Estos son los tres ciberdelitos de mayor impacto en Colombia en 2021
TIP LEGAL / Violación de datos personales, acceso abusivo a sistemas informáticos y el hurto por medios informáticos fueron las actividades ilegales que más afectaron a los colombianos en el año que está por terminar. Conozca los mecanismos de denuncia virtual a través de los portales web de la Fiscalía y de la Policía Nacional.
Al analizar el comportamiento del cibercrimen en Colombia reflejado en el número de denuncias instauradas ante el ecosistema de la Fiscalía General de la Nación, las policías judiciales del CTI y la Policía Nacional (DIJIN-SIJIN) a través del aplicativo a denunciar, al finalizar el mes de noviembre del 2021 se habían registrado 46.527 denuncias por distintos delitos lo que equivale a un incremento del 21% respecto al 2020, según el informe Tendencias del Cibercrimen 2021-2022. Nuevas amenazas al Comercio electrónico.
Si se tienen en cuenta comparativamente los años 2019 y 2021, es decir sin contabilizar el año de pandemia, el incremento alcanzó un 107% acumulado entre el incremento suscitado durante el 2020 y el aumento continuo durante el 2021.
El ciberdelito se ha convertido en la tipología criminal de mayor crecimiento en Colombia durante los últimos tres años; impulsado por aceleradores como la pandemia y el consecuente incremento del comercio electrónico cuyo crecimiento alcanzó el 59.4% en las transacciones durante el periodo de cuanterena obligatoria y del 35% durante el 2021 con ventas estimadas en 37 billones de pesos al finalizar el año, según cifras de la Cámara de Comercio electrónico de Colombia CCCE.
Una de las mayores enseñanzas que nos ha dejado esta pandemia es la necesidad de proteger la información; aquí se ha demostrado que el principal reto de las empresas es cuidar la data de los usuarios, puesto que el comercio electrónico se convirtió en la principal herramienta para ofertar y comprar productos. Por esto, la ciberseguridad se posicionó con mayor fuerza dentro de las prioridades de las compañías. Contar con un grupo especializado de profesionales que mantengan a salvo la información de todos los que utilizamos diferentes plataformas y canales de pago virtual para facilitar procesos, será de máxima prioridad para los próximos años.
(¿Los padres están obligados a dar alimentos a los hijos mayores de 25 años?)
Alberto Samuel Yohai, Presidente Ejecutivo de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), comenta “que una de las mayores enseñanzas que nos ha dejado esta pandemia es la necesidad de proteger la información; aquí se ha demostrado que el principal reto de las empresas es cuidar la data de los usuarios, puesto que el comercio electrónico se convirtió en la principal herramienta para ofertar y comprar productos. Por esto, la ciberseguridad se posicionó con mayor fuerza dentro de las prioridades de las compañías. Contar con un grupo especializado de profesionales que mantengan a salvo la información de todos los que utilizamos diferentes plataformas y canales de pago virtual para facilitar procesos, será de máxima prioridad para los próximos años”.
En ese contexto el informe concluye que el 2021 se caracterizó por ser un año en el que, gracias a que los ciudadanos se han podido movilizar mucho más respecto al 2020, las compras a través de comercios electrónicos continuaron en crecimiento. Los día sin IVA estipulados por el gobierno nacional aportan significativamente al incremento en ventas online. Solo en la primera jornada llevada a cabo el 28 de octubre, se hicieron ventas por $9,8 billones de pesos, así estas cifras revelan un crecimiento del 130% frente al último día sin IVA del 2020. Ante el uso masivo de las plataformas y sistemas de pago digitales como medio de compra, especialmente en los días sin IVA, cyberlunes o “black friday”, la seguridad digital sigue siendo el principal requerimiento de los usuarios.
Delitos que más crecieron durante el 2021
La Violación de Datos Personales con 13.458 casos es el delito de mayor crecimiento en el país durante el 2021 con un 45% de variación porcentual respecto a los casos registrados durante el 2020. Lo anterior tiene una explicación relacionada con las campañas de Phishing, mediante las cuales los cibercriminales consiguen enviar enlaces que redireccionan hacia sitios web con formularios utilizados para sustraer información personal principalmente datos bancarios, nombres y apellidos de la víctima, documento de identidad, lugar de nacimiento y demás información necesaria para adelantar trámites y generar procesos fraudulentos vinculados a solicitudes de crédito, trámites de tarjetas de crédito, fraudes en seguros o venta de datos en la internet profunda para suplantación de identidad.
La segunda modalidad de mayor crecimiento es el acceso abusivo a sistemas informáticos que presenta un total de 9.926 denuncias, y un incremento del 18% respecto a las cifras reportadas durante el 2020.
