Programas maliciosos que vulneran los datos sensibles y derivan pérdidas, o las prácticas de robo y secuestro de información son algunas de las sofisticadas maneras que utilizan los ciberdelincuentes para llevar a cabo sus actividades.
En Colombia, durante el año 2022, la Policía Nacional atendió 60.000 denuncias relacionadas con algún tipo de ciberdelito. Esto representa un promedio de siete denuncias por hora. Y eso no es todo. De acuerdo con la empresa de seguridad informática Fortinet, el país recibió 20.000 millones de ciberataques en el año pasado.
Ante este preocupante panorama, José Medina Millán, director de Desarrollo de Fortinet y uno de los panelistas del Claro Tech Summit 2023 que se lleva a cabo en Cartagena, dijo que estos riesgos se deben principalmente a que en los últimos años se ampliaron los vectores de ataque: hay datos sensible de las personas y las empresas en los celulares, computadores, tabletas, en la nube. En todas partes.
Leer más: El Claro Tech Summit 2023 llega a su octava edición
“No estábamos preparados para digitalizar tanta información, que fuera a tantos lugares. La tecnología no estaba preparada para replicar los niveles de ciberseguridad que había en los centros de datos. La transformación digital es muy positiva, pero también permite abrir puertas por donde se puede atacar”, agregó Medina.
Por su parte, Carlos Zenteno, presidente de Claro, también resaltó durante el mismo evento que reúne a más de 300 empresarios, que la ciberseguridad “es el gran muro de contención en el mundo digital”.
Además, informó que la compañía de telecomunicaciones que suma 29 años en Colombia invertirá $165 millones de dólares para fortalecer varias de sus soluciones como la transformación digital, inteligencia empresarial y, por supuesto, lo relacionado con ciberseguridad, lo cual “permitirá al sector privado y público pasar al siguiente nivel para que sean más productivas y mucho más seguras”.
A propósito, Fortinet explicó cuáles son los ciberataques más comunes a los que se enfrentan los usuarios todos los días:
1- Ransomware: Son los programas maliciosos que secuestran o roban los datos de una persona o empresa. ¿Cómo funciona? Hacen una búsqueda completa de la información y cuando obtienen la más importante comienzan a encriptarla. En otras palabras: aplican una llave de seguridad que no permite el acceso, así el usuario u organización no puede acceder a esta para sus actividades cotidianas.
2- Denegación de servicios: Genera un tráfico desbordado a páginas web o aplicaciones que impiden su buen funcionamiento y dejan el servicio inservible. La estrategia más común es el uso de un ejército de bots (chats automáticos) y ataca normalmente sitios gubernamentales o empresas que dependen de su web para funcionar.
3- Phishing: En este caso, el ciberdelincuente se hace pasar por una entidad para obtener información de seguridad. La estrategia más común es el uso del correo electrónico en el que se piden compartir claves o datos sensibles: esos mensajes apuntan a ser muy similares a cómo los podría enviar la entidad por la que se hacen pasar, tienen la misma línea gráfica, tipografía y colores.
Para conocer: Pilas con estos engaños digitales que aumentaron en la pandemia
4. Spyware: También conocido como programa espía y básicamente es un virus que revisa la actividad del usuario y recopila datos como usuarios y contraseñas con el objetivo de robar estos datos y pedir recompensa por estos.
5. Troyanos: Este programa malicioso le da acceso al atacante para que pueda ingresar al sistema y revisar qué pasa en la red. Así puede robar, secuestrar y espiar la información. Funciona de manera similar al ransomware.
Le puede interesar: Con supuestos préstamos están tumbando a la gente en Medellín
Después de conocer las distintas maneras de actuar de los ciberdelincuentes, Fortinet compartió algunas recomendaciones para evitar caer en estos delitos:
- Actualizar el sistema operativo.
- Evitar descargar archivos adjuntos o programas de dudosa procedencia.
- En la medida de lo posible, contar con servidores en nubes que tengan un sistema confiable y seguro.
- Verificar la procedencia de los correos electrónicos.
- No abrir links muy largos o de correos dudosos.
- Descargar programas solo de páginas confiables.
- No usar softwares piratas.
- Actualizar los sistemas de los aparatos electrónicos.
- Usar una VPN cuando recurra a una red pública de Wifi.
