Uno de los problemas de seguridad en Colombia viene representado por los ciberdelitos. Los comportamientos ilícitos están presentes en muchos aspectos y situaciones que pasan a diario, y el mundo de la informática no es la excepción.
Los delitos informáticos son todos aquellos actos ilegales realizados por un ciberdelincuente de forma virtual a través de las redes informáticas y usando dispositivos electrónicos. Estos actos ilegales afectan la integridad y confidencialidad de los datos, y tienen como objetivo estafar, cometer fraudes y/o robar datos.
En este escenario que atenta contra la seguridad en Colombia, influye el aumento de la conectividad que han experimentado los colombianos en los últimos años y la poca preparación en cuanto a medidas de seguridad para enfrentar este tipo de amenazas.
La seguridad en Colombia y las 5 características principales de los ciberdelitos
Los ciberdelitos generalmente presentan las siguientes características principales:
- Son acciones de oportunidad, ya que se aprovecha una ocasión creada o altamente intensificada en el mundo de funciones y organizaciones del sistema tecnológico y económico.
- Son conductas criminales de cuello blanco, es decir, solo un determinado número de personas con ciertos conocimientos técnicos, puede llegar a cometerlas.
- Ofrecen posibilidades de tiempo y espacio, ya que se producen en pocos segundos y sin necesidad de presencia física.
- Provocan serias pérdidas económicas, debido a que casi siempre producen grandes “beneficios” a aquellos que las realizan.
- Presentan grandes dificultades para su comprobación debido a su carácter técnico.
Ciberdelitos más comunes que afectan la seguridad en Colombia
Los ciberdelitos que más preocupan en el ámbito de la seguridad en Colombia, son tres:
Violación de datos personales: Este delito consiste en que el atacante hace uso de formularios falsos por medio de páginas web maliciosas o falsas, en donde se apodera de nombres, documentos de identidad, correos electrónicos, números telefónicos e, incluso, cuentas bancarias y códigos de seguridad.
Esta modalidad también incluye la utilización de imágenes sensibles o privadas para estafar o amenazar a la persona posteriormente. Así mismo, contempla la creación de perfiles para engañar a terceros.
En muchas ocasiones, los ciberdelincuentes venden estos datos en el mercado negro por valores entre los 5 y los 13 dólares de acuerdo con el tipo de información. De esta manera, la persona puede ser víctima de cadenas continuas de estafas y fraudes.
Suplantación de sitios web: Este delito registró un crecimiento del 303 por ciento en 2020 en el país. Los ciberdelincuentes hacen uso de técnicas como phishing, spoofing y pharming, todas dirigidas a engañar a la persona al simular ser sitios oficiales de páginas de entidades bancarias, organismos del Estado o de reconocidas empresas.
El Web Spoofing, es la suplantación de una página web real, mediante el enrutamiento de conexión de una víctima, a través de una página web falsa y hacia otras páginas web, con el objetivo de obtener información de dicho sujeto. La página web falsa actúa a modo de proxy, solicitando la información requerida por la víctima a cada servidor original y saltándose incluso la protección SSL, relativa a certificación mediante el uso de claves digitales. De esta manera, el atacante puede hacerse y modificar cualquier información desde y hacia cualquier servidor que la víctima visite.
La suplantación de sitios web es un ciberdelito difícilmente detectable, quizá la mejor medida de protección, pueda ser el desarrollo de algún plugin del navegador, que, en palabras de Álvaro Fonseca “muestre en todo momento la IP del servidor visitado: si la IP nunca cambia al visitar diferentes páginas web, significará que probablemente estemos sufriendo este tipo de ataque” (Fonseca, 2016, p. 204).
Hurtos por medios informáticos: Esta modalidad, que registró un incremento del 37 por ciento en Colombia en el año 2020, agrupa las acciones de ciberdelincuentes mediante las cuales se apoderan de activos de empresas o ciudadanos al acceder a credenciales de acceso de cuentas bancarias.
Una vez los delincuentes consiguen los accesos realizan transacciones en línea, compran productos sin la autorización del titular, consiguen que estos productos sean enviados a sitios que están bajo el control del criminal, pero con cargo a las cuentas de las víctimas, o realizan transferencias a cuentas de identidades robadas o personas que prestan su nombre.
Para poder acceder a estos datos, los atacantes hacen uso de formularios a través de mensajes falsos o por medio de archivos maliciosos que las personas descargan.
Ponte en contacto con NOVASEP para la implementación de sistemas de seguridad en Colombia y vigilancia eficientes para tu empresa. Protege tus bienes y patrimonio con los mejores servicios; garantiza la seguridad integral de tus empleados e instalaciones con NOVASEP.
