Colombia fue el tercer país de América Latina y el Caribe con la mayor cantidad de intentos de ciberataques en 2022, lo que equivale a un crecimiento del 80% hasta 20 mil millones.
¿Quién no recuerda ‘Hackers’, la película de mediados de los 90, o ‘Piratas de Silicon Valley’? En la primera, un adolescente es arrestado y le imponen la prohibición de usar computadores. En la segunda, Steve Jobs visita un centro de desarrollo de Xerox y se roba la idea que le permite a Apple desarrollar la interfaz gráfica del usuario que todavía usamos, y que después le copiaría el fundador de Microsoft, Bill Gates?
Pero no nos engañemos. Los modernos ‘hackers’ y ‘Piratas de la Web’ se parecen más a los malos de la cuarta película de ‘Duro de Matar’, que provocan un enorme ciber ataque que busca paralizar al gobierno y a la economía de Estados Unidos, que a los románticos ‘piratas’ que terminaban salvando a la humanidad y de aliados con las fuerzas del orden, en los 90.
Desde el “hackeo” a la red de Sony PlayStation, que comprometió los datos de 77 millones de usuarios de la consola de videojuegos en 2011, hasta el ataque al oleoducto de combustible más grande de Estados Unidos, en 2021, la pandemia no solo provocó la explosión de los delitos informáticos sino que evidenció las vulnerabilidades de las empresas grandes y pequeñas a medida que se impuso el teletrabajo.
Según un estudio de Fortinet, Colombia fue el tercer país de América Latina y el Caribe con la mayor cantidad de intentos de ciberataques en 2022, lo que equivale a un crecimiento del 80% hasta 20 mil millones. México encabezó la lista con 187 mil millones, seguido de Brasil (103 mil millones), y Perú se situó como el cuarto con 15 mil millones.
De hecho, un informe del Banco Interamericano de Desarrollo (BID) sostiene que el costo anual de los ciberataques en Latinoamérica y el Caribe podría superar los US$ 90 mil millones en 2025, con un promedio de más de 18.5 millones de ataques cada año.
En el caso de Colombia, el año pasado las denuncias por ciberdelitos crecieron 26% y cada 8 minutos se registró una nueva, siendo el hurto por medios informáticos el delito con mayor número de registros: 25.413, equivalentes a un alza del 34% frente al 2021.
De acuerdo con el Informe Anual de Ciberseguridad de la Cámara Colombiana de Informática y Telecomunicaciones, CCIT, los sectores industriales, gobierno, educación y salud fueron los más comprometidos en ataques durante el 2022, un 67% del total de denuncias se registran por parte de empresas y entidades del sector público y privado.
El mismo informe destaca que las pequeñas y medianas empresas (Mipymes) siguen siendo el sector más afectado por los ciberataques en el país. Esto obedece principalmente a las débiles estrategias de ciberseguridad implantadas por los responsables de estas organizaciones, bien sea, porque no se identifica dentro de la cadena productiva la necesidad de incorporar a los costos de la operación de los negocios la ciberseguridad como un factor estratégico, o por desconocimiento de las amenazas por parte de quienes realizan la gestión operativa de los negocios.
Las estadísticas más optimistas señalan que solo el 7% de las pymes que sufren un ciberataque en el primer año de trabajo subsisten y pueden continuar; en la mayoría de los casos deben cerrar, pues las pérdidas ocasionadas por los atacantes superan ampliamente el capital de inversión inicial hoy considerado para el funcionamiento de estas organizaciones.
Te puede interesar: Cómo ChatGPT puede aumentar la productividad y la rentabilidad de las pymes
Los delitos más comunes
Según el informe de la CCIT, el hurto por medios informáticos fue el delito con mayor número de registros: 25.413, lo que representó un aumento de 34% frente al 2021.
El hurto por medios informáticos incluye diversas modalidades que tienen como finalidad el apoderamiento de un activo a través de una manipulación informática o comprometiendo credenciales de acceso a sistemas informáticos vinculados a sistemas bancarios.
El segundo tipo penal más denunciado es el acceso abusivo a sistema informático (13.318 casos), que sanciona todas las conductas asociadas a la intrusión informática; el registro en cifras de la Fiscalía General de la Nación obedece en gran parte a la cualificación del tipo que hacen los analistas que identifican en el ingreso abusivo a un sistema la fase inicial de un ciberataque.
El tercer delito más denunciado sigue siendo la violación de datos personales con 12.775 hechos registrados, un 3% más respecto al 2021, cuando fueron informados los 12.419; las modalidades asociadas corresponden a suplantaciones de identidad, robos de identidad y fuga de datos, incluida la venta de datos en los mercados de la internet profunda.
El cuarto delito con mayor número de noticias criminales en Colombia sanciona la suplantación de sitios Web, tipo penal asociado a modalidades como SpearPhishing, Phishing y Pharming. Las cifras indican un incremento 4% al revisar comparativamente los registros del 2021 (12.419) frente al 2022 (12.775).
Los datos analizados indican que el delito que porcentualmente más creció en Colombia es la interceptación de datos informáticos; las cifras del 2021 (1.331) frente al 2022 (1.927) indican un aumento del 45%. Estos registros pueden estar relacionados con los casos de ciber espionaje empresarial y otras afectaciones a la información confidencial.