El año pasado, a diario en Colombia hubo más de 30 millones de intentos de ciberataques, lo que implicó un aumento del 62,5 por ciento y 4.200 millones de casos desde el 2020, según cifras reportadas por el laboratorio Forti Guard Labs, de la firma Fortinet.



Varios de los ataques ‘exitosos’ pusieron en jaque a entidades como el Departamento Nacional de Estadística (Dane) y al Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima).



En ambos casos se asegura que las entidades no han perdido la información ni han caído ante las pretensiones de los ciberdelincuentes para restablecer sus servicios, y el proceso aún no termina.



Según Kaspersky, el número de archivos maliciosos detectados cada día alcanzó los 380.000 en 2021, lo que representa un incremento de 5,7 por ciento en comparación con el dato del año anterior. Es decir, 20.000 descubrimientos diarios más que en 2020.



El crecimiento está relacionado, entre otros factores, con el aumento del número de dispositivos móviles utilizados en todo el mundo. Para Alexánder Ramírez Duque, gerente de Frontech-Eset, compañía de seguridad informática, más del 20 por ciento de incidentes de seguridad se dan a través de aplicaciones web o servicios web de entidades públicas y privadas.



Sin embargo, la vulnerabilidad más grande de las organizaciones son los colaboradores, la falta de cultura, conciencia y conocimiento en ciberseguridad, sobre todo en época de trabajo híbrido. Uno de los mayores riesgos es abrir un archivo con código malicioso que pueda infectar un equipo y, a su vez, la red a la que este está conectada.



También afirmó que después de que un archivo es cifrado con ransomware es muy difícil recuperarla, pero por eso es importante tener backup de la información más sensible tanto de entidades públicas como privadas, y “se recomienda no pagar rescate en caso de secuestro de información, ya que puede incentivar a los ciberdelincuentes a fomentar este tipo de prácticas; además, contar con mecanismos de doble factor de autenticación para garantizar que la persona que ingresa a los recursos de la compañía tenga la autorización”, señaló.

Andrés Cajamarca, gerente de Ingeniería de Fortinet Colombia, expuso que el aumento de los ataques a entidades del país se da por la función que cumplen.



“Vemos un incremento del secuestro de información, y si bien hay varias opciones para defenderse, a las empresas les falta preparación y son ataques que se hubieran podido prevenir y que seguirán creciendo por situaciones geopolíticas. Este es un negocio que mueve cerca de 20.000 millones de dólares al año por personas que pagan para tener de vuelta su información”, dijo.



Los casos del Invima y el Dane

De acuerdo con la investigación, el ransomware BlackByte fue el que ocasionó la caída de los sistemas informáticos del Invima. Con ese software malicioso que secuestra datos o infraestructuras informáticas se retrasó la actividad en los puertos del país, y si bien su director, Julio César Aldana, señaló que la entidad blindó la información en el proceso y se han restaurado algunos trámites, aún queda trabajo por hacer.



El Ministerio de Comercio, Industria y Turismo apuntó que después de un trabajo articulado entre las diferentes autoridades del Gobierno, autoridades en los puertos y los usuarios del comercio exterior, hay un parte positivo en el restablecimiento de las operaciones sistematizadas del Invima. “Así las cosas, tenemos una cobertura del 90 por ciento en las operaciones a través del sistema”, expuso.



Además, se instaló la Mesa de Facilitación del Comercio permanente, a través de la cual se atiende de forma exclusiva la contingencia. El Ministerio de las TIC es uno de los participantes, pero, al ser consultado sobre las acciones realizadas y las amenazas del país, no suministró información.



Según el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert), del Ministerio de Defensa, desde servidores en Rusia, China, Nicaragua y Venezuela se han atacado las páginas del Gobierno colombiano; además, el número de reportes de incidentes en páginas estatales creció un 12,5 por ciento, pues pasó de 96 casos en 2020 a 108 en 2021.



En el caso del contenido abusivo o spam, la entidad apunta que creció un 373 por

ciento, pues pasó de 26 casos en 2020 a 123 en 2021, la misma situación que se dio con los casos de los virus maliciosos para la sustracción o para encriptar la información y los datos de las empresas y personas, pero en el caso de los intentos para derribar los sitios web disminuyeron 49 por ciento, al pasar de 87 casos en 2020 a 44 en 2021.



No hubo robo

El director de Dane, Juan Daniel Oviedo, explicó que se espera que el ataque sufrido por la entidad el 9 de noviembre del 2021 esté superado en su totalidad en mayo próximo.



Con un balance de los daños, se conoció que el ataque solo se dio para borrar bases de datos, desorganizar algunos sistemas, que no hubo salida, robo o eliminación de información.



“No hubo tráfico de salida; auditoría forense determinó que no hubo ni robo ni que se eliminó nada de la entidad, incluso se dio la existencia de un correo falso con una exigencia de dinero por un supuesto empleado y se determinó que eso no era cierto, que era otro ataque, desde un contratista que ya no trabajaba en el Dane”, indicó el directivo.



La entidad está en un escenario de recuperación, y se espera que esté lista en mayo. “Por parte del Dane, esto requirió una inversión extra de 3.512 millones de pesos.

Adicionalmente, en el ejercicio de reactivación de servicios informáticos se ha construido un escenario de inversiones en pro de la seguridad y eficiencia del procesamiento de información por 31.324 millones de pesos, dijo Oviedo.



