Bogotá, la ciudad del país con mayor número de intentos de ataque cibernético

Dentro del universo de la seguridad hay delitos que usualmente pasan inadvertidos, como es el caso de los cibernéticos. Frente a estos ataques, no solo están expuestos los ciudadanos del común, sino todas las entidades del orden nacional y distrital, que, de hecho, han sido blanco de ataques masivos desde inicios del 2022.

(También puede leer: Capturas en Bogotá aumentaron 72 % gracias a la videovigilancia, dice Secreseguridad)

Por ejemplo, con corte a septiembre de 2024, últimas cifras disponibles, Bogotá había sido blanco de 15.000 ataques cibernéticos y concentraba el 32 por ciento del total de estos en todo el país. Esa cifra le valió el puesto como la ciudad más atacada por ciberdelincuentes en toda Colombia.

Sin embargo, la situación de la ciudad no es lejana a la realidad nacional. Según el Índice de Inteligencia de Amenazas X-Force de IBM para 2024, Colombia se ubicó como el segundo país de toda América Latina con más ataques cibernéticos, solo superado por Brasil, que se llevó el primer lugar con el 67 por ciento de los casos de la región.

(También le puede interesar: El oscuro negocio del licor adulterado del que se salvó Bogotá durante navidad y fin de año)

Ahora, concentrando la mirada en Bogotá, el panorama no es fácil frente a la masividad de los ataques cibernéticos y, por eso, tanto la Secretaría de Seguridad como la Unidad de Delitos Cibernéticos de la Policía Nacional, junto con el Centro de Control, Comando, Comunicaciones y Cómputo de Bogotá (C4), mantienen las alertas encendidas en busca de frenar cualquier actividad sospechosa en la red que pueda atacar específicamente a las entidades del Distrito, que se han convertido en las más apetecidas por los hackers criminales.

Para entender este panorama, EL TIEMPO habló con Eduardo Chavarro Ovalle, gerente para las Américas del Equipo Global de Respuestas a Emergencias en Kaspersky, quien aseguró que durante los últimos años ha crecido el interés de los cibercriminales por comprometer compañías privadas, entidades gubernamentales y distritales en las principales ciudades del país, que es donde se concentran la mayor cantidad de industrias y el poder político.

(Puede leer: Lucha contra el hurto: la apuesta de las autoridades para el 2025 en Bogotá)

“El interés de los cibercriminales está puesto en comprometer datos corporativos y datos financieros de empleados y s. Recientemente se confirmó que un grupo de suplantadores de organizaciones como la Dian fueron cobijados con casa por cárcel; sin embargo, eso significa que desde sus hogares podrán seguir adelantando este tipo de prácticas criminales”, señaló Chavarro.

De acuerdo con datos de la Secretaría de Seguridad, durante 2024 en Bogotá se logró la captura de 50 personas por diferentes ciberdelitos. Según la entidad, esos resultados fueron posibles gracias al aumento del número de denuncias oportunas de las víctimas a través del CAI Virtual (caivirtual.policia.gov.co), el portal web adenunciar.policia.gov.co, la línea 122 de la Fiscalía General de la Nación y del equipo de Acompañamiento Integral a la Denuncia (Aide) 601 377 9595, ext. 1137, de la Secretaría de Seguridad.

El mayor Rodrigo Acevedo, jefe del Centro Cibernético Policial de la Dijín, también señaló que “la institución cuenta con diferentes procesos para realizar la investigación criminal de estos sujetos, que se aprovechan de los medios electrónicos y la facilidad que otorga el mundo digital para afectar a la ciudadanía”.

Por su lado, Chavarro también anotó qué, por cuenta de los dominios .gov, las entidades distritales son blanco constante de los actores criminales, toda vez que, luego de comprometer los sistemas de correo, estos son reutilizados para enviar otras comunicaciones tipo phishing a otras entidades y personas y así poder masificar la red de daños. “Desafortunadamente, al recibir un correo desde una entidad .gov, es mucho más fácil que las personas entreguen sus datos e instalen aplicaciones que en definitiva van a afectar la seguridad de los activos tecnológicos y financieros”.

Pero ¿cómo es posible infiltrar y afectar los sistemas distritales que están extremadamente protegidos? Chavarro Ovalle asegura que, en su mayoría, los ciberdelincuentes han logrado este tipo de infiltraciones usando la modalidad de phishing, que consiste en la utilización de correos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos para engañar a las personas y hacer que compartan datos confidenciales, descarguen malware o se expongan de otro modo a la ciberdelincuencia.

No obstante, también explica que uno de los canales de ingreso de los criminales a las redes y sistemas del Distrito puede ser, con gran frecuencia, las vulnerabilidades en los servicios web de las entidades.

“Cuando estas vulnerabilidades son explotadas, es muy probable que tengan a lo que está configurado en los servicios web, como por ejemplo el envío de correos masivos, las credenciales, que muchas veces quedan configuradas por defecto y se pueden leer en texto y que luego son utilizadas por los atacantes para acceder al correo electrónico y enviar mensajes en nombre de las entidades (...), esas son las técnicas más utilizadas por los atacantes”, anotó el experto.

Finalmente, tanto para funcionarios de entidades gubernamentales como para personas del común, el secretario de Seguridad de Bogotá, César Restrepo, señaló que “la clave para evitar ser víctima de estos ciberdelitos es no dar clic en los enlaces que llegan de un correo electrónico desconocido o de mensajes de texto, en no responder en medios virtuales o llamadas de números desconocidos donde le soliciten información personal o financiera y evitar ingresar a páginas web desconocidas y sospechosas”. 

JONATHAN TORO ROMERO

Redacción Bogotá 

EL TIEMPO 

En X: ToroRomeroJ