Cibercrimen en Colombia

Page 1

Cibercrimen en Colombia 2022

Redacción INCP

Con la masificación de las Tecnologías de la Información y las Comunicaciones (TIC), el aumento de transacciones en entornos digitales y las nubes de información digital, los riesgos cibernéticos hacen parte de las preocupaciones a las que se enfrentan todas las organizaciones y personas en el país. Por eso, acá te presentamos algunos datos sobre el cibercrimen en Colombia durante 2022*.

Datos Generales

La cifra de ciberdelitos denunciados en Colombia durante 2022 ha crecido en un respecto a 2021. 20.5 %

54.121

Entre el 1 de enero y el 31 de octubre de 2022 se registraron denuncias según las cifras del Centro Cibernético Policial.

Una violación de datos podría costarle a las organizaciones cerca de lo cual incluye costos directos como gastos forenses, e indirectos, como la pérdida de ingresos a causa de un daño en la reputación.

*Nota: los datos presentados en esta infografía están basados en el estudio trimestral de ciberseguridad de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) titulado “Ciber-seguridad en redes de telecomunicaciones móviles”, el cual fue publicado en noviembre de 2022.

INNOVACIÓN
3.86 millones de dólares

Según el reporte de la National Cyber Security Index (NCSI), Colombia ocupa el lugar 65 en el ranking global que mide el nivel de seguridad cibernética de un país, su preparación para prevenir amenazas y su capacidad de gestionar incidentes cibernéticos, delitos y crisis a gran escala en esta temática.

El hurto por medios informáticos, en sus distintas modalidades, sigue siendo el delito de mayor incidencia en el país. Según la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) en el periodo de enero a octubre de 2022 se presentaron 20.787 denuncias, un 24 % más que durante 2021.

El comportamiento global del ‘Ransomware’ registró un aumento interanual del 105 %, y ha subido un 232 % desde 2019.

Cibercrimen como problemática nacional

El reporte de denuncias por cibercrimen durante el 2022 señaló que las ciudades con mayor interacción y acceso a internet registran un mayor número de denuncias, en comparación con aquellas áreas del país en las que se dificulta la conectividad.

Bogotá

15.411 casos - 28, 4 %

Medellín

4.706 casos - 8,69 %

Cali

3.435 casos - 6,34 %

Barranquilla

1.933 casos - 3,57 %

Cartagena

1.197 casos - 2,21 %

Las denuncias por la obstaculización ilegítima de datos o ‘Ransomware’ crecieron un 28 % al ser denunciados 318 casos, 90 más respecto a las cifras de 2021.

La violación de datos personales registró 11.243 casos, 250 más que en 2021.

El acceso abusivo a sistemas informáticos incrementó en un 39 %. En 2021 se registraron 7.026 casos, en comparación con los 11.611 hechos denunciados en 2022.

Durante el 2022 se reportaron 4.768 casos vinculados con la suplantación de sitios web para capturar datos personales o más comúnmente llamado ‘Phishing’. Esta infracción tuvo un incremento de 102 casos respecto a las cifras registradas en 2021.

Delitos más denunciados 2021 Otros delitos Phishing Acceso abusivo a sistemas informáticos Violación de datos Hurto Ransomware 2022 60,000 50,000 40,000 30,000 20,000 10,000 0
Fuente: CCIT en el informe de Ciber-seguridad en redes de telecomunicaciones móviles.

En 2022 el alcance de los ciberdelitos afectó a diversos sectores económicos como la educación, comunicaciones, salud, servicios públicos, tecnología, entre otros, llegando a un total de 34 entidades atacadas por ransomware.

Listado de empresas atacadas en 2022

Ahora bien, la situación ha generado un impacto en la reputación y nombre de las compañías afectadas, pero sobre todo, en los usuarios que dependen de ellas. Veamos algunos casos.

Viva Air

En el segundo semestre de 2022, la compañía sufrió un ataque por parte del grupo Hackers RansomEXX quienes sustrajeron 18.25 gigas de información de los pasajeros. Datos como números de pasaporte, teléfonos y correos quedaron en evidencia afectando la seguridad de los pasajeros. Sin embargo, Viva Air desde el primer momento desplegó los mecanismos establecidos para mitigar los impactos y recobrar el control de la información en menos de 40 minutos, lo cual ayudó a no tener afectaciones en los servidores de la aerolínea.

El 28 de noviembre de 2022, la compañía Keralty sufrió un ciberataque por parte del grupo Ransomhouse, en el que se comprometieron 0.7 teras de información de la plataforma. Este robo dejó en evidencia, por más de un mes, datos financieros y documentación interna que afectó el funcionamiento de sus servicios. Ante el ataque, la compañía hizo la denuncia a las autoridades competentes y, con la investigación en curso, empezó a restablecer sus servicios digitales y proteger los sistemas de información.