El acceso abusivo a sistemas informáticos sigue siendo el delito generalmente asociado a las fases iniciales de un ciberataque especialmente cuando el intruso luego de realizar labores de escaneo consigue ganar acceso al sistema para luego escalar privilegios, realizar modificaciones a las configuraciones principalmente en los sistemas de defensa como antimalware, firewall y otras que presentan diferentes configuraciones de seguridad disponibles en la infraestructura del sistema comprometido.
En tercer lugar, señala el informe Tendencias del Cibercrimen 2021-2022. Nuevas amenazas al Comercio electrónico, figura el hurto por medios informáticos, que tuvo un incremento del 3%. Sin embargo, se han instaurado 17.608 denuncias desde enero hasta noviembre del 2021; siendo el delito con mayor frecuencia en el país lo que señala claramente que la motivación de los ciberataques guarda la tendencia recurrente de los últimos frente al interés económico de los cibercriminales por afectar y comprometer las cuentas bancarias de las personas y empresas afectadas sin importar el capital o tamaño de estas.
El hurto por medios informáticos igualmente conlleva vulnerar los mecanismos de seguridad para acceder a las plataformas bancarias; tales como la utilización de un factor múltiple de autenticación, el compromiso de las contraseñas de acceso y las labores previas de ingeniería social vinculadas a la modalidad de SIM SWAPPING que sigue teniendo un auge durante el 2021 y que se constituye en la principal técnica de los cibercriminales para suplantar a la víctima y apoderarse de la SIM CARD y así acceder de manera fraudulenta a los servicios de banca electrónica de la víctima suplantada.
La suplantación de sitios web igualmente con 7.654 casos tuvo un incremento similar del 3% respecto al año 2020, siendo el Phishing y el Smishing las principales modalidades empleadas por los Cibercriminales; en algunas ocasiones combinado con técnicas de llamadas en escenarios de ingeniería social y manipulación; particularmente con la utilización de datos que han sido comprados en los mercados ilegales por parte de los estafadores.
Durante el 2021 se detectó un incremento en el número de casos igualmente de Smishing por el uso creciente de mensajes de texto vía SMS que incorporan dentro del cuerpo del mensaje una URL acortada del sitio bancario suplantado, lo que supone un engaño para la víctima pues generalmente los usuarios desconocen las vías de confirmación respecto a la legalidad del sitio web señuelo como se observa en la gráfica a continuación.
Las anteriores cifras siguen demostrando que los esfuerzos por implementar mecanismos eficientes de seguridad en las empresas pueden resultar insuficiente si la ciberseguridad no centra su atención en el usuario, pues gran parte de los vectores de infección requieren al final el click o la descarga desde un enlace fraudulento; tarea que está asociada a la voluntad del usuario hacia dónde ha sido dirigido el correo de engaño.
El anterior planteamiento supone la necesidad de fortalecer la sensibilización mediante jornadas de capacitación continuas para todos los roles de una organización así como los espacios de Ciberacademia continua mediante la implementación de plataformas de formación con cursos exigibles como requisito para la vinculación a un nuevo empleo así como procesos de formación continua para habilitar competencias que permitan a todos los empleados identificar las nuevas ciberamenazas y conocer los procedimientos para acudir a los responsables de seguridad en la organización cuando se encuentran frente a un mensaje sospechoso o se genere alguna actividad inusual en la interacción con los medios tecnológicos de la empresa.
Finalmente es muy importante seguir incentivando el uso de los canales virtuales de denuncias puesto que dentro de la estrategia para combatir el cibercrimen, los observatorios especializados de analítica del fenómeno requieren conocer las circunstancias de modo, tiempo, lugar, modalidad empleada, técnica utilizada, indicadores de compromiso y vector de infección para poder realizar las asociaciones que permitan unificar los procesos judiciales y requerir la asistencia judicial internacional en caso de que sea necesaria una prueba digital transfronteriza; así como también participar de manera propositiva en la generación de mejores prácticas para la prevención del ciber delito en Colombia.
(Trabajadores de plataformas digitales: ¿empleados o contratistas independientes?)
Denuncie y reporte los ciberfraudes
Ante la ocurrencia de un hecho fraudulento en Internet es importante que el usuario disponga y conozca de los mecanismos de denuncia virtual. La utilización del portal web de la Fiscalía General de la Nación y de la Policía Nacional (en particular del aplicativo A DENUNCIAR) permite a los usuarios víctimas de fraude en internet reportar a las autoridades estos hechos delictivos y de esta manera dar inicio a las investigaciones para establecer los presuntos responsables, unificar los casos de estafas virtuales en la red e identificar nuevas modalidades o incluso alertar sobre la utilización de sofisticados programas maliciosos para el robo de información personal y financiera.
