Bogotá es la ciudad de Colombia que más tiene denuncias por ataques cibernéticos

Un informe de ciberseguridad publicado recientemente da cuenta que en el país, en lo corrido del año, los ataques informáticos han significado pérdidas superiores a los US$91 millones.

Diego Ojeda / @diegoojeda95
31 de octubre de 2019 - 02:27 a. m.
La ciberamenaza que más ataca a las empresas en Colombia es en la que los atacantes suplantan la identidad de terceros para cometer estafas. / Guetty
La ciberamenaza que más ataca a las empresas en Colombia es en la que los atacantes suplantan la identidad de terceros para cometer estafas. / Guetty
Foto: Getty Images - Benjamin Torode
Resume e infórmame rápido

Escucha este artículo

Audio generado con IA de Google

0:00

/

0:00

Esta semana se publicó el informe ‘Tendencias Cibercrimen Colombia 2019 - 2020’, un documento que detalla la investigación adelantada por expertos de la Dijin y de la Cámara Colombiana de la Informática y Telecomunicaciones (CCIT), entre otras organizaciones. 

Parte de los principales hallazgos dan cuenta de que Bogotá es la ciudad de Colombia que concentra más denuncias por ataques informáticos dirigidos a empresas. De los 17.531 casos registrados en lo corrido del año, la capital del país concentra 5.789, esto se traduce en un 33%.

Las otras grandes urbanizaciones que siguen a Bogotá en el listado son Cali, Medellín, Barranquilla y Bucaramanga, respectivamente. En estas cinco se concentra el 52% de las denuncias de todo el país, es decir, unas 9.116.

Le puede interesar: La Nas fue hakeada y le robaron información sobre su misión a Marte

En entrevista con El Espectador, uno de los líderes de la investigación, el coronel Fredy Bautista, explicó que estas ciudades encabezan el listado por su alta densidad poblacional, acceso a internet y presencia de empresas. La suma de estos factores las convierte en un blanco atractivo para los atacantes. 

Sin embargo, esta es una problemática nacional, pues se tiene registro de denuncias provenientes del Chocó, Leticia y Puerto Carreño, entre otras. 

Al hacer un acercamiento en Bogotá, se evidencia que las tres principales amenazas obedecen a ataques del tipo Compromiso de Correo Electrónico Comercial (BEC, por sus siglas en inglés), Ransomware y Denegación de Servicio (DoS, por sus siglas en inglés).

Le sugerimos leer: Dark Tequila, la ciberamenaza mexicana que podría llegar a Colombia

El primero de estos obedece a una forma de estafa que utiliza tácticas de ingeniería social para engañar a las víctimas. Aquí el atacante, por ejemplo, puede hacerse pasar por un proveedor, vía correo electrónico, y exigirle un pago por determinada mercancía a una empresa. La organización, al ver el mensaje y su aparente legitimidad, cae en la trampa y realiza la transacción. 

La segunda de estas amenazas (el ransomware) tuvo su momento de fama en 2017 con WannaCry, un malware que cuando se instala en la red de computadores de una empresa ‘le pone candado’ a todos los archivos y pide dinero a la víctima a cambio de la ‘llave’ para poder desbloquearlos. 

Según Bautista, son escasos los escenarios en los que la Policía, con su equipo de técnicos forenses, logra descifrar las contraseñas de la amenaza para evitar los pagos por el rescate. Lo anterior se dificulta porque son muchas las familias de ransomware que existen, además los atacantes cambian periódicamente las claves de descifrado. 

Lea también: ¿Puede un “hacker” dejar sin luz a Colombia?

En tercer lugar, los ataques DoS, son aquellos en los que un atacante arrienda una significativa cantidad de ‘computadoras zombie’ para ordenarles que accedan a determinado servicio web con la intención de saturar los servidores y así sabotear la operación de la compañía. 

Aquí los atacantes se benefician porque piden dinero a cambio de frenar el sabotaje. Los pagos pueden rondar los cuatro o diez millones de pesos; lo interesante de esto es que, en promedio, ellos invierten por el alquiler de las computadoras de US$7 a $100.

Teniendo este contexto, un ataque informático en Colombia puede costarle a la víctima de cuatro a 5.000 millones de pesos, todo varía dependiendo de la capacidad de pago que los atacantes sepan que tiene la compañía. 

La invitación que hacen las autoridades a las empresas es invertir en un equipo de profesionales que resguarden la seguridad informática de las compañías. Sumado a lo anterior es importante que todos sus trabajadores (sin importar su rango) reciban capacitaciones para reconocer una amenaza y qué hacer en caso de detectarla.

De igual forma, una persona o compañía puede denunciar un ciberdelito pormedio de los canales de atención que tiene la Policía, estos son el CAI Virtual y la aplicación ‘A denunciar’.

Por Diego Ojeda / @diegoojeda95

Temas recomendados:

 

Sin comentarios aún. Suscribete e inicia la conversación
Este portal es propiedad de Comunican S.A. y utiliza cookies. Si continúas navegando, consideramos que aceptas su uso, de acuerdo con esta  política.
Aceptar