Ciberataques en Colombia

 

1      Ciberataques en Colombia

 
Creación propia
El 2022 fue el año en que mayor reporte de ciberataques hubo en Colombia con 20.000 millones de casos representando un incremento de 99% frente al 2019 con 28.000 casos.

Todo esto teniendo como referencia el tema de la pandemia del COVID 19 lo cual expuso a las personas a manejar sus operaciones a través de la red y puso en evidencia la escasa preparación que tienen los usuarios en temas de seguridad y protección de sus datos.

 


1.1              Ciberdelitos más Frecuentes en Colombia

1.1.1         Suplantación de Sitios Web

Tomado de Lufai, consultores y abogados
A través de técnicas como phishing, spoofing y pharming suplantan la entidad de páginas oficiales como entidades bancarias, del estado o empresas del sector privado.

Recomendaciones:

    Verificar que el dominio de procedencia del correo electrónico sea correspondiente al remitente.

    Evitar ingresar a enlaces enviados o descargar archivos adjuntos que no se perciban seguros.

    Validar que las direcciones de las páginas web tengan en el encabezado https, lo cual indica que el protocolo de transferencia es seguro.

 

1.1.2         Violación de Datos Personales

Tomado de www.antilavadodedinero.com

En Colombia en este año se reportaron más de 10.000 casos, lo que significa un incremento del 174%.

A través de formularios falsos se pretende obtener información con la finalidad de estafar a las personas, grupos de interés o corporaciones, incluso pretender obtener información sensible que pueda ser utilizada por los delincuentes para amenazar y extorsionar a los anteriormente mencionados.

 

Recomendaciones:

      Tener en cuenta que los portales financieros no solicitaran datos personales, ni claves en comunicaciones electrónicas.

      Corroborar con las entidades los mensajes enviados que ofrecen beneficios o promociones.

      Si detecta que sus datos han sido expuestos, comunicarse inmediatamente con la entidad oficial.

      Crear contraseñas que no sean tan fáciles de descifrar y cambiar aquellas que hayan sido expuestas.

 

1.1.3         Hurtos por Medios Informáticos

Tomado de www.ambitojuridico.com
A través de formularios, mensajes falsos y archivos maliciosos, los ciberdelincuentes pretenden apoderarse de activos de las empresas o ciudadanos al obtener credenciales accediendo a cuentas bancarias y para realizar operaciones en línea.

El hurto por medios informáticos para el año 2022, representó un 37% de incremento.

Recomendaciones:

      Mantener sistemas operativos y antivirus actualizados.

      Activar doble autenticación en dispositivos móviles.

      No descargar aplicaciones desconocidas.

 

1.1.4         Phishing

Tomado de th.bing.com

Con el fin de engañar a las personas para que obtengan información confidencial, como contraseñas, números de tarjetas de crédito o información personal, este tipo de delito implica el envío de correos electrónicos o mensajes falsos que se hacen pasar por empresas legítimas como bancos y conocidas. Los delincuentes suelen utilizar técnicas de ingeniería social para engañar a las víctimas para que divulguen información. Estos mensajes a menudo contienen enlaces a sitios web falsos que parecen legítimos pero que en realidad están diseñados para robar la información del usuario.


Recomendaciones:

      Antes de ingresar información confidencial en un sitio web, verificar que la URL sea la correcta y legítima.

      Si se recibe un correo electrónico o mensaje de texto sospechoso, se recomienda no hacer clic en los enlaces ni descargar archivos adjuntos.

      No compartir información confidencial, como contraseñas, números de identificación, datos bancarios, entre otros, a través de correos electrónicos o mensajes de texto no solicitados o de fuentes desconocidas.

      Utilizar software de seguridad, como antivirus y cortafuegos, para proteger el sistema contra posibles amenazas.

 

1.1.5         Ransomware

Tomado de gridinsoft.com
Esta modalidad consiste en el secuestro de datos o sistemas mediante el cifrado de la información y la petición de un rescate para su liberación. Los delincuentes utilizan técnicas de ingeniería social o vulnerabilidades en sistemas para obtener acceso y cifrar la información.

