¿Cómo está Colombia en materia de ciberseguridad y para dónde va?

En lo corrido del año se ha reportado en el país 38.308 delitos informáticos. Tras la pandemia las empresas reforzaron sus sistemas para prevenir ataques.

Por

Bogotá — Del primero de enero al nueve de octubre de 2021, la Policía Nacional de Colombia reportó que en todo el país se presentaron 38.308 delitos informáticos, entre los que se destacaron el hurto por medios informáticos y semejantes, la violación de datos personales, acceso abusivo a sistema informático, entre otros.

Esta situación que ha obligado a todas las empresas digitalizadas a realizar esfuerzos importantes en materia de ciberseguridad.

El teniente coronel Julián Buitrago, jefe del Centro Cibernético de la Policía Nacional de Colombia, quien entre otras responsabilidades lidera el CAI virtual, en donde se reciben reportes de este tipo de delitos, además de entregar recomendaciones para incrementar la seguridad en medios digitales.

Ver más: Microsoft adquiere la startup de ciberseguridad RiskIQ

“Todas las diferentes formas que utiliza el delincuente informático van directamente a buscar y encontrar nuestra información privilegiada (…) ellos siempre van a tratar de buscar nuestra lista de contactos, porque con nuestros contactos pueden suplantarnos y empezar a emplear diferentes técnicas”, manifestó en un aparte del pódcast el Teniente Coronel Buitrago, quien destacó el cuidado que se debe tener con los mensajes de texto, las llamadas en las que solicitan información privada y en especial con los mensajes sospechosos vía correo electrónico.

Si bien los delitos cibernéticos están presentes y por ello se deben implementar medidas de protección, el Teniente Coronel Buitrago aseguró que la mejor forma de hacerle frente a estos delitos es justamente utilizando con mayor frecuencia los medios digitales: “debemos familiarizarnos cada vez más con la tecnología y no esperar a que otras personas lo hagan por nosotros (…) para entender este mundo de hoy y para poder cuidarnos debemos usar de manera masiva estos medios”.

Por otra parte y para contrarrestar acciones delictivas tradicionales como el paseo millonario y cambiazo, así como las nuevas modalidades de vishing, smishing y swapping, entre otros; Scotiabank Colpatria puso a disposición de todos los clientes y no clientes del Banco la plataforma de seguridad virtual #CriminalMENTE (https://www.scotiabankcolpatria.com/seguridad-bancaria), diseñada para aprender a cuidarse de los diferentes tipos de fraude, conociendo cómo piensan los delincuentes y actuando siempre un paso adelante de ellos.

De otro lado con el avance de la reactivación económica en Colombia y el mundo tras los efectos de la pandemia y la cada vez creciente consolidación del uso de los canales virtuales para hacer operaciones bancarias, se han hecho más notorios los ataques a personas basados en la denominada ingeniería social.

La ingeniería social no es más que el conjunto de prácticas que los delincuentes utilizan con el fin de manipular sicológicamente a las personas para obtener sus datos personales y poder ingresar de manera ilegal a sus correos, cuentas bancarias, información de contactos, etc.

Ver más: ¿Por qué los CEOs del mundo están aumentando sus inversiones contra ciberataques?

Las vías que se utilizan para este tipo de ataques son diversas. Pueden ser por correo electrónico y se denominan phishing; por teléfono, a través de una llamada en la que se suplanta a una persona (familiar, amigo o colega de trabajo) o empresa y se denomina vishing; y los ataques que se hacen por medio de mensajes de texto a través de los cuales los delincuentes buscan que la víctima haga clic en un enlace falso que suplanta el sitio real de las empresas, especialmente de servicios y se conoce como smishing.

Y aunque son muchas y diversas las modalidades que utiliza la delincuencia para este tipo de fraudes, todas pasan por un componente sin el cual no pueden completar su cometido: la decisión de las personas de hacer clic, de contestar la llamada o de suministrar información. Sin esto, la ciberdelincuencia no puede lograr su objetivo.

Por eso tenga Bbva Colombia recomendó que tenga claridad sobre:

1) Su banco jamás lo llamará a pedirle información relacionada con sus cuentas u operaciones y mucho menos a solicitar claves o números de sus productos.

2) Tenga en cuenta todos los parámetros de seguridad al momento de hacer uso de canales digitales de su banco: no utilice redes públicas o equipos de uso compartido, no teclee su contraseña en presencia de terceros y si necesita mantenerlas escritas, procure guardarlas en un lugar seguro al que solo acceda usted.

3) Procure usar contraseñas seguras, recuerde que entre más difíciles sean más seguras serán. Adicional, use la autentificación de dos pasos que cada red social tiene y que le permitirá dar otro nivel de seguridad a sus contraseñas.

Y aunque estos pasos son imprescindibles, no olvide tampoco lo siguiente:

- Recuerde cerrar su sesión de correo o de sus redes sociales al terminar de usarlas.

- Evite conectarse a redes wifi de uso público y gratuitas, pues es muy alto el riesgo de que puedan acceder a sus datos.

- Haga uso de la opción de privacidad que cada red social tiene y que permite activar la función de determinar con quién comparte su información, prefiera solo con amigos y gente cercana y evite que extraños la vean.

Ver más: Blockchain, IA e Internet de las cosas cambiarán la banca, dice CEO de RBC

- Los antivirus siempre serán una buena opción de seguridad, además de instalar uno recuerde mantenerlo actualizado ya que esto le permitirá blindar su equipo ante amenazas cibernéticas.

- Para que usted no corra riesgos si por alguna circunstancia extravía su dispositivo, tenga siempre habilitada la opción de”Encontrar mi equipo”, ya que esto le permitirá desde su computadora ubicar el equipo y de manera remota hacer los ajustes para evitar que alguien ingrese y manipule su información más sensible.

- Desconfíe de llamadas imprevistas de supuestos familiares o amigos en situación de riesgo y que requieren de su apoyo, de la entrega de premios o recompensas de cosas que usted no conoce o de compañeros de trabajo pidiendo datos personales para mejoras laborales, salariales o corporativas.

- Ingrese y haga operaciones solo en sitios que tengan el símbolo de un candado cerrado, ya que esto es señal de que la página está protegida y es segura, además, verifique también colores, imágenes y tipo de letra que usan las empresas en sus plataformas web antes de hacer sus operaciones.