Los bancos, el Gobierno, la salud y manufacturas son los más ciberatacados

En Colombia se reportaron 4’524.082 detecciones de malware en la primera mitad del año pasado; en términos de detección de email fraudulento, el país detectó alrededor de 66 millones de estas amenazas y casi 2 millones de URL maliciosas

Es precisamente el ransomware uno de los principales motivos de preocupación para las organizaciones, pues esta amenaza avanza en toda la región, fue el más detectado a lo largo de los Estados de la OEA en la primera mitad del 2021.

(Lea también: Hackers roban 100 millones de dólares en criptomonedas Horizon)

En el caso de los sectores, la banca superó a las entidades de gobierno, manufactura y salud, como la más atacada.

 

Uno de los medios por los cuales los cibercriminales atacaron los sistemas de internet de las cosas (IoT) son los botnets.

Las amenazas de correo electrónico y las URL maliciosas, que podrían usarse como puntos de entrada para ransomware, ataques dirigidos y estafas, también proliferaron en los Estados de la OEA.

La pandemia de covid-19 también afectó a los Estados, pues las empresas mantuvieron a sus organizaciones trabajando fuera y en algunos casos, como los ataque a través de correos, las amenazas se mantuvieron.

Colombia ocupó el segundo lugar, tras Estados Unidos, en amenazas relacionadas con covid-19 (correos electrónicos no deseados maliciosos, URL maliciosas y malware) durante la primer mitad del 2021, con 462.005.

“Las organizaciones deben enfrentar con el esquema de trabajo remoto muchas amenazas. Hoy en día, las superficies de ataque corporativas han explotado en tamaño y las amenazas son cada vez más sofisticadas”, explicó Juan Pablo Castro, director de Innovación y Tecnología de Trend Micro.

De acuerdo con la OEA, la idea es que con esta información las organizaciones robustezcan sus estrategias de ciberseguridad y conozcan el constante cambio en el panorama de amenazas.

“Muestra una visión detallada de las amenazas principales que afectan a nuestra región. Confiamos en que la información será de gran utilidad para que nuestros gobiernos y demás partes interesadas de la ciberseguridad puedan tomar decisiones informadas y fortalecer sus capacidades de respuesta a incidentes”, dijo Alison August Treppel, secretaria ejecutiva del Comité Interamericano contra el Terrorismo de la OEA.

Colombia participó en la investigación a través de su Cert Nacional, ColCert. Asimismo, hay una sección especial en la que mencionamos que en el país hubo un incremento marcado de más de 11.800 detecciones en la primera mitad del 2020, a más de 462.000 detecciones en la primera mitad del 2021 de estafas relacionadas con programas falsos de vacunación y registros de pruebas de covid-19 como señuelos.

En la OEA perciben que el Gobierno de Colombia ha sido un aliado clave en el desarrollo de proyectos e iniciativas del programa de ciberseguridad, pues el país es miembro de la red CSIRTAmericas a través del COLCert y el Comando Conjunto Cibernético (CCN), con ellos se han organizado más de cinco ediciones individuales de nuestras iniciativas, “creando una trayectoria profesional en ciberseguridad” y Cyber Women Challenge, las cuales tienen como objetivo capacitar a más jóvenes y mujeres para que se unan a la fuerza de trabajo de ciberseguridad.

(Lea además: Estafas en Whatsapp: ¡Ojo a estas cinco trampas de ciberdelincuentes!)

Según el último informe anual de Online Trust Alliance, en Colombia el año anterior a la pandemia se registraron 542.465 ataques informáticos efectivos diarios, totalizando aproximadamente 198 millones anuales.

Y el reporte ‘Amenazas cibernéticas’, de Sonic-Wall de 2022, en 2021 Colombia pasó a ser el sexto país del mundo, después de Estados Unidos, Alemania, el Reino Unido, Brasil y Canadá, con el mayor volumen de ataques de ransomware, con 11’390.339 incidentes efectivos, superando a economías como Francia, China, India, Japón, España, Italia, Australia, México y Sudáfrica.

Ese secuestro de información con ransomware, además de la amenaza de hacer públicos los datos personales de la víctima, o bloquear de manera perpetua el a la información, generalmente requiere que se pague un rescate, pago que normalmente se exige que sea por medio de criptomonedas.

TECNOLOGÍA