Recomendaciones:

      Mantener el sistema operativo y todo el software utilizado actualizado, ya que las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades.

      Realizar copias de seguridad periódicas de los datos importantes y almacenarlas en lugares seguros y separados del sistema principal.

      No abrir correos electrónicos o mensajes sospechosos, ni hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas o no confiables.

      Evitar sitios web maliciosos y mantenerse alejado de descargas no confiables.

      Si se recibe un mensaje de rescate, no pagar el rescate, ya que esto no garantiza la recuperación de los datos y puede incentivar a los ciberdelincuentes a seguir realizando este tipo de ataques.

 

1.1.6         Malware

Tomado de www.mining.com
Esta modalidad engloba todos los programas maliciosos que tienen como objetivo dañar o infiltrar sistemas informáticos. Los delincuentes utilizan diferentes formas de propagación, como correos electrónicos maliciosos, descargas de software infectado, entre otros.




Recomendaciones:

      Instalar las actualizaciones de seguridad y parches del sistema operativo, navegadores web, antivirus y otras aplicaciones en los equipos.

      Instalar y mantener actualizado un programa antivirus confiable en los equipos.

      Evitar hacer clic en enlaces sospechosos o no solicitados en correos electrónicos, mensajes instantáneos o sitios web desconocidos

      Descargar aplicaciones y software únicamente de fuentes confiables, como las tiendas oficiales de aplicaciones (App Store, Google Play, etc.) o sitios web oficiales de los desarrolladores.

      No abrir ni descargar archivos adjuntos de correos electrónicos o mensajes de personas desconocidas o no confiables.

      Crear contraseñas fuertes y diferentes para cada cuenta en línea que se tenga.

 

1.1.7         Extorsión o chantaje en línea

Tomado de go.hfcu.org
Este delito se comete mediante amenazas o chantaje utilizando información peligrosa obtenida de las víctimas a través de medios tecnológicos obtenidos de. Aquellos que recibieron imágenes o videos íntimos de las víctimas pueden exigir dinero por retener esa información. Amenazan con dañar la reputación o la seguridad de las víctimas o sus familias en algunos casos.

Recomendaciones:

      Evitar compartir información personal sensible en línea, como detalles de la vida privada, fotografías o videos íntimos.

      Ajustar la configuración de privacidad en tus perfiles de redes sociales para controlar quién puede ver la información y publicaciones.

      Tener cuidado al interactuar en línea con personas que no se conoce, especialmente en redes sociales o aplicaciones de mensajería.

      Crear contraseñas fuertes utilizando combinaciones de letras mayúsculas y minúsculas, números y símbolos.

      Si se reciben amenazas o chantajes en línea, no ceder a las demandas de los extorsionadores. No pagar dinero ni les proporcionar ningún tipo de información o material adicional.

      Si se es víctima de extorsión en línea, guardar todas las pruebas de las comunicaciones, como mensajes de texto, correos electrónicos o capturas de pantalla.

      Utilizar las opciones de bloqueo y denuncias disponibles en las plataformas en línea para evitar el contacto con los extorsionadores y notificar a las autoridades correspondientes sobre el incidente.

 

1.1.8         Ciberacoso y grooming

Tomado de xiquets.net
Estos delitos son el acoso en línea y el abuso sexual de menores. Uso de redes sociales o mensajería instantánea para acosar, intimidar o difamar a las personas. El grooming es un proceso mediante el cual los delincuentes generan confianza con los niños en línea con el fin de obtener material sexualmente explícito o acosarlos en línea. Estos delitos pueden tener graves consecuencias psicológicas y emocionales para las víctimas.

 


Recomendaciones:

      Fomentar una comunicación abierta y honesta con los hijos, hermanos menores u otras personas vulnerables a fin de que se sientan cómodos al hablar sobre sus experiencias en línea.

      Asegurase de configurar adecuadamente la privacidad en tus perfiles de redes sociales.

