Por qué están aumentando los ciberataques en Colombia y qué hacer
Los ataques cibernéticos cada vez se hacen más frecuentes. No solo a personas, sino a grandes compañías y a entidades estatales. El más reciente caso parece haber ocurrido en la Alcaldía de Medellín.
Los ataques cibernéticos se volvieron constantes durante los últimos meses. El robo de la información a grandes compañías y a entidades estatales ha sido noticia en Colombia. Con este panorama, según un experto en el tema, el país no cuenta con un responsable en ciberseguridad.
No solo los ataques se hacen más comunes, también el secuestro de información y de datos personales. Esto le ocurrió al Grupo Keralty (Sanitas), en noviembre pasado, a Invima en febrero y octubre del año pasado, al Ejército en ese mismo mes y en los primeros días de febrero también se ha hablado de que la Alcaldía de Medellín habría sufrido estos ataques.
Para profundizar
Por su parte, Enrique Fenollosa, Latam general mánager de S2 Grupo, una empresa española especializada en ciberseguridad, asegura que: “Otras de las previsiones es que en 2023 se mantendrá la tendencia al alza de las operaciones de grupos de cibercrimen, en especial los relacionados con ataques de ransomware operado contra todo tipo de objetivos. Esto podrá suponer un nuevo impacto en servicios esenciales para la sociedad como, por ejemplo, hospitales”.
¿Cuáles son los ataques más comunes?
Camilo Andrés García es un periodista especializado en ciberseguridad, cuenta con más de 30.000 seguidores en Twitter, le ha hecho seguimiento a este tipo de sucesos desde 2014. Explica que los ataques que se han vuelto más comunes son los llamados ransomware.
frase-destacada
“Desde S2 Grupo hemos visto durante 2022, como era de esperar, una tendencia al alza de los ataques de ransomware operado en los que el ciberdelincuente aprovecha sistemas perimetrales no bastionados correctamente para acceder de forma remota a la organización víctima, tomar así el control de esta, robando información y cifrándola para pedir rescates”, dice Fenellosa.
Para profundizar
“En términos muy prácticos y sencillos de entender es la instalación de un código malicioso que encripta la información y para volver a obtenerla, se necesita un decrypt que es otro código que solamente lo tiene la persona que ataca”, explica García. En resumidas cuentas es un secuestro de información.
frase-destacada
El experto, además, afirma que también es común la denegación de servicio en el que son reiteradas peticiones a un servidor, o sea saturarlo, para que deje de funcionar. Esto se ha hecho muchas veces en Colombia.
También hay otro tipo de ataque en el que se crea un código y se penetra en la seguridad de un sitio web para publicar algún mensaje. Según García, este último le ha ocurrido a medios de comunicación como Pulzo y El Tiempo.
Para profundizar
Cómo cuidarse de estos ataques
Lo primero es que para García la responsabilidad de los ciberataques es de la culpa es de las entidades. “Estas no invierten lo que deberían de invertir en temas de seguridad y de backup de información y según la legislación actual colombiana sobre protección de datos, pues hay una responsabilidad en el uso, el manejo y la custodia de los datos de las personas”, argumenta.
Pero aclara que también es deficiente el funcionamiento de las autoridades para prevenir este tipo de ataques.
En Reino Unido, por ejemplo, existe el Centro Nacional de Seguridad Cibernética, que es la entidad responsable de hacer más segura la navegación y presencia digital a través de la prevención, la atención y la investigación. También existe una división de la Policía dedicada a delitos informáticos, y el año pasado el gobierno británico anunció una inversión de 3.000 millones de dólares para fortalecer la ciberseguridad en todo el país.
Para profundizar
En el caso colombiano, existen dos instancias que en el papel son los organismos especializados en seguridad informática. El primero es el Grupo de Respuesta a Emergencias Cibernéticas en Colombia (colCERT), que depende del MinTIC, y el otro es el grupo de respuesta de la Policía Nacional para este tipo de delitos. Sin embargo, a juicio de García, en la práctica estos grupos no tienen mayor incidencia.
Para prevenir este tipo de ataques, Fenellosa de S2 Group asegura que se debe utilizar “la autenticación de doble factor para servicios remotos, públicos o privados. Debe implementarse siempre, sobre todo teniendo en cuenta los robos masivos de credenciales que hemos observado en todo tipo de servicios”.
Para profundizar
Por último, S2 Grupo asegura que la inteligencia artificial seguirá siendo una pieza clave en la ciberseguridad, en el apoyo en diferentes ámbitos como la gestión de incidentes, en las capacidades ofensivas o la monitorización de fuentes abiertas.