En 2015, cibercrimen generó pérdidas por US$ 600 millones en Colombia

En 2015, cibercrimen generó pérdidas por US$ 600 millones en Colombia

En el 2015, la Unidad de Delitos informáticos de la Policía recibió más de 7.118 denuncias.

notitle
27 de enero 2016 , 06:44 p.m.

El cibercrimen representa el 15 por ciento de los ilícitos cometidos a empresas en Colombia y generó un daño económico cercano a 600 millones de dólares en el último año, reveló Intel Security.

"La cifra es calculada con base en el tiempo en que las compañías afectadas cesan su operación debido a ataques informáticos", le contó a EL TIEMPO Marcela Lugo, directora regional de Ventas de Intel Security.

La experta señaló que uno de los puntos débiles de las compañías es el bajo presupuesto que destinan a seguridad informática. "No supera el 10 por ciento en el mejor de los casos. Entretanto, las amenazas cibernéticas se incrementan entre 50 y 60 por ciento cada año", advirtió.

Lugo considera que es imperativo que las compañías implementen una modelo estructural que incluya las áreas de seguridad como parte del equipo gerencial de la empresa. "Es imperativo que se proteja a los principales activos de las empresas. Uno de los principales focos de los cibercriminales son los altos ejecutivos, debido a que manejan información privilegiada", señaló.

Denuncias de delitos informáticos aumentaron


El coronel Freddy Bautista, jefe de la Unidad de Delitos Informáticos de la Dijín, reveló que en Colombia se formalizaron 7.118 denuncias por delitos informáticos durante el 2015, más de 40 por ciento más que en 2014.

De esta cifra, 4.572 casos (64 por ciento) se relacionaron con hurto por medios informáticos. Más de 1.087 (15,27 por ciento) estuvieron ligadas con acceso abusivo a un sistema informático. Esto refiere a las situaciones donde se ingresó a un sistema con el ánimo de extraer información; 965 (13,5 por ciento) se vincularon con violación de datos personales; 279 (3,9 por ciento), con transferencia de activos (en estos casos, el cibercriminal afecta a la bolsa de valores y a las acciones); 198 (2,7 por ciento), con suplantación de sitios (el famoso 'phishing', una página web igual a la de una institución oficial para engañar a las personas), y 17 (0,2 por ciento), con la creación y uso de software malicioso.

Infografía ETCE


El cibercrimen ha crecido de forma proporcional a la masificación de las tecnologías, los ciberdelincuentes implementan nuevos y cada vez más sofisticados métodos de ataque, que por lo general tienen fines económicos”, asegura un comunicado de Microsoft relacionado con el tema.

Los cibercriminales acuden a varios tipos de ataques para acceder a la información de sus víctimas. “Los métodos más usados por las organizaciones delictivas, para infectar los computadores de los colombianos, son el ‘phishing’ y el ‘phishing’ personalizado”, indicó el coronel Bautista.

El ‘phishing’ consiste en el “envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que, después, son utilizados para la comisión de algún tipo de fraude”, señala Panda Security.

“Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada (como la contraseña y el nombre de usuario) que, en realidad, va a parar a manos del estafador”, añade la empresa de seguridad informática en su portal web.

El ‘phishing’ personalizado, por su parte, es una modificación de la estrategia mencionada. La diferencia es que los correos fraudulentos llegan a nombre del usuario que desea ser atacado, por ejemplo: “Querido Óscar Pérez, el banco desea que usted cambie sus datos de acceso al portal de la entidad bancaria por razones de seguridad. Por favor, ingrese al siguiente vínculo para proceder con la modificación de la información”.

El correo puede ir acompañado de más información privada de la víctima, como su número de cédula o el número exacto de la cuenta bancaria. “Estos datos son obtenidos por parte del atacante, quien ha llevado a cabo labores de inteligencia, previamente”, indicó Bautista.

A los dos tipos de engaño más utilizados se ha unido una modalidad de ataque que resulta aún más preocupante para las autoridades. Se trata de programas maliciosos que, una vez descargados, cifran información valiosa almacenada en el equipo y, después, piden dinero a cambio de liberarla. Es una suerte de secuestro de los datos. Se denomina ‘ramsonware’.

Si usted cae víctima de un ataque cibernético, puede establecer una denuncia a través del CAI Virtual de la Policía Nacional (www.ccp.gov.co) o puede enviar un mensaje a la cuenta de Twitter @CaiVirtual.

Recomendaciones de seguridad

“La recomendación general es adoptar una cultura de ciberseguridad: adquieran antivirus, compren sistemas informáticos legales, adopten hábitos de navegación segura. Ojo cuando accedan a páginas pornográficas, son el principal tipo de portal utilizado por los criminales para propagar piezas de código malicioso. También tengan cuidado con la descarga de música de sitios ilegales y la compra de software pirata”, señala Bautista.

Para evitar contagiarse en un dispositivo móvil, evite descargar aplicaciones de tiendas no autorizadas. Asegúrese de que está bajando los aplicativos desde la Play Store oficial de Android o la App Store de iOS.

Por otro lado, para prevenir chantajes por parte de cibercriminales, y hurto de información, se sugiere tener cuidado con lo que se comparte a través de redes sociales: no suba fotos que muestren información de valor. Por ejemplo, una imagen de su carro, donde se vean con claridad las placas, o una fotografía de su casa donde se alcance a detallar la dirección. Evite enviar contenido gráfico relacionado con documentos de identidad, como el pasaporte o la cédula.

Así evita el 'phishing'

Expertos de Intel Security sugieren lo siguiente:

Revise que no haya palabras incorrectas o extrañas en el dominio web del remitente, es decir, que estén alterados o con prefijos o sufijos. Algunos cibercriminales usan direcciones parecidas a las legítimas (como thefacebook.com en lugar de facebook.com) para engañar. Dude si quien envía el correo es desconocido.

Sea precavido cuando le soliciten información personal, en especial si es de forma amenazante. “Si no envía sus datos en estos momentos, se bloqueará su cuenta bancaria”, es un claro ejemplo de correo 'phishing'.

Para mayor seguridad, indague en el sitio web de la compañía que supuestamente lo contactó. Por ejemplo, en la Dian puede consultar la autenticidad de un correo en esta dirección: https://muisca.dian.gov.co/WebComunicaciones/DefVerificarCorreoDian.faces. También pueden llamar a los números de contacto de bancos y entidades para confirmar la veracidad de las comunicaciones digitales que le llegan.

Evite hacer clic en los enlaces sospechosos y reenviarlos a otros contactos, pues podría causar que el ataque de ‘phishing’ se extienda. 

ÉDGAR MEDINA
Tecnósfera
@EdgarMed en Twitter.

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.