El delito cibernético puede perjudicar negocios, afectar los resultados de las empresas, empeñar la marca y dar lugar, en ciertos casos, a multas y costosos acuerdos legales para recuperar la información y revertir los daños. Asimismo, es importante tener en cuenta en dónde se encuentran las amenazas pues así mismo se podrán crear protocolos adecuados.

En febrero del 2022 el Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) perdió el acceso a su servidor por un ataque cibernético. El ataque dejó sin disponibilidad el acceso a sistemas, página web, correos y aplicativos institucionales por más de dos meses, lo cual afectó la realización de trámites por parte de los usuarios. Sin embargo, tras el reconocimiento del ataque, la entidad llevó a cabo su plan de contingencia y posibilitó nuevos medios para la realización de algunos trámites en pro de brindar soluciones a los usuarios. Así pues, el Invima pudo reestablecer sus servicios a partir del mes de abril asegurando la información de su plataforma.

Web abierta

Solo el 4 % del contenido global de internet está en sitios públicos.

Deep Web

Cerca del 90 % del contenido global es privado y no se puede acceder a él a través de motores de búsqueda como Ecosia o Google.

Dark web

Aproximadamente el 6 % del contenido en línea es ilícito y se encuentra encriptado y no indexado por los motores de búsqueda como Ecosia o Google.

AccionPlus Cachibi Caracol TV Carvajal Claro Colombia Clínica Laura Club Campestre Codifer SAS Comfacundi Corferias Electricaribe Emtelco Empresas Públicas de Medellín Famisanar Febancolombia Flores Funza Gas Caribe Growers Hub Trading Corp Grupo Sanford Independence Invima Keralty (Sanitas) Newhotel Software Open Group SAS Outsourcing IT Procaps Laboratorios Quintal Red de Salud de Ladera Salud Total Siesa Cloud Universidad Javeriana Universidad Piloto Viva Air
Afectaciones del cibercrimen
Keralty (Sanitas)
Invima

Con la evolución de la tecnología, los ciberataques se van robusteciendo y encontrando nuevas maneras de atacar a entidades y organizaciones. Por ello, es importante tener un plan de acción con el fin de proteger la información y a los usuarios de los servicios. Según el artículo de Deloitte “Pasos a seguir ante un ataque cibernético”, los planes de acción para mitigar los efectos de los ciber ataques se dividen en cuatro fases: prevención, detección, recuperación y respuesta.

Prevención

Para prevenir correctamente los ataques ciberneticos se debe, entre otras cosas: Definir una política de seguridad. Establecer un sistema de clasificación de la información. Desarrollar planes de formación en materia de seguridad de la información para todos los colaboradores. Contratar ciberseguros para proteger las infraestructuras tecnológicas.

Detección

Esta fase es crítica para determinar el impacto del ataque y el monitoreo de los sistemas de información. Por ello, lo ideal es que las organizaciones diseñen un protocolo interno de gestión del incidente en el que se identifique un grupo de personas que decidirán las medidas a adoptar. Las personas encargadas serán aquellas que pueden decidir, gestionar y coordinar la situación, evitando consecuencias adicionales negativas.

Recuperación

Una vez se detecta el ataque, la organización debe llevar a cabo un plan de recuperación del sistema para dejarlo tal como estaba antes del incidente en el menor tiempo posible. Para ello, se debe elaborar un plan de continuidad que contemple situaciones que puedan producirse en los ataques cibernéticos, tales como el robo de información, el bloqueo del sistema o borrar datos.

Respuesta

Comunicarse asertivamente con cada cliente y mostrar la disponibilidad y accesibilidad necesaria para dar respuesta a las inquietudes.

También se debe comunicar el ataque a los empleados para crear un proceso de concientización que les permita ser parte del proceso. De esta manera, todos los empleados podrán ayudar a identificar la información faltante. Es fundamental comunicar el asunto a terceros, ya que es necesario que cada parte de la empresa, con sus usuarios, estén atentos a la situación.

Denunciar a las entidades apropiadas para realizar una investigación profunda y poder revertir los daños.

Otras medidas a tener en cuenta

Realizar seguimiento continuo de la evolución del ecosistema criminal.

Mantener las credenciales a los sitios web ocultas.

Monitorear los rincones ocultos de la web para entender los nuevos ejercicios criminales y así prevenirlos.

Recopilar datos de inteligencia continuamente para evitar perder información.

Defensa contra las amenazas externas

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.