La Cámara Colombiana de Informática y Telecomunicaciones (Ccit), a través de su tanque de análisis TicTac y su programa Safe, presentó su más reciente informe sobre ciberseguridad en el país. Entre los hallazgos del estudio se detalló que, durante el primer semestre del año, las cifras de ciberdelitos denunciados ante el Spoa (Sistema Penal Oral Acusatorio de la Fiscalía General de la Nación) reportaron un alza del 8%, respecto al mismo periodo de 2021. Es así como entre el primero de enero al 30 de junio de 2022 se registraron 29.778 denuncias, mientras que el año pasado la cifra llegaba a las 27.498 denuncias reportadas.
Ahora bien, según el informe, algunas tipologías de cibercrimen que han presentado un incremento en los últimos meses en Colombia son: el acceso abusivo al sistema informático que presentó 6.407 casos, es decir 46% más que en el mismo periodo del año anterior, y el hurto por medios informáticos que mostró un alza del 15% con 11.078 casos denunciados.
Al verificar las posibles causas que impulsaron el alza en el número de casos denunciados por hurto por medios informáticos, el reporte considera que las numerosas campañas de malware, asociadas a la suplantación de entidades gubernamentales, aprovechando los contextos de la política, ayudaron a que se incrementaran los casos de infecciones. Un ejemplo de ello son los correos electrónicos que se reportaron suplantando entidades como la Registraduría Nacional.
El estudio también evidenció que la infección de los sistemas informáticos con programas maliciosos para cifrar la información, conocido como ransomware, siguen generando una grave afectación en las operaciones de las empresas e incluso siguen comprometiendo la continuidad de los negocios.
En ese sentido, las tipologías de cibercrimen que reportaron una reducción significativa en el primer semestre fueron: la violación de datos personales, la suplantación de sitios web para capturar datos personales y el uso de software malicioso que presentaron variaciones del -11%, -13% y -27%, respectivamente.
Alberto Yohai, presidente de la Ccit, explicó que, “El mensaje principal alrededor de este tema es que no podemos bajar la guardia, claramente sigue habiendo unas modalidades como es el ransomware (secuestro de información), que cada vez más se vuelve más frecuente y común. La primera sugerencia es denunciar. Hay que involucrar a las autoridades y desde la Ccit avalamos las capacidades de la Policía Nacional para atender aquellos casos que van conociendo, por eso, es importante que se conozcan y se denuncien”.
Entre tanto, las ciudades del país que presentaron un mayor número de incidentes de ciberataques en el primer semestre fueron Bogotá, Medellín, Barranquilla, Cali y Bucaramanga. “Este hallazgo indica que los ciberdelincuentes siguen basándose en el interés económico y la facilidad de poder obtener rentas monetarias de una manera rápida mediante el compromiso de las cuentas bancarias de las víctimas”, indicó Ana Milena Bula, directora del Tanque de Análisis y Creatividad de las TIC (TicTac).
Finalmente, una de las modalidades de ciberataques que han empezado a tomar fuerza, de acuerdo con el reporte de la Ccit, es el fraude del gerente o fraude del CEO. Es así que por medio de técnicas de robo de información basadas en el envío de enlaces con formularios fraudulentos o llamadas telefónicas logran obtener información de los procesos comerciales y de producción en las compañías. De acuerdo con cifras del FBI, el fraude BEC a nivel global durante 2021 superó los US$2,4 billones, “siendo por ende la modalidad delictiva que mayor afectación económica le infringe a las empresas y personas a nivel mundial”.