por mensaje de texto, smishing, se tienen de ejemplo los recientes mensajes falsos sobre la COVID-19, en el que los cibercriminales se hacían pasar por organizaciones de salud para buscar que la víctima abriera un documento adjunto que se instalaba en el dispositivo y robaban la información personal del usuario.
También son muy comunes los SMS falsos sobre familiares que se encuentran retenidos y necesitan una suma de dinero para ser puestos en libertad.
La Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN) lanzó una alerta ante la circulación de mensajes fraudulentos el año pasado. Al celular o al correo electrónico de los contribuyentes están enviando información en nombre de la entidad. En el mensaje, se le pide a los usuarios abrir un archivo adjunto o ir a un sitio web con malware, de manera que al abrir el link o archivo, el hacker obtiene información personal del usuario como claves y contraseñas personales de banco, correo, etc.
Campañas de malware identificados por la Policía Nacional de Colombia
Si bien es elemental crear una cultura de ciberseguridad en tu empresa, en la que se promueva la educación y conciencia a los usuarios de nuestras organizaciones sobre las amenazas existentes, no debemos dejar atrás las soluciones tecnologías y los servicios profesionales tercerizados que apoyan a nuestros equipos de seguridad informática para detectar y responder ataques o incidentes de ciberseguridad.
Para recibir más información sobre cómo puedes detener las amenazas y posibles incidentes de ciberseguridad en Colombia y Latinoamérica, no dudes en ponerte en contacto con uno de nuestros especialistas.