https://imgcdn.larepublica.co/i/288/2017/06/30171655/SANTIAGO-CASTRO.png
Santiago Castro - scastro@asobancaria.com

Ciberseguridad en tiempos de covid-19

by

El mundo está experimentado cambios tecnológicos, geopolíticos y socioeconómicos sin precedentes. Las diferentes medidas de confinamiento obligatorio como respuesta a la propagación del covid-19 han representado, en este escenario, una oportunidad para adaptar actividades cotidianas que se realizaban de manera física hacia entornos virtuales y digitales.

Hoy esto lo hemos evidenciado con el incremento en actividades de teletrabajo, e-Commerce y otros servicios virtuales. No obstante, esta transición trae consigo un entorno de crecientes riesgos en materia de seguridad cibernética que deben ser encarados de forma oportuna y asertiva.
No deja de ser menos que alarmante la cantidad de noticias e información falsa que ha circulado alrededor del covid-19 en el país.

La Policía Nacional informa que, desde que se reportó el primer caso a nivel nacional hasta mediados de abril, se detectaron más de 212 noticias falsas, cerca de 204 páginas web con contenidos maliciosos y 220 alertas generadas desde redes sociales, medios de prensa y canales de cooperación internacional.

De los incidentes reportados en el país, 42% tiene que ver con el denominado phishing, en el que los defraudadores pueden simular ser miembros de una autoridad de salud y contactar a sus víctimas a través de emails con adjuntos maliciosos o enlaces con supuesta información sobre el virus, los cuales infectan los computadores y exponen información personal, como datos de tarjetas de crédito. La suplantación de identidad es el segundo caso más frecuente, con 28%, mientras que las estafas que se dan vía aplicaciones para celulares, como el envío de malware, y fraudes en medios de pago en línea, representan 16% y 14%, respectivamente.

Otra modalidad de fraude que viene en aumento y preocupa al ecosistema financiero es el smishing, donde el delincuente puede suplantar la identidad de su entidad bancaria de confianza y a través de una invitación por mensaje de texto lo lleva a dirigirse a una página web que roba sus credenciales. Es necesario reconocer que tanto personas como empresas pueden estar expuestas a todos estos tipos de estafa. Encuestas realizadas a nivel mundial muestran que cerca de la mitad (47%) de las empresas han presentado un promedio de seis incidentes de fraude dentro de los dos últimos años, donde sus autores pueden ser tanto externos como personas pertenecientes a la compañía.

Entre las grandes lecciones que han dejado los ciberataques en las últimas décadas, es que un sector no puede por si solo combatir este tipo de delitos y por ello las alianzas han sido determinantes para continuar salvaguardando la privacidad y seguridad de la información de los usuarios.

Iniciativas como el Covid-19 CTI League, liderada por expertos en temas de ciberseguridad de alrededor de 40 países, son un ejemplo de cooperación multilateral, donde se busca no solo combatir a hackers que han atacado a organizaciones de salud, sino también asesorar a proveedores de infraestructura crítica ante ataques de phishing con palabras relacionadas a la crisis actual.

En el caso de Colombia, pese a que la Ley 1928 de 2018 estableció el «Convenio sobre la ciberdelincuencia» para facilitar la cooperación y la judicialización del cibercrimen, aún quedan grandes retos en su implementación asociados a la coordinación entre sectores y a la gestión eficiente de los casos en las primeras horas de atención al fraude.

El llamado es a que se priorice el trabajo articulado entre el Gobierno Nacional y las entidades bancarias, que propenda por el diseño de estrategias de prevención y mitigación de los delitos cibernéticos a los que actualmente se enfrentan con mayor auge los usuarios. Esta es una época que, sin duda, marcará una hoja de ruta hacia las nuevas dinámicas de comunicación digital y medios tecnológicos.

Más columnas de este autor