Bogotá es la ciudad de Colombia que más tiene denuncias por ataques cibernéticos
Un informe de ciberseguridad publicado recientemente da cuenta que en el país, en lo corrido del año, los ataques informáticos han significado pérdidas superiores a los US$91 millones.
Esta semana se publicó el informe ‘Tendencias Cibercrimen Colombia 2019 - 2020’, un documento que detalla la investigación adelantada por expertos de la Dijin y de la Cámara Colombiana de la Informática y Telecomunicaciones (CCIT), entre otras organizaciones.
Parte de los principales hallazgos dan cuenta de que Bogotá es la ciudad de Colombia que concentra más denuncias por ataques informáticos dirigidos a empresas. De los 17.531 casos registrados en lo corrido del año, la capital del país concentra 5.789, esto se traduce en un 33%. Las otras grandes urbanizaciones que siguen a Bogotá en el listado son Cali, Medellín, Barranquilla y Bucaramanga, respectivamente. En estas cinco se concentra el 52% de las denuncias de todo el país, es decir, unas 9.116.
En entrevista con El Espectador, uno de los líderes de la investigación, el coronel Fredy Bautista, explicó que estas ciudades encabezan el listado por su alta densidad poblacional, acceso a internet y presencia de empresas. La suma de estos factores las convierte en un blanco atractivo para los atacantes.
Sin embargo, esta es una problemática nacional, pues se tiene registro de denuncias provenientes del Chocó, Leticia y Puerto Carreño, entre otras.
Al hacer un acercamiento en Bogotá, se evidencia que las tres principales amenazas obedecen a ataques del tipo Compromiso de Correo Electrónico Comercial (BEC, por sus siglas en inglés), Ransomware y Denegación de Servicio (DoS, por sus siglas en inglés).
El primero de estos obedece a una forma de estafa que utiliza tácticas de ingeniería social para engañar a las víctimas. Aquí el atacante, por ejemplo, puede hacerse pasar por un proveedor, vía correo electrónico, y exigirle un pago por determinada mercancía a una empresa. La organización, al ver el mensaje y su aparente legitimidad, cae en la trampa y realiza la transacción.
La segunda de estas amenazas (el ransomware) tuvo su momento de fama en 2017 con WannaCry, un malware que cuando se instala en la red de computadores de una empresa ‘le pone candado’ a todos los archivos y pide dinero a la víctima a cambio de la ‘llave’ para poder desbloquearlos.
Según Bautista, son escasos los escenarios en los que la Policía, con su equipo de técnicos forenses, logra descifrar las contraseñas de la amenaza para evitar los pagos por el rescate. Lo anterior se dificulta porque son muchas las familias de ransomware que existen, además los atacantes cambian periódicamente las claves de descifrado.
En tercer lugar, los ataques DoS, son aquellos en los que un atacante arrienda una significativa cantidad de ‘computadoras zombie’ para ordenarles que accedan a determinado servicio web con la intención de saturar los servidores y así sabotear la operación de la compañía.
Aquí los atacantes se benefician porque piden dinero a cambio de frenar el sabotaje. Los pagos pueden rondar los cuatro o diez millones de pesos; lo interesante de esto es que, en promedio, ellos invierten por el alquiler de las computadoras de US$7 a $100.
Teniendo este contexto, un ataque informático en Colombia puede costarle a la víctima de cuatro a 5.000 millones de pesos, todo varía dependiendo de la capacidad de pago que los atacantes sepan que tiene la compañía.
La invitación que hacen las autoridades a las empresas es invertir en un equipo de profesionales que resguarden la seguridad informática de las compañías. Sumado a lo anterior es importante que todos sus trabajadores (sin importar su rango) reciban capacitaciones para reconocer una amenaza y qué hacer en caso de detectarla.
De igual forma, una persona o compañía puede denunciar un ciberdelito pormedio de los canales de atención que tiene la Policía, estos son el CAI Virtual y la aplicación ‘A denunciar’.
Para el ver artículo original: https://www.elespectador.com/noticias/bogota/bogota-es-la-ciudad-de-colombia-que-mas-tiene-denuncias-por-ataques-ciberneticos-articulo-888822
Últimos Artículos
