Entre otras, el informe señala 3 principales tipos de ciberamenazas en el país:

Ataques de ransomware.  Está es una de las principales ciberamenazas que enfrentan las compañías. Se trata de un software malicioso que los cibercriminales usan para infectar las máquinas, secuestrar la información o bloquear las computadoras y posteriormente pedir grandes sumas de dinero por el rescate.

De acuerdo con el informe, el costo promedio que pagan las compañías para recuperar la información secuestrada es de 250 mil dólares. Durante el último año, varias empresas en Colombia experimentaron múltiples ciberataques, afectando sus operaciones a nivel global. Según las estadísticas finalizando 2022 Colombia reportó un 133% en el número de organizaciones impactadas por ransonware en comparación con el mismo periodo de 2021.

En este mismo sentido, entre enero y marzo de 2023 ETEK y Cyble observaron ataques de ransomware a 21 organizaciones incluidas infraestructuras críticas en la región, entre ellos sistemas sanitarios, empresas de servicios acueductos, gas y energía y telecomunicaciones.

El Global CEO de ETEK, Praveen Sengar explicó que los ciberdelincuentes “van por las empresas más grandes porque pueden cobrarle una mayor cantidad de dinero. Hemos visto, en los últimos dos años, que ahora los ciberdelincuentes están más enfocados en atacar a las empresas de salud, de servicios públicos y también están mostrando un alto interés por las compañías farmacéuticas”.

Te puede interesar: ¡Ojo! Así están estafando con aplicaciones falsas de ChatGPT

Actividades de amenaza en foros clandestinos. Las actividades de amenaza (Treath actor “TA”) aprovechan el anonimato de foros clandestinos para comprar y vender accesos y datos no autorizados.

Entre los principales Treath Actor que presenta el estudio se encuentran el TA Mary y el TA GhostSec. El primero de estos TA vendió accesos de correo electrónico de las fuerzas armadas colombianas donde se vio comprometida la seguridad de la información de la institución. GhostSec por su parte puso a la venta en su canal de Telegram bases de datos supuestamente pertenecientes al Ministerio de Minas y Energía con 1GB de datos donde, entre otros, presumían datos de acceso de redes sociales.

Adicionalmente el estudio revela otros datos de entes gubernamentales y empresas privadas que fueron puestos a la venta y que en su mayoría contienen información de cuentas de correo electrónico y sus contenidos. Los datos expuestos también revelan información de los clientes, los proveedores, datos de los usuarios, datos de pagos, números de WhatsApp y titularidades de tarjetas débito y crédito.

Campañas hacktivistas. Este tipo de campañas son realizadas por colectivos expertos en informática que se ocupan en detectar vulnerabilidades en equipos y sistemas con el objetivo de penetrar en ellos y “reivindicar” alguna causa social o política. La investigación reveló un gran número de campañas que buscaron afectar principalmente al gobierno, las fuerzas armadas y las industrias energéticas.

Una de las organizaciones que más sobresalió en este sentido fue la organización hacktivista “Guacamaya” que llevó a cabo diversos ciberataques no solo en Colombia sino también en diversas regiones de Latinoamérica. De acuerdo con el informe de ETEK en el mes de septiembre esta organización supuestamente comprometió 10TB de datos de las fuerzas armadas de Colombia, Chile, México, Perú y El Salvador.

Imagen: cliff1126 vía Pixabay

Partiendo de la base de que todas las empresas son diferentes, así mismo son las necesidades en seguridad. Dependiendo qué tipo de información es la que se necesita proteger, así es el sistema de seguridad. Y como el eslabón más débil de la cadena de seguridad en una empresa es el personal, Etek, empresa prestadora de soluciones en seguridad, compartió cinco puntos claves para no ser víctimas de un ataque cibernético.

En la red existen múltiples tipos de software maliciosos que buscan víctimas. Pueden ser silenciosos como el caso de un APT o ruidosos como un ransomware. En el primer caso, un APT puede infiltrarse en el sistema de un dispositivo para ver lo mismo que quien lo usa. Regularmente los dispositivos se infectan por una imagen o un archivo ejecutable como una aplicación o programa. Pero en el caso del ransomware, la víctima sabe que está siendo atacada por varias cosas: por el aviso que aparece en la pantalla y porque pierde el control de su dispositivo.

Por eso es importante implementar un sistema de seguridad completo. Este se logra por medio de la suma de la tecnología, las personas y los procesos de los dos anteriores. Pero como esto es una cadena de eslabones, iremos paso a paso. Emmanuel Monroy, director de desarrollo de Etek International, nos explicó qué deben hacer los empresarios y usuarios de los sistemas de seguridad.

Los pasos a tener en cuenta

Lo primero que anotó el experto es el identificar cuál es la información sensible dentro de la empresa. Para ello se tiene que saber cuáles son los procesos críticos de la empresa. Luego, a partir del proceso se identifican los vectores de riesgo. Por ejemplo, para una entidad financiera el proceso crítico es cada transacción de sus clientes. A partir de esa identificación sabemos cuáles son los elementos que están involucrados y cómo debemos protegerlos.

