Hasta 5.000 millones de pesos pierde una empresa por cada ataque cibernético

En 2019 se han reportado 28.827 incidentes de ciberseguridad empresarial en el país.

Bogotá octubre de 2019 – En los últimos años los ataques cibernéticos en el mundo han dejado pérdidas cercanas a los 12.000 millones de dólares, a través de la modalidad BEC o compromiso de cuentas empresariales según el FBI.

En Colombia, la fiscalía general de la nación asegura que, el monto de pérdidas está entre 120 millones a 5.000 millones de pesos, dependiendo del tamaño de la empresa afectada.

Estas cifras, fueron consolidadas en el estudio de tendencias del cibercrimen en Colombia, liderado por el programa Seguridad Aplicada al Fortalecimiento Empresarial (SAFE) del Tanque de Análisis y creatividad de las TIC (TicTac) que junto con la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) y el Centro de Capacidades para la Ciberseguridad de Colombia (C4) de la Policía Nacional buscan “mostrar el impacto del fenómeno del cibercrimen y concientizar a las compañías para que fomenten una mayor confianza digital que permita mitigar riesgos en pérdidas de información o dinero”, así lo afirmó Alberto Samuel Yohai presidente de la CCIT.

Actualmente, el 45.5% de las denuncias se hacen por canales virtuales y en el transcurso de 2019, se han reportado 28.827 incidentes de ciberseguridad empresarial en el país, de los cuales 15.948 casos han sido denunciados ante la fiscalía.

De 2017 a hoy, se reportaron 52.901 denuncias de las cuales el mayor número de hurtos se realizan a través de medios informáticos (31.058), seguido por robo de identidad (8.037), donde Bogotá fue la ciudad que más incidentes reportó (5.308), luego Cali (1.190) y Medellín (1.186).

Ante esta situación, el Teniente Coronel Alex Duran jefe del Centro Cibernético Policial, aseguró que “se ha realizado un incremento operativo del 27.5% respecto al año 2018, materializándose 241 capturas y 11 operaciones de impacto por diferentes modalidades de delitos informáticos contempladas en la Ley 1273 del año 2009, al igual por medio del servicio Cai Virtual 24/7 se han atendido 12.959 incidentes aumentando la capacidad de atención en un 53.7% respecto al 2018.”

En el país, los ataques por malware durante lo corrido del año crecieron un 612%, el monto pagado por rescate de información está entre los 32 millones y los 160 millones de pesos. Frente a este escenario, Colombia se encuentra entre los países que recibió el mayor número de ataques por ransomware en Latinoamérica con un total de 252 lo que corresponde al 30% después de Brasil y Argentina.

El último reporte de ciberseguridad de Cisco, está alineado a este estudio, ya que el ransomware sigue siendo el que ocupa el primer lugar en casos reportados de ataques, de igual manera el malware de tipo fileless que es el que se incuba y ejecuta en memoria, está volviéndose una tendencia, todos con un denominador común, que es aplicar técnicas de evasión de sandboxing tradicional.

Para Cisco, es importante que las empresas articulen acciones desde el punto de vista de la gente, de los procesos y de la tecnología, estableciendo políticas claras de seguridad, como por ejemplo evitar usar el correo corporativo, para asuntos personales. Además de incorporar herramientas que disminuyan los procesos manuales, automatizando el análisis de muestras, usando capacidades de envío automático de las mismas, desde cualquier contexto como por ejemplo la nube, la web, el correo, la red, o el endpoint, que puedan integrarse con redes de inteligencia de amenazas, integración con terceros para tener mayor cobertura, y emular la acción de los usuarios cuando interactúan inconscientemente con malware, que es lo que se conoce como playbooks.

Con respecto a esto, el coronel (RA) y consultor internacional de ciberseguridad Fredy Bautista se refirió a las tendencias del cibercrimen en los próximos años. “Los ataques estarán centrados en inteligencia artificial donde las empresas podrían recibir audios o videos suplantando a ejecutivos, clientes y proveedores para conseguir transferencias de dinero. Falsos perfiles en redes sociales para difusión de malware, uso de Botnet para la difusión de correos extorsivos e incluso, uso de mercados ilegales en Darknet que funcionan para la venta de datos bancarios en la internet profunda. Este tipo de amenazas son llamados de alerta para que las compañías se preparen ante cualquier incidente” concluyó el experto, que también participó en la investigación junto con analistas del centro cibernético policial.

Para obtener el estudio completo del programa SAFE puede hacerlo a través de la página web www.ccit.org.co

facebook icon