      Limitar la visibilidad de la información personal y publicaciones solo a personas de confianza.

      Seleccionar y aceptar amistades o conexiones en línea únicamente de personas conocidas y de confianza.

      Evitar compartir información personal, como la dirección, número de teléfono o detalles de la rutina diaria, con personas que no conoces en línea.

      Si se es víctima de ciberacoso, denunciar el incidente a la plataforma en línea donde ocurrió, ya sea una red social, un sitio web o una aplicación de mensajería.

      Informar a las autoridades competentes y proporcionarles toda la evidencia relevante, como capturas de pantalla, mensajes o correos electrónicos.

 

1.1.9         Robo de datos y violaciones de seguridad

Tomado de sipse.com
Los ataques de piratas informáticos y los ciberdelincuentes de robo de datos intentan aprovechar las vulnerabilidades de los sistemas informáticos para obtener acceso no autorizado. Esta información puede incluir información financiera y de identificación personal o secretos comerciales. La falta de actualizaciones de software, técnicas de piratería de contraseñas débiles o negligencia humana pueden generar vulnerabilidades. Una vez que obtienen acceso a ella, pueden vender la información robada o utilizarla para fraude, extorsión u otras actividades delictivas.

Recomendaciones:

      Mantener el sistema operativo, software y aplicaciones actualizados con las últimas actualizaciones y parches de seguridad.

      Instalar y mantener actualizado un software antivirus y antimalware confiable en todos los equipos.

      Activar la autenticación de dos factores siempre que sea posible en las cuentas en línea.

      No hacer clic en enlaces sospechosos o no solicitados en correos electrónicos, mensajes o sitios web.

      Evitar abrir archivos adjuntos de fuentes desconocidas o sospechosas, ya que pueden contener malware.

 

1.1.10     Fraude en línea y estafas

Tomado de wealthmanagement.uk.com
Algunas estafas en línea se aprovechan de la tecnología y la confianza de la gente en ellos. Estos delitos pueden incluir la venta de productos falsificados, el fraude con tarjetas de crédito, el fraude con inversiones o esquemas piramidales. Los delincuentes usan tácticas engañosas para obtener dinero de las víctimas y pueden usar sitios web engañosos, correos electrónicos falsos o llamadas telefónicas para estas estafas.



Recomendaciones:

      Desconfiar de ofertas en línea que parecen demasiado buenas para ser verdad.

      Realizar las compras en sitios web reconocidos y confiables.

      Verificar la reputación del vendedor, leer las reseñas de otros compradores y asegurarse de que el sitio web tenga medidas de seguridad adecuadas, como el cifrado de datos (HTTPS).

      No proporcionar información financiera, como números de tarjetas de crédito o contraseñas bancarias, a menos que estés seguro de la legitimidad y seguridad del sitio web

      Evitar enviar dinero a personas que no se conoce o que te solicitan dinero de manera inesperada a través de correos electrónicos, redes sociales u otros medios en línea.


1.2              Datos estadísticos de ciberdelitos en Colombia

A continuación, se presenta una tabla con las estadísticas de delitos cibernéticos en Colombia desde 2019 hasta 2021, según datos del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC):

Tipo de delito

2019

2020

2021

2022

Promedio

Ransomware

2.879

4.671

7.203

9.241

5.999

Ciberacoso

1.968

2.406

3.089

3.608

2.768

Estafas por compra/venta

1.652

2.391

2.989

3.826

2.714

Extorsión en línea

1.305

1.847

2.674

3.311

2.284

Suplantación de identidad

1.227

1.776

2.451

3.431

2.221

Phishing

1.236

1.753

2.281

2.814

2.021

Amenazas, calumnias por redes

1.139

1.648

2.109

2.953

1.962

Vishing

751

1.087

1.322

1.572

1.183

Malware

722

1.045

1.244

1.554

1.141

Otros

10.558

15.281

21.699

31.464

19.750

TOTAL

23.436

33.905

47.061

63.774

42.044

En el siguiente gráfico se muestran las modalidades para cometer hurtos por medios electrónicos en Colombia
Elaboración propia