El segundo paso es la capacidad de identificar las amenazas contra la información. Las amenazas son innumerables y conforme pasa el tiempo van evolucionando. Entonces, para identificar las amenazas primero es necesario tener una visibilidad. Es decir, tenemos que saber qué amenazas hay en el entorno del negocio, y posteriormente poder contenerlas por medio de un mecanismo especial de seguridad. Ahí lo que se busca es acompañar a las empresas a identificar esas amenazas.

Luego se deben aplicar los mecanismos de mitigación de los riesgos. Estos están asociados a lo que se identifica como un peligro en potencia. Las empresas pueden invertir en tecnologías de punta, pero si los usuarios que las usan no están alineados a las políticas de seguridad, será muy complicado manejar la información. En este punto, el experto recomienda que toda empresa, para iniciar, debe contar con un firewall y un antivirus. El firewall es una tecnología que restringe el acceso de redes externas a redes internas. Y el antivirus se encarga de proteger los dispositivos finales donde llega la información conocidos como endpoints.

Una vez se cuenta con el sistema de seguridad y sus respectivos protocolos hay que monitorear los comportamientos. Todas las herramientas de seguridad proveen información que se puede analizar para identificar las amenazas. Esto le permite a las empresas poder tomar decisiones para evitar que un ataque cibernético se materialice. En este escenario, las organizaciones aplican dos medidas: tercerizar el análisis de la información o contar con un departamento especializado en el interior de la misma.

Y por último está la capacidad del sistema para dar una respuesta efectiva a un ataque y anticipar futuros incidentes. “Para las respuestas efectivas, Etek cuenta con un Centro de Respuesta a Incidentes que garantiza que entre estos centros a nivel mundial se pueda compartir información para el beneficio de los usuarios finales. Y con esas capacidades, podemos anticipar las amenazas. Debido a que evolucionan, nosotros estamos obligados a trabajar con más fuentes de información para tomar medidas preventivas”, concluyó Monroy.

Imagen: iStock.

Contar con seguridad en la red es cada vez más difícil. Las nuevas tendencias comunicativas unidas con el comportamiento de los millenials, han demostrado que se puede lograr una transformación efectiva. Pero junto con esa transformación, esta nueva generación parece estar ignorando la seguridad de la información. Ya sea personal o de la empresa en la que trabajan, es necesario que se cree una cultura de protección.

¿Qué tipo de información compartes en tus redes sociales? Tener un perfil en Facebook, por ejemplo, implica identificarte con tu nombre, una fotografía y algunos detalles como la fecha de cumpleaños, el lugar donde vives, entre otros. Puede que para algunos estos datos sean irrelevantes, pero para aquellos que buscan hacer daño es suficiente para sacar provecho de ellos y perjudicarte.

Según datos entregados por RSA Security, el 70% de la generación de los millennials ha admitido tener conductas peligrosas en cuanto al manejo de su información. Esta cifra es alarmante, teniendo en cuenta que el 33% de ellos crean negocios. Otro 20% realiza frecuentemente transacciones bancarias y navega en sus redes sociales a través de tabletas o dispositivos móviles. Además, el 32% genera ganancias desde su casa trabajando de modo virtual.

Por un lado, el mal uso de la información personal pone en riesgo la integridad de las personas. Fraude, estafas y suplantación de identidad, son algunas de las consecuencias. Pero si la información es empresarial, los riesgos son aún mayores. No solo por la manipulación de los datos, sino por las pérdidas económicas y el daño a la buena imagen de la compañía.

Conectarse a redes WiFi gratuitas, usar claves de fácil acceso, la falta de sistemas anti spyware en los dispositivos, entre otras, son las conductas que ponen en evidencia a los millennials y su poco cuidado de la información. Emmanuel Monroy, director de desarrollo de negocios de Etek International, considera que el mundo en el que viven los millennials, es el principal responsable de tantos riesgos. “De una u otra forma, los millennials viven en un mundo permanentemente conectado. Eso hace que la conciencia, asociada a los riesgos potenciales de la seguridad de la información, se pierda. Es tal su interacción con las comunicaciones y con la tecnología, que la seguridad pasa a un segundo plano”, explicó.

Información personal y de las empresas

Pero la responsabilidad no solo es de los millennials, ya que las empresas deben crear sus estrategias para crear una cultura que blinde su información. Para lograrlo, deben tener en cuenta tres puntos. El primero es la transformación y adaptación de las nuevas tecnologías que aumentan constantemente. El segundo es crear políticas de seguridad claras y socializadas. Y el tercero es implementar mecanismos seguros para la conectividad y la movilidad de la información en los dispositivos de trabajo.

Igualmente, redes sociales como LinkedIn, Facebook, Twitter e Instagram se han acoplado a las rutinas empresariales como herramientas de uso frecuente. También plataformas de mensajería instantánea como WhatsApp o Telegram concentran muchas comunicaciones en la mayoría de los casos con información sensible. “Es necesario que las empresas presten mayor atención a este panorama, porque la información es el activo más preciado. La cultura organizacional debe adoptar conductas y políticas que disminuyan los niveles de fuga de información. Así minimizarán el nivel de exposición de la compañía a ser objetivo de manos criminales”, profundizó.

