top of page

En 2023, Colombia reportó 28.000 millones de ciberataques financieros

Superintendencia Financiera dijo que pese a la alta cifra, la tasa de éxito es ínfima.



De acuerdo con la Superintendencia Financiera, durante 2023 en Colombia se presentaron 28.000 millones de ataques cibernéticos en el sistema bancario y la tasa de éxito de los criminales fue una cifra mínima, cercana a cero por ciento.


La entidad presentó el informe de Indicadores de Seguridad de la Información y Ciberseguridad, en el que detalla que el presupuesto de los establecimientos bancarios para enfrentar este flagelo fue de $440.000 millones, una cifra superior en 3,5 % frente a la destinada para ese fin en 2022.


Sobre la cifra de ataques, la Superfinanciera (28.000 millones) 76 millones diarios o 3,2 millones por hora, los casos de éxito en la materialización de ataques llegó a 2, esto es una cifra que representa una tasa de éxito del 0,0000000007 %.


La entidad dijo que la mejora en la medición del Sistema de Gestión de Seguridad de la Información y Ciberseguridad fue del 2,74 %.


Una fuente de la entidad dijo que hay una distinción entre un ataque y un incidente cibernético, pues el primero es un intento de un delincuente de hacer fraude o robar en una cuenta de un cliente, sea persona natural, una empresa o las propias entidades, mientras que un incidente cibernético se vulnera una barrera y una entidad.


Otro aspecto que la Superfinanciera menciona sobre la elevada cifra de ataques es que esta se da, pues los ciberdelincuentes tienen herramientas cada vez más sofisticadas, incluso hasta de inteligencia artificial (IA), por lo que son más sofisticados y por eso el conjunto del sistema y la Superfinanciera necesitan tecnología de punta para tratar de evitar que los ciberdelincuentes vayan un paso adelante como lo han hecho.


La Superfinanciera exige alta madurez de la ciberseguridad en todo el sistema bancario y el conjunto de las entidades financieras y los esquemas de la propia entidad también se han ido elevando para tener sistemas maduros.


Tipos de ataques


Una de las principales metodologías con la que se presentan ciberataques es el phishing, que es tratar de pescar con correos fraudulentos, haciéndose pasar como una entidad del Gobierno y con ese intento de ataque se le inyecta un malware (un software malicioso) que usualmente viene acompañado con mensaje de texto y un link para que la gente acceda a través de él y caiga.


La fuente dice que los ciberdelincuentes permanecen monitoreando y revisando portales y si encuentran vulnerabilidad la explotan.


Otro intento de ataque es el ransomware que es secuestrar la información o parte de ella de una entidad o persona para solicitar el pago para que la desbloqueen. Eso puede iniciar con un correo fraudulento que se baja al computador y luego cifra la información y posteriormente llega un mensaje pidiendo dinero.


Uno muy utilizado es la investigación dirigida, buscando en redes sociales, pues muchas personas ponen dónde trabajan, el cargo y cuando se van de viaje publican fotos y con ingeniería social empiezan a enviar correos y hasta mensajes fraudulentos por WhatsApp y por ahí empieza el robo y suplantación de identidad.


Según la Superfinanciera, a través de la Circular 29 de 2019 se les pidió a las entidades mecanismos fuertes de autenticación y para ambientes no presentes que use este tipo de mecanismos debe ir acompañado de algo biométrico o un token o algún mensaje al celular.


El informe de FortiGuard Labs de Fortinet, dice que en Latinoamérica se produjeron 200.000 millones de intentos de ciberataques en 2023 y advirtió que Prometei, un malware con habilidad de controlar de forma remota, ha experimentado un notable aumento de actividad en Latinoamérica.


HOLMAN RODRÍGUEZ MARTÍNEZ

Periodista de Portafolio


Tomado de: Portafolio



 

También le puede puede interesar





Kommentare


bottom of page