Ciberseguridad en entornos cotidianos; estudio del cibercrimen 2020

Fecha de publicación: diciembre de 2020

Por: TicTac

La pérdida de datos en las organizaciones, los robos de identidad, y la sofisticación del malware han hecho que las empresas replanteen todos sus esquemas de trabajo. Deben continuar fortaleciendo su nivel de madurez en los modelos de ciberseguridad, convirtiendo al 2021 en un año muy activo para el área de TI.

Los ciberdelitos presentados durante el 2020 llegaron a más de 45.000 casos, un incremento del 89% frente al año anterior, convirtiéndose en el año de mayor ascenso en cifras e impacto en Colombia. Durante el periodo denominado COVID (marzo – diciembre 2020), se presentó un incremento del 101%, con más de 37.000 reportes, en el número de noticias criminales instauradas ante la Fiscalía General de la Nación.

El delito que mayores denuncias presentó fue la suplantación de sitios web para capturar datos personales con un crecimiento del 303% comparado con el 2019. Este delito tiene una relación directa con modalidades conocidas, tales como el phishing, spoofing y pharming que sufrieron las empresas. Adicionalmente, hubo 5.440 casos denunciados donde este tipo de ataques fue utilizado por los cibercriminales para capturar datos personales o dispersar malware en las redes corporativas.

El segundo delito con mayor número de denuncias, con 9.487 casos registrados fue la violación de datos personales. Este presentó un crecimiento del 174% como consecuencia de la filtración y robo de datos, lo que generó un doble impacto que compromete aspectos operativos, así como legales y de cumplimiento por la pérdida de información sensible.

Seguido, se encuentra el hurto por medios informáticos con un 37% de crecimiento, registró más de 16.000 casos denunciados. Pese a tener la mayor frecuencia estadística, la modalidad más común sigue siendo el apoderamiento de credenciales para el acceso a servicios de banca online, con los cuales los cibercriminales, consiguen suplantar al titular del producto bancario y apoderarse del dinero generalmente dispuesto en cuentas bancarias.

Estos ciberataques afectaron por igual diferentes sectores productivos del país, los métodos de propagación continúan siendo las campañas de phishing que contienen archivos adjuntos maliciosos. Las entidades de gobierno con mayor presencia de trámites en línea también se vieron afectadas, entre ellos, la Administración de Impuestos y Aduanas, la Registraduría Nacional del Estado Civil, la Fiscalía General de la Nación y las autoridades de tránsito que en su orden han sido las instituciones mayormente suplantadas.