Imagen: CCIT – 2020

El 2020 además de generar un movimiento sin precedentes a nivel global en términos sociales, económicos y de salud, se caracterizó por el rol preponderante que la tecnología tuvo en todos los sectores.
 
La pandemia llevó a la mayoría de las empresas a replantear sus modelos de trabajo, acelerando vertiginosamente la incorporación del trabajo remoto y la descentralización de la información corporativa, el aumento del uso de conexiones personales para trabajar o estudiar y el indudable repunte de las compras en línea. Desafortunadamente, este mayor uso de la tecnología y los canales virtuales  dispararó los ataques de los ciberdelincuentes.
 
A través de engaños y utilizando el COVID-19 como uno de los principales factores, muchas empresas se vieron afectadas por ciberataques. De hecho, solo en el primer trimestre de 2020, la inversión total en ciberseguridad alcanzó los 10.400 millones de dólares.
 
A nivel mundial, Microsoft ha encontrado que que los atacantes incrementaron con rapidez su grado de sofisticación a lo largo del último año, con técnicas que dificultan aún más su detección y amenazan incluso a los más expertos.
 
Además de ataques más sofisticados, los delincuentes cibernéticos muestran una clara preferencia por ciertas técnicas, con cambios notorios hacia el robo de credenciales y el ransomware, así como un enfoque cada vez mayor en los dispositivos del Internet de las Cosas (IoT). Algunas de las estadísticas más importantes respecto a estas tendencias son:
 
  • En 2019, Microsoft bloqueó más de 13 mil millones de correos maliciosos y sospechosos, de los cuales más de mil millones eran direcciones web (URL) creadas con el único fin de lanzar un ataque de phishing para robar credenciales.
  • El ransomware fue la razón predominante detrás de las actividades de respuesta de la compañía a incidentes entre octubre de 2019 y julio de 2020.
  • Las técnicas de ataque más comunes utilizadas por los atacantes de los Estados nación en el último año son la exploración, el robo de credenciales, el malware y la explotación de las Redes Virtuales Privadas (VPN).
  • Las amenazas relacionadas con el IoT se expanden y evolucionan de manera constante. En el primer semestre del 2020, hubo un aumento de casi 35% en el volumen total de ataques respecto al segundo semestre del 2019.
 
“El manejo seguro del correo electrónico es una práctica fundamental para las organizaciones: más del 95% de los ataques cibernéticos y vulneraciones de los sistemas de seguridad ocurren por un error humano, y el correo es precisamente la herramienta a la cual todos los colaboradores tienen acceso. Los cibercriminales tienen tecnología cada vez más sofisticada y debemos estar atentos para no abrir correos sospechosos, verificar siempre la fuente de información, no descargar archivos de correos desconocidos; entre otros”, afirma Jimena Mora, directora de ciberseguridad y propiedad intelectual en Microsoft Colombia.
 
Para Adriana Ceballos, directora de desarrollo de programas del Tanque de Análisis y Creatividad de las Tic (TicTac) “La ciberseguridad es el área que mayor atención deberá tener en el 2021, pues un gran número de colaboradores seguirán operando desde sus hogares” además agregó, “el nuevo documento construido por el programa de Seguridad Aplicada al Fortalecimiento Empresarial (SAFE), llamado ciberseguridad en entornos cotidianos, es precisamente, el análisis de diferentes contextos como, trabajo remoto, ciberseguridad en dispositivos móviles, ciberataques a correos electrónicos, entre otros, donde hoy en día es más necesario implementar políticas robustas de ciberseguridad.”
 
El estudio presenta las cifras de denuncias por ciberataques durante la pandemia, (marzo- noviembre) donde se registró un incremento superior al 98%, con más de 32 mil reportes de noticias criminales presentadas ante la Fiscalía General de la Nación.
 
El delito que mayores denuncias presentó fue la suplantación de sitios web para capturar datos personales con un crecimiento del 372% comparado con el 2019. Este delito tiene una relación directa con modalidades conocidas, tales como el Phishing, Spoofing y Pharming que sufrieron las empresas. Adicionalmente, hubo 3.800 casos denunciados donde este tipo de ataques fueron utilizados por los cibercriminales para capturar datos personales o dispersar malware en las redes corporativas.
 
El segundo delito con mayor número de denuncias, con  más de 6.159 casos registrados fue la violación de datos personales. Este presentó un crecimiento del  190% como consecuencia de la filtración y robo de datos, lo que generó un doble impacto que compromete aspectos operativos, así como legales y de cumplimiento por la pérdida de información sensible.
 
Seguido, se encuentra el hurto por medios informáticos con un 39% de crecimiento, registró más de 12 mil casos denunciados. Pese a tener la mayor frecuencia estadística, la modalidad más común sigue siendo el apoderamiento de credenciales para el acceso a servicios de banca online, con los cuales los cibercriminales, consiguen suplantar al titular del producto bancario y apoderarse del dinero generalmente dispuesto en cuentas bancarias.
 
Estos ciberataques afectaron por igual diferentes sectores productivos del país, los métodos de propagación continúan siendo las campañas de phishing que contienen archivos adjuntos maliciosos. Las entidades de gobierno con mayor presencia de trámites en línea también se vieron afectadas, entre ellos, la Administración de Impuestos y Aduanas, la Registraduría Nacional del Estado Civil, la Fiscalía General de la Nación y las autoridades de tránsito que en su orden han sido las instituciones mayormente suplantadas.
 
Evitar el cibercrimen es un trabajo que implica esfuerzos desde la empresa, las entidades de control, y por supuesto la Policía Nacional, que cuenta con el Centro de Capacidades para la Ciberseguridad de Colombia “C4” y hacen un constante seguimiento a este tipo de casos.