El ‘virus’ del cibercrimen aumentó en el 2020
La incidencia de la COVID-19 en el comportamiento del cibercrimen durante el año 2020 ha supuesto un desafío a las organizaciones en Colombia, que han debido enfrentar en paralelo dos importantes retos respecto a la ciberseguridad: el primero, ajustar sus plataformas tecnológicas a la nueva realidad basada en la alternancia de los colaboradores, y hacerlo mediante modelos seguros de trabajo remoto; y el segundo, enfrentar la mayor ola de ciberataques jamás registrada.
El primer desafío, justamente, facilitó la explotación de vulnerabilidades humanas y técnicas por parte de los atacantes, pues ante la desinformación y la poca cultura de ciberhigiene básica para una operación segura, muchos usuarios accedieron de manera desprevenida a enlaces fraudulentos o descargaron archivos adjuntos en correos electrónicos ampliamente conocidos, que continúan teniendo como principal vector de infección la suplantación de servicios de gobierno electrónico, principalmente entidades como la DIAN, la Fiscalía General de la Nación y en particular instituciones públicas del sector salud responsables de hacer frente a la crisis sanitaria derivada de la pandemia.
"Desde el interior de las organizaciones deben ser revisados los riesgos actuales y aquellos derivados de la nueva realidad, pues a la expectativa de aprovechar cualquier brecha de seguridad siempre estarán estructuras criminales".
El segundo desafío corresponde al incremento exponencial de los ciberataques, muchos de ellos exitosos, como bien lo reflejan las
cifras de denuncias durante el denominado periodo covid-19, es decir, entre marzo y noviembre, cuando se registró un incremento superior al 98 %, con más de 30 000 reportes de incidentes de ciberseguridad con afectación en empresas y ciudadanos, 15 000 casos más que durante el 2019, lo que plantea, por supuesto, la necesidad de que las organizaciones apropien de manera anticipada la responsabilidad de actualizar sus plataformas tecnológicas, sin desatender otros factores claves como la formación y concienciación de sus colaboradores y empleados, y el relacionamiento de estos con clientes y proveedores alrededor de buenas prácticas de ciberseguridad.
Al analizar los métodos de engaño, la tendencia señala el incremento de ataques de phishing directamente relacionados con el registro de dominios en internet, vinculados a contenidos que esconden programas maliciosos, tales como páginas web que utilizaban las palabras 'COVID’ y coronavirus, o que se valían de enlaces de publicidad para la comercialización de productos esenciales; también, y aprovechando el auge del comercio electrónico, suplantando tiendas virtuales, algunas inclusive asociadas a la difusión de fake news.
El anterior panorama supone para el 2021 un continuo crecimiento de los ciberfraudes, pues además de la dispersión de malware o programas maliciosos, los robos de identidad y captura de datos personales en apogeo durante la pandemia, facilitarán los escenarios de suplantaciones personales e incidirán en los ‘coronacrímenes financieros’, vinculados a la reexpedición fraudulenta de tarjetas SIM, para vulnerar los mecanismos de autenticación basados en códigos enviados vía SMS o el trámite de créditos y productos financieros sin la autorización del titular de la identidad suplantada.
Ante este panorama, desde el interior de las organizaciones deben ser revisados los riesgos actuales y aquellos derivados de la nueva realidad, pues a la expectativa de aprovechar cualquier brecha de seguridad siempre estarán estructuras criminales con elevados recursos y niveles de sofisticación.
