Alrededor de 193 sitios web, de entidades públicas colombianas, han sido infectados y se han sustraído datos de usuarios gubernamentales o de servicios públicos, con el fin de distribuirlos y venderlos en la internet profunda y otros medios tal como se expuso en foros de Dark web[1], el Tanque de Análisis y Creatividad de las TIC (TicTac) y su programa de Seguridad Aplicada al Fortalecimiento Empresarial (SAFE) presento su primer informe trimestral de ciberseguridad enfocado en los ataques a entidades de gobierno.

Una de las más recientes actuaciones relacionadas con ataques en materia de   seguridad de la información, fue la realizada en contra de la plataforma tecnológica del Instituto Nacional de Vigilancia de Medicamentos y Alimentos (INVIMA), actuación que comprometió un 80% de los servicios generando indisponibilidad de información, sistemas, página web, correos electrónicos y otros aplicativos institucionales, según lo informado por esta Entidad.

Este caso y otros, confirman la tendencia identificada por SAFE, la cual revela que la técnica más empleada por los atacantes, es aquella que se enfoca en la intromisión de organizaciones grandes, tales como entidades públicas, en donde desafortunadamente el número de las personas que se encuentra a cargo de enfrentar la problemática no es proporcional a la cantidad y riesgos de las amenazas identificadas actualmente.

Por si fuera poco, estos ataques dirigidos son cada vez más rápidos, situación que dificulta su detección y respuesta. Según el estudio realizado por SAFE, el tiempo promedio que le toma a un adversario moverse lateralmente de un host a otro dentro del mismo entorno afectado es de apenas 1 hora y 38 minutos.

“El dato anterior nos lleva a concluir que los adversarios tienen un alto nivel de sofisticación en sus ataques y cuentan con alto nivel de preparación que les permite moverse rápidamente de un punto a otro. De acuerdo a la situación descrita, el personal encargado de los temas relacionados con la seguridad de la información cuenta con muy poco tiempo para reaccionar y evitar que los datos sean comprometidos.” aseguró Alberto Samuel Yohai Presidente de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT)

En ese sentido, la CCIT, el Tanque de Análisis y Creatividad de las TIC, (TicTac) y su programa SAFE, recomienda a las entidades gubernamentales fortalecer y trabajar en una estrategia de ciberseguridad robusta para evitar que los ataques tengan éxito y así mismo propone las siguientes acciones:

1. Construya una cultura de ciberseguridad: Una higiene IT robusta es la mejor forma de prepararse. Las áreas críticas, como endpoints y trabajos en la nube, deben ser una prioridad.
2. Conozca a su adversario: Infórmese sobre los grupos que operan contra su sector y sus principales vectores de ataque.
3. Invierta en agilidad: Invierta en soluciones que aporten visibilidad y agilidad a sus equipos de seguridad, para que puedan responder a los ataques con las tácticas adecuadas.
4. Adelántese a las tendencias: El 80% de los ataques actuales se producen por robo de credenciales legítimas. Utilice soluciones de analítica conductual para identificar en tiempo real accesos sospechosos y actuar antes de que sea tarde.
5. Implemente el modelo Zero Trust: El auge del robo de identidad y el amplio mercado para los datos secuestrados significan que las amenazas pueden estar dentro de su propia organización.
6. Invierta en detección de amenazas: Cerca del 62% de los ataques analizados por CrowdStrike son libres de malware, por lo que la tecnología sola no puede prevenirlos. Contar con el apoyo de expertos que cierren las brechas tecnológicas.
7. Establezca una estructura a prueba de errores: Los errores humanos siguen siendo un factor decisivo en las incursiones a datos en la nube. Es importante establecer una estructura con roles y patrones definidos, que ayuden a reducir los errores en las operaciones.

Finalmente, “es importante resaltar que  uno los factores a considerar durante el 2022; es el proceso electoral,  ya que  éste como es bien conocido, incrementa la actividad maliciosa hacia la Registraduría Nacional del Estado civil, particularmente en los aplicativos y plataformas tecnológicas a través de las cuales se informa a los votantes acerca de  los sitios de votación,  la notificación como jurados de mesa e incluso los reportes preliminares de resultados basados en el preconteo en los puestos de votación, entre otros” concluyó Ana Milena Bula Directora de Desarrollo de Programas del TicTac

A continuación relacionamos las Entidades públicas que sufrieron ciberataques en 2021:

1. DIAN
2. Comisión Nacional del Servicio Civil
3. ICFES
4. Unidad del Servicio de Empleo
5. Agencia Nacional de Contratación Pública
6. ICETEX
7. COLPENSIONES
8. Secretaría de Hacienda del Distrito de Bogotá
9. Migración Colombia
10. Fondo Nacional del Ahorro
11. Alcaldía de Medellín
12. INVIMA

Por último, es importante resaltar algunas cifras del cibercrimen registradas en Colombia en el 2022

Durante el primer trimestre de 2022 se registraron en Colombia 9.226 denuncias por ciberdelitos; cerca de 3 mil casos menos que el año anterior, cuando ya se habían reportado 12.012 casos de afectación a la integridad, confidencialidad y disponibilidad de los datos y sistemas de información frente al mismo periodo de 2021.

Los tres delitos con mayor impacto en relación directa con el número de ocurrencia de incidentes de ciberseguridad siguen siendo en su orden los siguientes:

• Hurto por medios informáticos con 574 casos en 2022 frente a 3.981 casos presentados en el 1T 2021. Casos recurrentes de robo de credenciales bancarias para luego suplantar a los usuarios y transferir los activos de las cuentas afectadas.
• Violación de datos personales con 947 casos, registran una disminución del 39% dada la diferencia con el 2021 cuando fueron reportados 3.204 casos.
• Suplantación de sitios WEB generalmente relacionados con casos de phishing que registró 914 casos en 1T 2022 en comparación a 545 casos en 1T del 2021.

[1] https://darktracer.com/news

Para conocer el estudio completo haga clic aquí