Mediante falsos correos de entidades del Estado, hackers están clonando la información de los computadores de incautos ciudadanos para robarles el dinero de sus cuentas, extorsionarlos, estafarlos o suplantarlos.
Expertos aseguran que los ciberdelincuentes se están enfocando en vulnerar la seguridad de las empresas por medio de los clientes. | Foto: getty images

Empresas

Ciberdelitos: un flagelo que ahora ataca a las empresas desde sus clientes

Algunas modalidades de estos delitos han aumentado hasta un 108 %.

7 de junio de 2022

La falta de un modelo de protección que extienda su perímetro hacia cada uno de los hogares de sus usuarios, por parte de las empresas en Colombia y el mundo, sigue generando un panorama que expone a los usuarios de internet a un riesgo inherente alto y fácilmente explotable por los atacantes.

Pese a que el 2020 supuso un gran reto para la ciberseguridad global, parece que todavía esta lección no se aprende del todo y muchas compañías siguen sin asimilar los grandes cambios en el mercado que trajo consigo la covid-19. Estos vacíos cada vez son más aprovechados por los ciberdelincuentes.

En este sentido, la ciberseguridad ha debido hacer frente a varios retos como abordar un entorno de teletrabajo seguro, hacer frente a las campañas de desinformación, velar por la seguridad informática de sectores tan críticos como el sanitario y fortalecer el ambiente corporativo que está mucho más expuesto a ciberataques.

En Colombia, según el último informe de mercado “Top 100 de integradores de seguridad electrónica-2022″, realizado por la casa editorial Latin Press INC, “las cifras de ciberseguridad a junio de 2021 registraron más de 23.000 noticias criminales, un 30 % más que el mismo periodo de 2020 que presentó 18.290 casos según la Fiscalía General de la Nación”.

Simón Becerra - CTO/Technical Sales NETDATA Colombia, explicó que el estudio también presenta de forma detallada las modalidades de ciberataques más denunciadas, como es el caso de la violación de datos personales que se sitúa en el primer lugar, presentando un incremento del 108 % con 6.649 denuncias instauradas frente a las 3.191 registradas en el 2020.

“La proliferación de ataques sobre Colombia es una combinación de diferentes factores que han convergido en la transformación digital que el país ha ido atravesando en la última década. Sin embargo, está de más decir que el incremento del 30 % durante el 2021 es un resultado de la aceleración de esta durante la pandemia global de los últimos dos (2) años”, dijo este experto.

Según Becerra, al aumentar la adopción del trabajo en casa, y la adopción de nuevos medios digitales en la mayoría de las empresas digitales ha incrementado “la superficie de ataque” sobre el enlace más débil de cualquier modelo de amenazas empresariales, que son los usuarios. Manteniéndose como la estrategia más común para lograr el acceso inicial.

“El phishing que tiene como objetivo principal comprometer las credenciales de los usuarios, siendo los usuarios remotos los más vulnerables a este tipo de ataques. Una vez un atacante tiene este acceso es muy fácil lograr un impacto como lo es el ransomware, lo cual es congruente con los 252 casos que se han visto en Colombia”, agregó.

El CTO de Netdata Networks enfatizó en la importancia de atender las necesidades actuales que hay para disminuir las amenazas cibernéticas en el país, ya que “entrando a mediados del 2022, en nuestra experiencia, el país aún tiene un largo camino que recorrer para la adopción de un enfoque ‘Zero Trust’ en esta nueva era digital y remota”.

También sostuvo que las empresas no han adoptado del todo un modelo que extienda el perímetro hacia cada usuario en sus hogares y tampoco es común controles eficientes de verificación de identidad, lo cual expone a los usuarios a un riesgo inherente alto y fácilmente explotable por los atacantes.

“Los controles de prevención no lo son todo y muy en línea con el decreto presidencial para establecer los lineamientos generales para fortalecer la gobernanza de seguridad digital de marzo de este año, las empresas del país deben adoptar un modelo eficiente de respuesta a incidentes de seguridad, el cual permita mitigar el impacto que estos ataques puedan tener sobre los datos e infraestructura del país y sus ciudadanos y en efecto estar más preparados para la creciente amenaza global de ciberdelincuentes”, concluyó Simón Becerra.