En términos porcentuales el promedio de ciberataques en Colombia entre los años 2019 y 2022 es:
Elaboración propia

Conclusión:

En Colombia, los ciberataques son un problema en constante crecimiento, tanto en número como en complejidad. Esto se debe a la cada vez mayor dependencia de las empresas y las personas en la tecnología y la información que manejan en línea. Para prevenir estos ataques, es fundamental que las empresas y las personas tomen medidas de seguridad adecuadas, como el uso de software de seguridad actualizado, la implementación de políticas de seguridad sólidas, la educación en seguridad informática y la realización de auditorías periódicas de seguridad. Además, es importante que las empresas y las personas se mantengan informadas sobre las últimas amenazas y vulnerabilidades para poder tomar medidas preventivas adecuadas. En resumen, la prevención de los ciberataques en Colombia requiere un enfoque integral que involucre tanto la tecnología como la educación y la conciencia de seguridad.


Elaborado por:
Julián Alberto Arévalo Capera
Diego Mauricio Mendieta Martínez


Referencias:

Congreso de la República de Colombia. (2000). Ley 599 de 2000. Por la cual se expide el Código Penal. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=6388

 Congreso de la República de Colombia. (2004). Ley 890 de 2004. Por la cual se modifica y adiciona el Código Penal. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=14137#

 Congreso de la República de Colombia. (2009). Ley 1273 de 2009. Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=34492

 Congreso de la República de Colombia. (2021). Ley 2110 de 2021. Por medio del cual se modifica el artículo 162 de la Ley 599 de 2000. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=167987#

 Congreso de la República de Colombia. (2021). Ley 2168 de 2021. Por medio del cual se modifica el Código Penal colombiano Ley 599 de 2000, adicionando unas circunstancias de agravación punitiva consagrado en el artículo 188-B, se modifica su parágrafo y se adicionan dos parágrafos al citado artículo. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=175226#

 Peña Valenzuela, D. (2001). La Piratería en Internet. Revista la propiedad inmaterial, (2). 59-68. https://revistas.uexternado.edu.co/index.php/propin/article/view/1194

 Lorenzana., C. (2021). En la lucha contra el Cibercrimen...Cambiar o Morir. Revista SIC: ciberseguridad, seguridad de la información y privacidad, (30). 98-101.  https://revistasic.es/sic143/revistasic143.pdf

 Marangunich. J. (2019). Riesgo Cibernético y su relación con el sistema financiero en América Latina Desafíos del riesgo cibernético en el sector financiero para Colombia y América Latina. 58-86. https://www.oas.org/es/sms/cicte/docs/Desafios-del-riesgo-cibernetico-en-el-sector-financiero-para-Colombia-y-America-Latina.pdf

 Peña Valenzuela, D. (2007). Riesgo, daño y responsabilidad jurídica en la era digital. Derecho Penal y Criminología, (28). 77-100. https://dialnet.ezproxy.uniminuto.edu/servlet/articulo?codigo=3311848

 Maya, R (2017). El Cibercrimen y sus efectos en la teoría de la tipicidad: De una realidad física a una realidad virtual. Revista Nuevo Foro Penal, (13). 72-112. https://dialnet.ezproxy.uniminuto.edu/servlet/articulo?codigo=6074006

 Blanco, S (2017). La ciberseguridad y el uso de las Tecnologías de la Información y la Comunicación (TIC) por el terrorismo. Revista española de derecho internacional, (69). 195-221.

https://www.revista-redi.es/redi/issue/view/27/25

 Colmenares Duque, A. (2021). Reflexiones y buenas prácticas en torno a la investigación del delito informático en Colombia. Desafíos del riesgo cibernético en el sector financiero para Colombia y América Latina. 129-151. https://www.oas.org/es/sms/cicte/docs/Desafios-del-riesgo-cibernetico-en-el-sector-financiero-para-Colombia-y-America-Latina.pdf

