A diario se registran 542.465 ataques informáticos en Colombia

A diario se registran 542.465 ataques informáticos en Colombia

En el último año, 198 millones de incidentes, según informe. El sector financiero, el más afectado.
El ransomware móvil se triplicó en el primer trimestre de 2017
Ni las grandes organizaciones ni las empresas, ni los gobiernos ni los ciudadanos del común. Nadie está exento de ser víctima de un ciberataque. Al contrario, las amenazas cada día aumentan; solo en el último año (desde agosto del 2016 hasta el mismo mes de este año) se han presentado un total de 198 millones de ataques, según lo revela un informe de la firma de ciberseguridad Digiware. De acuerdo con la compañía, diariamente se registran en promedio 542.465 incidentes y el impacto de los delitos informáticos ha generado pérdidas por 6.179 millones de dólares en el país.
Recientemente, la compañía rusa Kaspersky también presentó un panorama regional del cibercrimen e informó que entre el primero de enero y el 31 de agosto del 2017 se han registrado un total de 677 millones de amenazas cibernéticas en América Latina. Esto quiere decir que cada hora hay 117 ataques y en un segundo se cometen 33.

El sector financiero es el más afectado por los delitos informáticos en el país, con 214.600 ataques por día, según Digiware, seguido de telecomunicaciones, con 138.329; Gobierno, con 83.756 e industria, con 51.263 casos.

Pero los usuarios son, sin duda, el blanco preferido de los cibercriminales. Ellos buscan suplantar la identidad para cometer robos, hurtar sus datos bancarios, instalar software malicioso en sus dispositivos o secuestrar sus archivos para luego pedir el pago de un rescate, modalidad conocida como ransomware.

“Lo más común es intentar atacar al usuario. En las empresas hay diferentes tipos de controles, pero si logras ‘hackear’ al usuario (a través de engaños en correos, por ejemplo), todos esos millones de inversión en seguridad informática se pierden”, dice Andrés Galindo, experto en ciberseguridad de Digiware.

“Se nota un incremento en el volumen de los ataques y la amenaza más creciente sigue siendo el malware de difícil detección”, agrega Fabián Zambrano, director del Centro de Operación de Seguridad de la Información de Digiware, DigiSOC.
Así atacan a empresas
El supuesto gerente de compras de una reconocida institución solicita a una pequeña productora de carnes 7.000 unidades para un evento. Sin embargo, luego de hacer la compra, la microempresa descubre que todo fue una estafa y que el alto ejecutivo fue suplantado. Este caso, de la vida real, hace referencia a una estafa BEC (Business Email Compromise), que significa correos electrónicos corporativos comprometidos y que consiste en suplantar a los gerentes generales y financieros de las compañías con el propósito de tener acceso a las finanzas y conseguir que se transfieran grandes sumas de dinero.

El episodio fue referenciado por el coronel Fredy Bautista, jefe de delitos informáticos de la Dijín, durante el Information Security Trends Meeting, un evento organizado por Digiware, en el que advirtió que este tipo de fraudes son una amenaza desconocida que ha sido subestimada, teniendo en cuenta que desde el Centro Cibernético Policial se han recibido denuncias de robos de hasta 100 millones de pesos a través de esta modalidad. “Son fraudes realizados por estructuras criminales muy bien organizadas, que hacen que clientes y proveedores sean suplantados para pedir servicios a nombre de cuentas de criminales”, explicó Bautista, quien afirmó que una sola empresa del sector de la metalurgia en el país sufrió un ataque de este tipo en el que perdió más de 3.000 dólares.

Galindo asegura que muchas veces la técnica de los cibercriminales para atacar a las empresas es entrar a los lugares donde está la información crítica de los empleados.

“Empiezan a mirar Linkedin o las redes sociales, ven cuáles son sus gustos y sobre esa base comienzan a enviar correos y cosas muy focalizadas que parecieran que es para la persona”, dice.

Según la compañía, cinco de cada seis ciberdelitos en la región se deben a la suplantación de usuarios, vulnerabilidades en aplicaciones, falta de parcheo (o actualizaciones), malware avanzado y sistemas ineficientes de monitoreo.

Sobre este último, Zambrano explicó que “hay monitoreos digitales que están analizando lo que pasa en los dispositivos de una empresa, pero todavía hay entidades que no tienen esos esquemas”.
Medidas y posibles soluciones
De acuerdo con el coronel Fredy Bautista, actualmente hay 25.000 procesos en la Fiscalía relacionados con delitos informáticos. “Contamos con una fiscalía en el eje temático de cibercrimen que se enfoca en atacar estructuras criminales claramente definidas”, dijo. No obstante, los especialistas dicen que es necesario que las empresas y los usuarios tomen medidas. De acuerdo con Jhon Galindo, presidente de Digiware, en vez de responder a un incidente hay que monitorear y prevenir. “Por ejemplo, recientemente se han realizado procesos de automatización y desarrollos de inteligencia artificial que permiten predecir ataques”.

Bautista agrega que las plataformas deben generar confianza con certificaciones, estándares de seguridad y departamentos antifraude.

Fuente: El tiempo.

Comentarios