Y finalmente en el caso de la información personal, Monroy mencionó que la educación para el mundo digital es importante. Actualmente, los menores de edad ya tienen acceso a la red. Por eso es vital que los padres y las instituciones educativas tomen cartas en el asunto para enseñarles el uso correcto de las tecnologías. “La sociedad millennial hace parte de una evolución de la sociedad. No la tipifico como algo malo, sino es un grupo que han hecho de la tecnología y las comunicaciones su diario vivir. Por eso es importante concientizar a todo aquel que tenga un dispositivo con acceso a internet. Eso se puede lograr por medio de la enseñanza de métodos y herramientas que mitiguen los riesgos”.

Imagen: iStock.

Hace poco les contamos qué es el juego de ‘La Ballena Azul’, además de otros riesgos presentes en la web y frente a los cuales los jóvenes se deben proteger. Teniendo en cuenta la importancia que tiene el hacer un uso responsable de la web, les compartimos algunas recomendaciones para que los jóvenes no caigan en peligrosos retos como el de ‘La Ballena Azul’.

Cuando abrimos el navegador, no solo abrimos la puerta a un mundo información, también estamos entrando a un espacio en el que todos podemos ser víctimas de algún tipo de ataque. Siempre habrá alguien dispuesto a robar nuestra información, enviar software malicioso o ubicarnos en espacios en los que no queremos estar. Por eso existen diversas herramientas y comportamientos que pueden alertar a tiempo a las víctimas.

Recomendaciones para no ‘tentar’ a ‘La Ballena Azul’

– No aceptar invitaciones de amistad de personas que no conozcas, o que no tenga amigos en común contigo. Y si los tiene, primero debes referenciarlos antes de aceptarlas.

– La pertenencia a grupos cerrados debe ser porque en verdad el usuario lo quiere. No debe ser por curiosidad. Esto impedirá que la víctima entre y luego no encuentre una salida.

– Solamente hay que entrar a sitios seguros, debe validarse su procedencia. No solo basta con que el navegador cuente con el candado y el https. Un sitio es totalmente seguro si al darle clic al candado, toda la información que aparece corresponda a la página.

– No hay sitio que ofrezca cosas gratuitas. Lo único gratis es la información. Siempre que haya la posibilidad de descargar software sin costo, hay que desconfiar. Regularmente los atacantes instalan malware que puede robar información y controlar el dispositivo a distancia.

– No entregar el perfil completo de la persona en la red. Gustos, edad, celular, lugares de ubicación y demás son datos privados.

El valor de la información

Cuando las víctimas suministran la mayor cantidad de datos personales posibles, los atacantes tienen el trabajo más fácil. “La información personal define qué tan vulnerable puede ser la persona, dependiendo de su edad y contenidos que publica, para acceder a ‘La ballena azul’”, explicó Iván Castellanos, ingeniero electrónico y de telecomunicaciones de Etek International, empresa de seguridad cibernética.

Según En TIC Confío, estrategia de promoción de uso responsable de internet y nuevas tecnologías del Ministerio TIC, las políticas de uso de las redes sociales establecen que los usuarios pueden crear sus perfiles desde los 13 años de edad en adelante.

“En Colombia, los menores de 18 años son la población más activa en el uso de las TIC, por lo que no resulta extraño ver a niños y adolescentes que utilizan computadores o dispositivos móviles. En la actual era digital es importante que los más pequeños desarrollen conocimientos”, señalan documentos de la iniciativa En TIC Confío.

Control parental

La herramienta de control parental les permite a los padres saber qué hacen sus hijos en la red. Además, Castellanos recomienda bloquear algunas direcciones de páginas que puedan ser peligrosas. “Los controles parentales son importantes porque permite perfilar la navegación de los hijos. Se conocen sus gustos, páginas a las que acceden y los contactos que tienen en la red. El internet está criando a nuestros hijos, entonces hay que tener control sobre el mismo”.

Hay que contar con un antivirus

“Si el malware entra al equipo, los responsables pueden robar la información de la víctima y someterla a chantajes. Uno de esos chantajes puede ser obligar a las personas a ingresar en esos retos a cambio de su información”, expuso el experto.

Si bien la prevención es importante para evitar que más jóvenes caigan en este tipo de retos, también es necesario que los adultos aprendan a identificar las señales que indican que un adolescente ya está arriesgando su vida a través de estos retos. Algunas alertas son:

– Estar alerta ante comportamientos extraños como que los niños se despierten en la madrugada.

– Controlar que no permanezcan hasta altas horas de la noche o viendo contenidos que induzcan a comportamientos que no sean normales en la cotidianidad.

– Verificar las partes del cuerpo no visibles para estar ateto a posibles cortes o autoflagelaciones.

– No permitir que se encuentren en lugares extraños con gente desconocida con el fin de realizar competencias o juegos inusuales.

Imagen: Captura de pantalla.