 Tecnósfera, (2019, 30 de octubre). En 2019 se reportaron más de 28.000 casos de ciberataques en Colombia. El Tiempo. https://www.eltiempo.com/tecnosfera/novedades-tecnologia/reporte-de-ciberataques-en-colombia-2019-de-policia-nacional-y-ccit-428790

 Lesmes, Laura. (2023, 10 de abril). Colombia recibió 20.000 millones de ciberataques en 2022. El Tiempo. https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberseguridad-en-colombia-datos-sobre-ciberataques-en-el-pais-757651#:~:text=Sobre%20lo%20que%20sucedi%C3%B3%20en%202022%2C%20la%20empresa,crecimiento%20del%2080%20por%20ciento%20frente%20a%202021.

 Nova Seguridad Privada Ltda. Ciberdelitos en Colombia: conoce las principales modalidades. Novasep. https://www.novaseguridad.com.co/ciberdelitos-en-colombia/

 Tecnósfera. (2021, 21 de febrero). Las principales modalidades de ciberdelitos y cómo protegerse. El Tiempo. https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberdelitos-en-colombia-cuales-son-las-principales-modalidades-568454

 Infobae. (2021, 8 de octubre). Estos son los ciberdelitos más comunes en Colombia, según la Policía Nacional. Infobae. https://www.infobae.com/america/colombia/2021/10/08/estos-son-los-ciberdelitos-mas-comunes-en-colombia-segun-la-policia-nacional/

 El Espectador. (2021, 26 de diciembre). Estos son los tres ciberdelitos de mayor impacto en Colombia en 2021. El Espectador. https://www.elespectador.com/colombia/mas-regiones/estos-son-los-tres-ciberdelitos-de-mayor-impacto-en-colombia-en-2021/

 Semana. (2021, 7 de octubre). ¡Ojo! Estos son los ciberdelitos que más se cometen en Colombia. Semana. https://www.semana.com/tecnologia/articulo/ojo-estos-son-los-ciberdelitos-que-mas-se-cometen-en-colombia/202127/



Comentarios

Publicar un comentario

Entradas más populares de este blog

Casos de Ciberataques en Colombia

Imagen
  Comunicado de Prensa CAFAM  El caso más reciente de ciberataques lo sufrió una entidad colombiana, CAFAM (Caja de Compensación Familiar) lo cual derivó en una afectación en la prestación de los servicios de salud, la acción de los ciberdelincuentes afecto los sistemas de información, interrumpiendo principalmente la asignación de citas médicas, la toma de muestras de laboratorio y las ayudas diagnosticas con imágenes de alta complejidad.   Este no es el único caso de ciberataques que se ha presentado en el corto plazo en Colombia, para referenciar otros casos está, el de abril de 2023 al Grupo Nutresa quien fue víctima de un ataque de Ransonware, en enero de 2023 la farmacia Audifarma también fue víctima de un ataque cibernético afectando su infraestructura y conllevando a la suspensión de sus servicios a través de la app y la pagina web de la entidad, a finales del año 2022 la EPS Sanitas fue víctima de un ciberataque por parte de un grupo de hackers conocid...
Leer más

Ciberataques en entornos empresariales

Imagen
  Tomado de https://ceupe.com.ar/   Toda entidad y las personas que las integran, en la era moderna, que tengan acceso a un celular, una Tablet, un computador o cualquier dispositivo electrónico con una conexión a internet, están expuestas a un ciberataque, entendiendo el ciberataque como todo intento para alterar, destruir o exponer información mediante el acceso no autorizado a los sistemas, en términos generales, es cualquier acto delictivo el cual genera perjuicios en contra de una persona o una entidad, estos ataques son realizados a través de dispositivos electrónicos. Partiendo de este concepto, es de vital importancia que las organizaciones adopten las medidas de seguridad necesarias para proteger su información de accesos no autorizados. La ciberseguridad o Seguridad Informática comprende un conjunto de normas y buenas practicas tendientes a impedir que estos ciberataques logren su objetivo, evitar el acceso no autorizado a la información, sistemas o redes info...
Leer más