Las redes sociales de la Policía Nacional, también se han constituido en una importante herramienta de contacto con los ciudadanos. A través de la página web caivirtual.policia.gov.co y de las redes sociales Twitter y Facebook la cuenta oficial @Caivirtual facilita la interacción de los ciudadanos con las autoridades e implementar estrategias encaminadas hacia la prevención de los delitos y el uso seguro de internet.
Al analizar el comportamiento del cibercrimen en Colombia reflejado en el número de denuncias instauradas ante el ecosistema de la Fiscalía General de la Nación, las policías judiciales del CTI y la Policía Nacional (DIJIN-SIJIN) a través del aplicativo a denunciar, al finalizar el mes de noviembre del 2021 se habían registrado 46.527 denuncias por distintos delitos lo que equivale a un incremento del 21% respecto al 2020, según el informe Tendencias del Cibercrimen 2021-2022. Nuevas amenazas al Comercio electrónico.
Si se tienen en cuenta comparativamente los años 2019 y 2021, es decir sin contabilizar el año de pandemia, el incremento alcanzó un 107% acumulado entre el incremento suscitado durante el 2020 y el aumento continuo durante el 2021.
El ciberdelito se ha convertido en la tipología criminal de mayor crecimiento en Colombia durante los últimos tres años; impulsado por aceleradores como la pandemia y el consecuente incremento del comercio electrónico cuyo crecimiento alcanzó el 59.4% en las transacciones durante el periodo de cuanterena obligatoria y del 35% durante el 2021 con ventas estimadas en 37 billones de pesos al finalizar el año, según cifras de la Cámara de Comercio electrónico de Colombia CCCE.
Una de las mayores enseñanzas que nos ha dejado esta pandemia es la necesidad de proteger la información; aquí se ha demostrado que el principal reto de las empresas es cuidar la data de los usuarios, puesto que el comercio electrónico se convirtió en la principal herramienta para ofertar y comprar productos. Por esto, la ciberseguridad se posicionó con mayor fuerza dentro de las prioridades de las compañías. Contar con un grupo especializado de profesionales que mantengan a salvo la información de todos los que utilizamos diferentes plataformas y canales de pago virtual para facilitar procesos, será de máxima prioridad para los próximos años.
(¿Los padres están obligados a dar alimentos a los hijos mayores de 25 años?)
Alberto Samuel Yohai, Presidente Ejecutivo de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), comenta “que una de las mayores enseñanzas que nos ha dejado esta pandemia es la necesidad de proteger la información; aquí se ha demostrado que el principal reto de las empresas es cuidar la data de los usuarios, puesto que el comercio electrónico se convirtió en la principal herramienta para ofertar y comprar productos. Por esto, la ciberseguridad se posicionó con mayor fuerza dentro de las prioridades de las compañías. Contar con un grupo especializado de profesionales que mantengan a salvo la información de todos los que utilizamos diferentes plataformas y canales de pago virtual para facilitar procesos, será de máxima prioridad para los próximos años”.
En ese contexto el informe concluye que el 2021 se caracterizó por ser un año en el que, gracias a que los ciudadanos se han podido movilizar mucho más respecto al 2020, las compras a través de comercios electrónicos continuaron en crecimiento. Los día sin IVA estipulados por el gobierno nacional aportan significativamente al incremento en ventas online. Solo en la primera jornada llevada a cabo el 28 de octubre, se hicieron ventas por $9,8 billones de pesos, así estas cifras revelan un crecimiento del 130% frente al último día sin IVA del 2020. Ante el uso masivo de las plataformas y sistemas de pago digitales como medio de compra, especialmente en los días sin IVA, cyberlunes o “black friday”, la seguridad digital sigue siendo el principal requerimiento de los usuarios.
Delitos que más crecieron durante el 2021
La Violación de Datos Personales con 13.458 casos es el delito de mayor crecimiento en el país durante el 2021 con un 45% de variación porcentual respecto a los casos registrados durante el 2020. Lo anterior tiene una explicación relacionada con las campañas de Phishing, mediante las cuales los cibercriminales consiguen enviar enlaces que redireccionan hacia sitios web con formularios utilizados para sustraer información personal principalmente datos bancarios, nombres y apellidos de la víctima, documento de identidad, lugar de nacimiento y demás información necesaria para adelantar trámites y generar procesos fraudulentos vinculados a solicitudes de crédito, trámites de tarjetas de crédito, fraudes en seguros o venta de datos en la internet profunda para suplantación de identidad.
La segunda modalidad de mayor crecimiento es el acceso abusivo a sistemas informáticos que presenta un total de 9.926 denuncias, y un incremento del 18% respecto a las cifras reportadas durante el 2020.
El acceso abusivo a sistemas informáticos sigue siendo el delito generalmente asociado a las fases iniciales de un ciberataque especialmente cuando el intruso luego de realizar labores de escaneo consigue ganar acceso al sistema para luego escalar privilegios, realizar modificaciones a las configuraciones principalmente en los sistemas de defensa como antimalware, firewall y otras que presentan diferentes configuraciones de seguridad disponibles en la infraestructura del sistema comprometido.
