Este año, los incidentes cibernéticos en el país tuvieron un incremento del 54 % con respecto al 2018, según registros de las autoridades. Además, de los 28.827 casos reportados, 15.948 fueron denunciados como infracciones a la ley 1273 de 2009, que tipifica los delitos informáticos en Colombia. Solo este año se han realizado 274 capturas por la infracción de esta normativa.
Los hallazgos hacen parte del estudio de tendencias del cibercrimen en Colombia, realizado por investigadores del Tanque de Análisis y creatividad de las TIC (TicTac), la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) y el Centro de Capacidades para la Ciberseguridad de Colombia (C4) de la Policía Nacional.
El informe también encontró que de 2017 a hoy se reportaron 52.901 denuncias, de las cuales lideran los hurtos que se realizan a través de medios informáticos (31.058), seguido por el robo de identidad (8.037), donde Bogotá fue la ciudad que más incidentes reportó (5.308), luego Cali (1.190) y Medellín (1.186).
Si bien el delito informático más denunciado en Colombia es el hurto por medios digitales, los investigadores plantean que “las cifras de denuncias entorno a los fraudes en el sector financiero han disminuido ante la no obligatoriedad de este trámite para reclamaciones ante las entidades bancarias”.
Además, el estudio sostiene que el principal interés de los cibercriminales en Colombia se basa en la motivación económica, siendo el phishing, con un 42 %; la suplantación de identidad, con 28 %; el envío de malware, con 14 %; y los fraudes en medios de pago en línea, con el 16 %, los tipos de ataques más reportados.
Así mismo, el reporte reitera que el ransomware continúa siendo una de las principales amenazas para el país, pues recibió el 30 % de los ataques de este tipo en Latinoamérica en el último año, seguido de Perú (16 %), México (14 %), Brasil (11 %) y Argentina (9 %).
Ante esta situación, el teniente coronel Álex Durán, jefe del Centro Cibernético Policial, aseguró que “se ha realizado un incremento operativo del 27,5 % respecto al año 2018, materializándose 241 capturas y 11 operaciones de impacto por diferentes modalidades de delitos informáticos contempladas en la Ley 1273 del año 2009. Igualmente, por medio del servicio Cai Virtual 24/7 se han atendido 12.959 incidentes, aumentando la capacidad de atención en un 53,7 % respecto al 2018”.
las cifras de denuncias entorno a los fraudes en el sector financiero han disminuido ante la no obligatoriedad de este trámite para reclamaciones ante las entidades bancarias
Sector empresarial, en la mira de los ciberatacantes
Por otra parte, el reporte plantea que son las medianas y grandes empresas las más afectadas en materia cibernética, pues tan solo en el segundo trimestre se presentaron cerca de 14 millones de intentos de ciberataques.
Los analistas apuntan que cerca del 90 % de los ciberataques que sufren las empresas en Colombia se deben a la ingeniería social, que obedece a técnicas de engaño para conseguir información confidencial, con la que luego suplantan identidades, falsifican correos, entre otras actividades maliciosas.
En 2019, el 80 % de los ataques a empresas fue los correos fraudulentos, seguido del 60 % con la suplantación de identidad, el 53 % con el enmascaramiento de correos y el 37 % con la infección de sitios web.
El reporte también advierte que en Colombia, el monto promedio de las cifras de pérdidas por ataque a empresas varía entre los 300 millones y 5.000 millones de pesos.
El coronel (RA) y consultor internacional de ciberseguridad Fredy Bautista, indicó que las tendencias para el 2020 en materia de ciberseguridad apuntan a que los ataques estarán centrados en inteligencia artificial, donde las empresas podrían recibir audios o videos suplantando a ejecutivos, clientes y proveedores para conseguir transferencias de dinero.
Además, el analista señala que se podrá presentar un aumento en «los falsos perfiles en redes sociales para difusión de malware, uso de Botnet para la difusión de correos extorsivos e incluso, uso de mercados ilegales en Darknet, que funcionan para la venta de datos bancarios en la internet profunda. Este tipo de amenazas son llamados de alerta para que las compañías se preparen ante cualquier incidente”.REDACCIÓN TECNÓSFERA@TecnosferaET