Ciberseguridad en Colombia: panorama completo de su estado en 2023

Por: Jairo Obando – Gestión de Marketing

La ciberseguridad en Colombia es un tema al que a nivel nacional no se le está prestando la atención necesaria en organizaciones públicas y privadas. Prueba de esto son los 5.000 millones de intentos de ciberataques durante el primer semestre del 2023, lo que ubica al país como el cuarto más atacado de la región. 

Esto es dato alarmante, si recordamos el aumento del 79% de ciberataques que sufrió el país en 2022, en comparación a 2021. 

A lo anterior, hay que sumarle que, en menos de un año, el cibercrimen en Colombia se manifestó con dos ataques significativos. 

El primero en noviembre de 2022, cuando Ransomhouse robó datos clasificados del Grupo Keralty; el segundo en septiembre de 2023 cuando IFX Networks sufrió un ataque que afectó a cerca de 760 entidades públicas y privadas.

Bogotá, Medellín y Cali continúan siendo las ciudades donde más se presentan delitos informáticos.

Seguridad informática en Colombia: ¿qué debes saber?

En 2022 Colombia cerró el año ubicándose en el puesto 69 del ranking global de ciberseguridad, según el reporte de la National Cyber Security Index (NCSI), en donde se tiene en cuenta factores como lo son:

• Nivel de seguridad.
• Preparación para prevenir amenazas.
• Capacidad para gestionar incidentes.
• Delitos cibernéticos.
• Crisis a gran escala.

Actualmente, quien está al frente de combatir la ciberdelincuencia es el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), a cargo del Ministerio de Tecnologías de la Información y Comunicaciones (MinTIC).

Cabe mencionar que, en otros países, la ciberseguridad es un tema de seguridad nacional a cargo de las Fuerzas Armadas, y en Colombia hasta ahora está en discusión la creación de una Agencia de Seguridad Digital.

Por su parte, para la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), el aumento del comercio electrónico trajo consigo mayores ciberataques, lo anterior no quiere decir que más peligrosos, sino se podría traducir como una invitación a estar más al pendiente de en qué páginas se compra y en dónde se comparten datos personales. 

Además, la legislación ha establecido penas lo suficientemente rígidas en cuanto al cibercrimen en Colombia. El Código Penal establece que la violación de datos personales tiene entre 48 y 96 meses de prisión, además de una multa de 100 a 1.000 salarios mínimos legales mensuales vigentes.

La misma penalidad se aplica para los casos en que se compruebe la suplantación de páginas web con la intención de capturar datos personales.

En los casos en que se compruebe hurto por medios informáticos, la pena de prisión puede ir de cinco a doce años.

Ciberdelitos Colombia: ¿cuál es el panorama?

Según la Policía Nacional, las ciudades que más reciben ataques cibernéticos en Colombia son:

• Bogotá: 31%.
• Medellín: 8%.
• Cundinamarca: 7%.
• Cali: 5%.
• Barranquilla: 4%.

Por su parte, las entidades públicas que más son suplantadas con la intención de cometer ciberdelitos son:

• DIAN: 57%.
• Fiscalía General de la Nación: 12%.
• Organismos de tránsito 10%.
• Policía Nacional 9%.
• Ministerio de Salud 7%.

Otras empresas que han sufrido ciberataques en los dos últimos años en el país:

• EPM.
• Sanitas.
• Sanitas.
• Salud Total.
• Famisanar.
• Audifarma.
• Universidad Javeriana.

La Policía Nacional estimó que los ciberataques en el primer semestre de 2023 se redujeron en un 2% en comparación al mismo periodo del año inmediatamente anterior, pasando de 24.111 casos, a 23.640. 

Lo anterior se traduce en un promedio de 168 delitos cibernéticos al día.

Cabe mencionar que la Policía Nacional no se limita a combatir la ciberdelincuencia, pues para 2022 se bloquearon 11.163 páginas relacionadas a contenidos de pornografía infantil y juegos de azar ilegales.

En datos más recientes, en la Encuesta Anual sobre Seguridad en Línea, Microsoft asegura que la desinformación lidera los riesgos digitales, con un 50% a nivel mundial. Para Colombia los riesgos que se calculan son:

• Desinformación: 60%.
• Amenazas personales: 46%.
• Contenidos violentos: 45%.

A esto hay que sumarle que el 56% de ataques en el país se deben a que datos de inicio de sesión (usuario y/o contraseña) se vieron comprometidos y terminaron en manos de ciberdelincuentes. 

Principales ataques de ciberseguridad en Colombia

El país fue el cuarto más atacado en América Latina (63 mil millones de intentos de ciberataques en total), durante el primer semestre de 2023. El ranking es el siguiente: 

1. Brasil: 23 mil millones.
2. México: 14 mil millones.
3. Venezuela: 10 mil millones.
4. Colombia: 5 mil millones.
5. Chile: 4 mil millones.

A nivel mundial, se calcula según VPNGeek, que cerca de 24.000 aplicaciones maliciosas se bloquean a diario, y más del 60% de los ciberdelitos se originan desde dispositivos móviles. 

Hablando puntualmente de Colombia, según la Policía Nacional, los delitos cibernéticos más denunciados por la ciudadanía son:

• Hurto por medios informáticos: 9.573.
• Violación de datos personales: 4.705.
• Acceso abusivo a sistemas informáticos: 4.610.
• Suplantación de sitios web: 1.994.
• Uso de software malicioso 178.

