El 17 % de los ciberdelitos los cometen bandas organizadas. El 23 por ciento, empleados de empresas.
La falta de prevención y de mecanismos de seguridad en las empresas, así como el exceso de confianza y la curiosidad de las personas, les han permitido a los ciberdelincuentes hacerse este año a un botín valorado en más de 500 millones de dólares, esto es, cerca de un billón de pesos.
La cifra la reveló el viernes el jefe del Centro Cibernético Policial, coronel Fredy Bautista, al término del VII Congreso de Prevención del Fraude y Seguridad, organizado por la Asociación Bancaria de Colombia (Asobancaria).
El monto coincide con los 550 millones de dólares estimados por la firma KPMG, en su ‘Encuesta de Fraude en Colombia 2013’, en la que revela que el cibercrimen representa cerca del 15,3 por ciento de los delitos económicos que se cometen en el país y cuyo valor alcanza los 3.600 millones de dólares, cerca del uno por ciento del Producto Interno Bruto (PIB).
Por desgracia, como en el mundo real, en el ciberespacio nadie está a salvo, y lo peor es que, en la práctica, allí las personas están solas y dependen de la prudencia, de algunas herramientas tecnológicas y del cuidado que tengan al hacer cada una de sus transacciones financieras y comerciales, afirman los expertos.
“En este momento, las principales amenazas están orientadas a los teléfonos móviles, las tabletas y los celulares inteligentes, muchos vinculados con programas maliciosos que buscan capturar datos bancarios”, señala el coronel Fredy Bautista, quien dice que solo en lo que va corrido de este año se ha capturado a más de 343 ciberdelincuentes de diferentes nacionalidades, entre las cuales figuran colombianos, rusos, dominicanos y argentinos, entre otros.
Lo que también tiene en alerta a las autoridades es que este año ya se han recibido unas 3.000 denuncias por delitos informáticos, pues cada vez son más las personas expuestas a estos debido al crecimiento exponencial de usuarios de telefonía móvil e Internet.
Aunque el dinero que las personas y las empresas tienen en sus cuentas siempre será uno de los principales objetivos de los delincuentes informáticos, bases de datos e información sensible para las corporaciones, entre otros activos, también están entre las prioridades de los criminales, quienes conocen bien el provecho que pueden sacar de ese botín.
Por eso, muchas veces los ciberdelincuentes se valen de empleados de las organizaciones para que, de forma voluntaria o mediante engaños, les abran puertas de acceso virtual a las empresas para cometer sus fechorías.
Según la firma KPMG, más del 60 por ciento de los cibercrímenes contra las empresas en Colombia involucran a empleados de las mismas entidades.
La ingeniería social en acción
Bryan Rozo, gerente de Soluciones de E-Banking de Gemalto para América Latina, dice que los delincuentes aplican la ingeniería social para cometer sus delitos.
Esta, explica, no se trata de una técnica sofisticada, solo de correos ‘señuelos’ como falsos premios, loterías, fotos curiosas o hasta de supuestas infidelidades de sus parejas a las que las personas acceden y, sin saberlo, permiten la instalación de ‘software’ malicioso en su computador que más adelante captura la información clave relacionada con operaciones bancarias, entre otras.