En Colombia, según cifras de la Policía Nacional, a junio de este año se presentaron 2.103 casos de suplantación de sitios web mediante correos o mensajes que inducen al engaño, y registró un aumento en el número de casos del 59 % frente al mismo periodo del 2019. Hoy la pandemia del coronavirus es la excusa perfecta para que los cibercriminales hagan de las suyas, dejando en evidencia la importancia de estar preparados. Uno de los tipos de ataque más usados en contra de las compañías es el denominado Business email compromise, con el cual los delincuentes logran acceder a correos electrónicos de los colaboradores y cometen robos financieros y una táctica muy conocida por los estafadores es el phishing, que se hace de diferentes maneras, en general, se realiza el envío masivo de correos fraudulentos y el criminal espera a que alguien caiga y en el caso del spear phishing se hace de manera más dirigida o personalizada, por lo general, a un cargo en específico dentro la empresa. Colombia aún tiene mucho por trabajar en ciberseguridad, señala Gerardo González, gerente de la división de transformación de Sonda Colombia, una empresa de servicios de tecnología (IT) con 45 años de presencia en la región.
¿En este período de confinamiento tan prolongado, qué tanto se han incrementado los ciberdelitos?
En esto es necesario plantear un contexto y es cómo los procesos de transformación digital se han alterado en este período de pandemia: según cifras de fuentes oficiales, temas de transformación digital que se esperaban que se presentaran en tres años ocurrieron en tres meses. Y ahí lo que ha sucedido es que la superficie de exposición a los ataques cibernéticos se ha ampliado y por eso, lógicamente, ha habido un incremento en este tipo de ataques a las personas, a las empresas y en general a todos los que están usando herramientas digitales. Por tanto de espera que, más o menos, finalizando el año 2020 tengamos más de 20.000 millones de dispositivos conectados en el mundo lo cual hace que esto tienda a tener un crecimiento importante.
¿Esta situación global, de igual manera ha afectado a nuestro país?
Colombia no ha sido ajeno a éste crecimiento y la respuesta que se ha tenido a la situación del COVID-19 ha sido volvernos más digitales y en ese orden de ideas y en la búsqueda de poder estar generando más negocios y más productividad se ha prestado poca atención al tema de estar más seguros en este auge de la digitalización. Esa ha sido la razón de los incrementos de estos ciberdelitos. Según algunos datos, se han incrementado en más del 27% los ciberdelitos en Colombia en este período, con respecto del mismo tiempo del 2019. Y tenemos un delito que se ha venido incrementando permanentemente: el phishing, que consiste en la suplantación de los sitios Web. En esto el incremento ha sido de más del 240% con respecto de igual período del año pasado.
¿Exactamente cómo opera el phishing, cómo se puede identificar?
Este consiste en que los ciberdelincuentes utilizan la identidad visual o corporativa de páginas Web reconocidas y le hacen pequeños cambios para que a través de ella las personas ingresen y difundir sus datos, de tal manera que ellos se los puedan robar. También se dedican a enviar documentos invitando a la gente a ingresar para, de esa forma, apropiarse de sus datos. Por ejemplo, ahora hemos tenido un incremento en phishing asociado a la página del Ministerio de Salud por lo que la Policía Nacional, a través de sus mecanismos para identificar este tipo de delitos, ha hecho un llamado a que tengamos mucho cuidado con estas situaciones y revisar siempre el origen de estos mensajes presuntamente asociados al COVID-19 y las cuales tienen detrás un supuesto soporte en instrucciones o decisiones que ha adoptado el Ministerio de Salud o las Secretarías de Salud.
El otro ciberdelito muy usual es el malware ¿en qué consiste?
Es un software malicioso que se inserta en los dispositivos de todo tipo, bien sean móviles o de cómputo que lo que hacen es correr un programa al interior para tomar control o de pronto hacer o tomar acciones al interior que permitan robar la información de las personas o de las organizaciones. Incluso pueden lograr que algunos dispositivos sean utilizados como fuente de ataques en la mediación de servicios, por ejemplo atacar una entidad tratando de saturar sus canales de internet a través del control que tienen de máquinas o de computadores cuyo control hayan tomado a través de ese tipo de malvare. Básicamente es un software malicioso que se instala al interior de los dispositivos y que es utilizado por los ciberdelincuentes ya sea para robar información al interior de ese dispositivo o para utilizarlo para otros delitos.
¿Cuáles son las plataformas o las web más afectadas o utilizadas para ésto?
En especial las plataformas de compras o de pagos en línea y también las páginas de los bancos más reconocidos que son los que generalmente tienen la intención de los ciberdelincuentes para utilizar estas estrategias de robo de la información de los clientes o hacer transacciones o fraudes cibernéticos. En general, en este momento, las entidades más suplantadas son las dependencias del gobierno, como la DIAN, la Fiscalía, la Policía Nacional, el Ministerio de Salud, entre otras.
¿Detrás de esto están individuos o tal vez organizaciones criminales?
El ciberdelito se ha convertido en un crimen organizado en donde en el mercado existen incluso ventas de información en la Web que busca que otros ciberdelincuentes las utilicen para, a su vez, cometer otros delitos. Entonces en términos generales se puede decir que hay una concentración de delitos en algunos países de donde el crimen organizado se ha venido especializando en esta clase de actividades, en particular en países de Europa Oriental donde existen organizaciones que permanentemente están monitoreando las vulnerabilidades que hay en sus propios territorios o en países como los de Latinoamérica. Esta parte del continente ha tenido un incremento importante en la digitalización y eso la ha convertido en un foco de interés de parte de estas organizaciones.
¿Cómo expertos en este campo qué acciones, cuáles son sus consejos puntuales para evitar caer en estos delitos?
Lo primordial es mantener siempre una actitud a la defensiva, nunca darle click a enlaces recibidos mediante correos electrónicos desconocidos, no descargar ni abrir archivos adjuntos recibidos de remitentes desconocidos, no responder mensajes donde soliciten información personal o financiera y mantener siempre actualizado el sistema operativo. Normalmente los partes que utilizan los fabricantes están dirigidos a mantener la seguridad del software o del hardware que estamos empleando, de igual manera mantener un antivirus en el equipo, verificar siempre que las herramientas para llamadas o video-llamadas por medios digitales sean oficiales, cuando hay reuniones a través de plataformas validar siempre que los que están en ellas son las personas que fueron invitadas, establecer códigos de acceso a estos sitios de videoconferencias para evitar que otras que no sean las correctas están involucradas, no ofrecer información que le solicitan mediante llamadas desconocidas.