En tercer lugar, señala el informe Tendencias del Cibercrimen 2021-2022. Nuevas amenazas al Comercio electrónico, figura el hurto por medios informáticos, que tuvo un incremento del 3%. Sin embargo, se han instaurado 17.608 denuncias desde enero hasta noviembre del 2021; siendo el delito con mayor frecuencia en el país lo que señala claramente que la motivación de los ciberataques guarda la tendencia recurrente de los últimos frente al interés económico de los cibercriminales por afectar y comprometer las cuentas bancarias de las personas y empresas afectadas sin importar el capital o tamaño de estas.
El hurto por medios informáticos igualmente conlleva vulnerar los mecanismos de seguridad para acceder a las plataformas bancarias; tales como la utilización de un factor múltiple de autenticación, el compromiso de las contraseñas de acceso y las labores previas de ingeniería social vinculadas a la modalidad de SIM SWAPPING que sigue teniendo un auge durante el 2021 y que se constituye en la principal técnica de los cibercriminales para suplantar a la víctima y apoderarse de la SIM CARD y así acceder de manera fraudulenta a los servicios de banca electrónica de la víctima suplantada.
La suplantación de sitios web igualmente con 7.654 casos tuvo un incremento similar del 3% respecto al año 2020, siendo el Phishing y el Smishing las principales modalidades empleadas por los Cibercriminales; en algunas ocasiones combinado con técnicas de llamadas en escenarios de ingeniería social y manipulación; particularmente con la utilización de datos que han sido comprados en los mercados ilegales por parte de los estafadores.
Durante el 2021 se detectó un incremento en el número de casos igualmente de Smishing por el uso creciente de mensajes de texto vía SMS que incorporan dentro del cuerpo del mensaje una URL acortada del sitio bancario suplantado, lo que supone un engaño para la víctima pues generalmente los usuarios desconocen las vías de confirmación respecto a la legalidad del sitio web señuelo como se observa en la gráfica a continuación.
Las anteriores cifras siguen demostrando que los esfuerzos por implementar mecanismos eficientes de seguridad en las empresas pueden resultar insuficiente si la ciberseguridad no centra su atención en el usuario, pues gran parte de los vectores de infección requieren al final el click o la descarga desde un enlace fraudulento; tarea que está asociada a la voluntad del usuario hacia dónde ha sido dirigido el correo de engaño.
El anterior planteamiento supone la necesidad de fortalecer la sensibilización mediante jornadas de capacitación continuas para todos los roles de una organización así como los espacios de Ciberacademia continua mediante la implementación de plataformas de formación con cursos exigibles como requisito para la vinculación a un nuevo empleo así como procesos de formación continua para habilitar competencias que permitan a todos los empleados identificar las nuevas ciberamenazas y conocer los procedimientos para acudir a los responsables de seguridad en la organización cuando se encuentran frente a un mensaje sospechoso o se genere alguna actividad inusual en la interacción con los medios tecnológicos de la empresa.
Finalmente es muy importante seguir incentivando el uso de los canales virtuales de denuncias puesto que dentro de la estrategia para combatir el cibercrimen, los observatorios especializados de analítica del fenómeno requieren conocer las circunstancias de modo, tiempo, lugar, modalidad empleada, técnica utilizada, indicadores de compromiso y vector de infección para poder realizar las asociaciones que permitan unificar los procesos judiciales y requerir la asistencia judicial internacional en caso de que sea necesaria una prueba digital transfronteriza; así como también participar de manera propositiva en la generación de mejores prácticas para la prevención del ciber delito en Colombia.
(Trabajadores de plataformas digitales: ¿empleados o contratistas independientes?)
Denuncie y reporte los ciberfraudes
Ante la ocurrencia de un hecho fraudulento en Internet es importante que el usuario disponga y conozca de los mecanismos de denuncia virtual. La utilización del portal web de la Fiscalía General de la Nación y de la Policía Nacional (en particular del aplicativo A DENUNCIAR) permite a los usuarios víctimas de fraude en internet reportar a las autoridades estos hechos delictivos y de esta manera dar inicio a las investigaciones para establecer los presuntos responsables, unificar los casos de estafas virtuales en la red e identificar nuevas modalidades o incluso alertar sobre la utilización de sofisticados programas maliciosos para el robo de información personal y financiera.
Las redes sociales de la Policía Nacional, también se han constituido en una importante herramienta de contacto con los ciudadanos. A través de la página web caivirtual.policia.gov.co y de las redes sociales Twitter y Facebook la cuenta oficial @Caivirtual facilita la interacción de los ciudadanos con las autoridades e implementar estrategias encaminadas hacia la prevención de los delitos y el uso seguro de internet.