Igualmente, se estima que el 85% de las empresas que cuentan con Protocolo de Escritorio Remoto, son más vulnerables a sufrir ataques de ransomware, por lo que se sugiere que las mismas estén en constante revisión de sus políticas de protección. 

Según el Banco Interamericano de Desarrollo (BID) de continuar con la curva de crecimiento de los ciberataques en la región, el costo anual podría superar los USD $90 millones para 2025, es decir un promedio de más de 18.5 millones de ataques anuales.

Consejos de ciberseguridad indispensables

Lo primero para evitar los ciberataques es conocer cómo trabajan los delincuentes, y las formas que utilizan para acceder a la información, sistemas o dispositivos. Los modos de ataque más comunes son:

• Emails y archivos.
• Páginas webs o redes sociales
• Pop-ups y banners publicitarios.
• SMS y llamadas.
• Rastreo de programas o sistemas desactualizados.

Estos modos se suman a la falta de personal formado, el no contar con programas robustos, la ausencia de sistemas configurados, redes, dispositivos e infraestructura vulnerable.

Para evitar cualquier tipo de ciberataque, se debe tener en cuenta los siguientes seis consejos tanto a nivel personal, como corporativo:

1. Contar con redes de invitados para personal externo.
2. Utilizar en todo momento la autenticación de dos pasos.
3. Contar con un antimalware.
4. Evitar abrir correos electrónicos de remitentes extraños.
5. No dar clic en enlaces desconocidos.
6. Emplear contraseñas alfanuméricas.

¿Qué es la seguridad digital?

Lo primero que se debe saber acá es que la ciberseguridad y la seguridad digital no son lo mismo, aunque sí están estrechamente relacionados. 

Cuando hablamos de ciberseguridad hacemos referencia a la infraestructura propia de los sistemas, las redes físicas y los datos almacenados. Por su parte, la seguridad digital es la protección propia de la información.

Pero entonces, ¿en dónde radica la diferencia?

La seguridad digital hace referencia netamente a todas las posibles formas que pueda haber para la protección de datos e información en línea, con la única intención de prevenir robos, daños o comprometer la data en cualquier sentido. 

Es decir que la seguridad digital comprende: 

• Herramientas de protección de datos e información.
• Instalación de firewalls y software.
• Antivirus.
• Cifrado de los discos duros.
• Contraseñas seguras.

En pocas palabras, toda acción puntual que lleve a la protección del contenido en todo tipo de dispositivo conectado a Internet.

Esto cobra aún mayor relevancia cuando, según FireEye, una de cada dos personas que ha sido víctima de un ciberataque, vuelve a ser atacada con éxito en menos de un año.Actualmente Colombia cuenta con una política de seguridad digital que busca promover un entorno digital confiable y seguro, que beneficie económica y socialmente a los actores públicos y privados, para así impulsar la competitividad y productividad en el país.

Internet seguro: ¿qué saber?

En América Latina un 80.6% de la población es usuaria de internet, pero aun falta bastante para mitigar los ciberdelitos que se presentan y, así contar realmente con una seguridad que no comprometa información personal y corporativa. 

Uno de los factores a tener en cuenta es el uso de Internet Seguro, un término que no está claro del todo. 

Cuando nos referimos a Internet Seguro, hacemos énfasis en contar con una conexión que sea totalmente confiable, que esté blindada y nos permita tener tranquilidad. 

Lo anterior se traduce en que la navegación por internet debe cumplir con las siguientes características:

• Antispam.
• Filtrado web.
• Firewall capaz de brindar antivirus.
• Velocidades simétricas de subida y bajada. 

Estas características permitirán que la navegación sea lo suficientemente segura, para evitar cualquier tipo de afectación y/o daño, previniendo así:

• Virus.
• Ataques DDoS.
• Robo de datos.
• Phishing.
• Spam.

Pero entonces, ¿cómo saber si se está implementando una política de Internet Seguro? A continuación, te vamos a dejar algunos consejos para esto.

10 consejos para navegar seguro en internet

La mejor manera de no ser víctima de un ciberdelito, es prepararse antes de que suceda. Por esto te vamos a dejar un listado de consejos fundamentales, que, aunque te puedan llegar a parecer básicos, muchas veces se pasan por alto abriendo una ventana de oportunidad para los ciberdelincuentes. 

Antes de comenzar, ten presente que la mejor manera de proteger tu información (personal y corporativa), es estar muy al tanto de en dónde navegas y por cuáles medios. Conozcamos los consejos:

1. Actualiza permanentemente el sistema operativo de tu celular y PC.
2. Utiliza diferentes contraseñas para tus cuentas, cámbialas al menos cada tres meses y que siempre sean alfanuméricas. 
3. En tu PC debes contar con un antivirus que esté actualizado y a la par del nivel de confidencialidad de la información que manejas. 
4. Antes de abrir cualquier correo revisa el remitente.
5. No descargues todos los archivos que llegan a tu correo, revisa y antes de abrirlos, pásalos por el antivirus.
6. Realiza copias de seguridad continuas y cifradas. 
7. Cierra sesión en tus cuentas una vez finalices las acciones requeridas.
8. Tanto tu móvil y/o tablet, deben contar con el mismo nivel de protección que tu PC. 
9. A nivel corporativo, se debe crear una cuenta por usuario. Hay que evitar al máximo compartir credenciales de acceso.
10. Tener activo el firewall.

Ya que conoces el panorama completo de la ciberseguridad en Colombia, estamos seguros que tanto a nivel personal como corporativo vas a tener las herramientas necesarias para evitar cualquier ciberataque, y sobre todo, no continuar engrosando las estadísticas de este tipo de delitos.