Según el informe de seguridad digital de la Ccit, en los primeros 6 meses del año se evidenció un alza del 8% en los reportes de este tipo de ataques.
El robo de identidad en el ámbito digital inicia con la sustracción de la información que identifica a la persona con métodos como el phishing, smishing, vishing, spam, etc.
La Cámara Colombiana de Informática y Telecomunicaciones (Ccit), a través de su tanque de análisis TicTac y su programa Safe, presentó su más reciente informe sobre ciberseguridad en el país.
Entre los hallazgos del estudio se destacó que durante el primer semestre del año, las cifras de ciberdelitos denunciados ante el Spoa (Sistema Penal Oral Acusatorio de la Fiscalía General de la Nación) reportaron un alza del 8%, respecto al mismo periodo de 2021. Es así como entre el primero de enero al 30 de junio de 2022 se registraron 29.778 denuncias, mientras que el año pasado la cifra llegaba a las 27.498 denuncias reportadas.
Ahora bien, según el informe, algunas tipologías de cibercrimen que han presentado un incremento en los últimos meses en Colombia son: el acceso abusivo al sistema informático que presentó 6.407 casos, es decir 46% más que en el mismo periodo del año anterior, y el hurto por medios informáticos que mostró un alza del 15% con 11.078 casos denunciados.
Al verificar las posibles causas que impulsaron el alza en el número de casos denunciados por hurto por medios informáticos, el reporte considera que las numerosas campañas de malware, asociadas a la suplantación de entidades gubernamentales, aprovechando los contextos de la política, ayudaron a que se incrementaran los casos de infecciones. Cabe destacar que un ejemplo de ello son los correos electrónicos que se reportaron suplantando entidades como la Registraduría Nacional.
Asimismo, el estudio evidenció que la infección de los sistemas informáticos con programas maliciosos para cifrar la información, conocido como ransomware, siguen generando “una grave afectación en las operaciones de las empresas” e incluso siguen comprometiendo la continuidad de los negocios.
Por su parte, las tipologías de cibercrimen que reportaron una reducción significativa en el primer semestre fueron: la violación de datos personales, la suplantación de sitios web para capturar datos personales y el uso de software malicioso que presentaron variaciones del -11%, -13% y -27%, respectivamente.
“El mensaje principal alrededor de este tema es que no podemos bajar la guardia, claramente siguen habiendo unas modalidades como es el ransomware (secuestro de información), que cada vez más se vuelve más frecuente y común. La primera sugerencia es denunciar. Hay que involucrar a las autoridades y desde la Ccit avalamos las capacidades de la Policía Nacional para atender aquellos casos que van conociendo, por eso es importante que se conozcan y se denuncien”, afirmó Alberto Yohai, presidente de la Ccit.
Por su parte, las ciudades del país que presentaron un mayor número de incidentes de ciberataques en el primer semestre fueron Bogotá, Medellín, Barranquilla, Cali y Bucaramanga, “en donde se concentra más del 70% de las denuncias, aspecto asociado a la penetración de internet, número de usuarios en plataformas de ecommerce y banca virtual”, resalta el informe.
“Este hallazgo indica que los ciberdelincuentes siguen basándose en el interés económico y la facilidad de poder obtener rentas monetarias de una manera rápida mediante el compromiso de las cuentas bancarias de las víctimas”, resaltó Ana Milena Bula, directora del Tanque de Análisis y Creatividad de las TIC (TicTac).
Suplantación de CEOs
Una de las modalidades de ciberataques que han empezado a tomar fuerza, de acuerdo con el reporte de la Ccit, es el fraude del gerente o fraude del CEO o fraude BEC (Business Email Compromise) por sus siglas en inglés.
Es así que por medio de técnicas de robo de información basadas en el envío de enlaces con formularios fraudulentos o llamadas telefónicas logran obtener información de los procesos comerciales y de producción en las compañías.
“Es importante considerar la implementación de controles duales para la autorización y aprobación de la dispersión de pagos de nóminas o pagos de facturas a proveedores, pues esta última situación es aprovechada por las redes del cibercrimen para cometer fraudes”, señaló el informe.
De acuerdo con cifras del del FBI, el fraude BEC a nivel global durante 2021 superó los US$2,4 billones, “siendo por ende la modalidad delictiva que mayor afectación económica le infringe a las empresas y personas a nivel mundial”.