Entre enero y noviembre de 2024, Colombia fue blanco de 36 mil millones de intentos de ciberataques, de acuerdo con un informe de Fortinet, empresa especializada en software de seguridad.
El reporte señala que los ciberdelincuentes utilizan principalmente técnicas de phishing, una estrategia de engaño para obtener información confidencial como contraseñas, y la propagación de malware (software malicioso) a través de documentos corruptos de Microsoft Office y carpetas de descarga.
Además, continúan siendo comunes los ataques de ransomware (programas dañinos que bloquean el acceso a sistemas o archivos y exigen un pago como rescate) y los ataques de denegación de servicios (DDoS), que buscan sobrecargar un sitio web con tráfico malicioso para interrumpir su funcionamiento. Ambos tipos de ataque suelen estar dirigidos a objetivos específicos.
Cuáles fueron los sectores más afectados
El informe detalla que el 44% de los ataques de ransomware y wiper (un tipo de malware diseñado para borrar datos y dejar a las organizaciones sin acceso a su información) tuvieron como objetivo sectores clave, como los de salud, manufactura, transporte y logística, y automotriz.
“Nos enfrentamos a un panorama de amenazas en constante evolución. Los cibercriminales se están especializando y utilizando técnicas avanzadas para evitar ser detectados, lo que aumenta su efectividad”, explicó Juan Carlos Puentes, senior country manager de Fortinet en Colombia.
La compañía enfatizó la importancia de que las organizaciones fortalezcan sus medidas de seguridad, implementen herramientas impulsadas por inteligencia artificial y eduquen a sus empleados para prevenir errores humanos que puedan facilitar los ataques.
“El error y el descuido humano siguen siendo la puerta de entrada de la mayoría de las brechas de seguridad, especialmente a través de campañas de phishing que pueden ser evadidas si los colaboradores están entrenados respecto a estos riegos”, dijo por su parte Andrés Cajamarca, director senior de Ingeniería para Fortinet Colombia.
Cómo fueron los ataques más comunes
Los ataques más comunes en Colombia durante el año 2024 se desarrollaron de la siguiente forma
- Phishing
Los ciberdelincuentes envían correos electrónicos falsos, haciéndose pasar por instituciones legítimas para obtener información confidencial, como contraseñas o datos bancarios.
Por ejemplo, un empleado recibe un correo que aparenta ser de su banco, solicitando “actualizar sus datos” a través de un enlace. Al ingresar, es redirigido a un sitio web falso en el que introduce sus credenciales, que luego son robadas por los atacantes.
- Ransomware
Este tipo de ataque bloquea el acceso a sistemas o archivos críticos hasta que se pague un rescate. Una situación que ejemplifica este caso es cuando una empresa de manufactura recibe un archivo adjunto en un correo aparentemente legítimo. Al abrirlo, un programa malicioso encripta todos sus datos de producción y exige el pago de una suma en criptomonedas para restaurar el acceso.
- Ataques de Denegación de Servicios (DDoS)
Los atacantes inundan un sitio web o sistema con solicitudes falsas, provocando que colapse o deje de funcionar.
Esto ocurre cuando, por ejemplo, un portal de e-commerce es atacado con millones de solicitudes simultáneas por parte de un bot. Esto satura los servidores y deja el sitio fuera de servicio en pleno período de descuentos.
Cómo educar a los colaboradores en ciberseguridad
Para educar eficazmente a los empleados en ciberseguridad, se recomienda realizar capacitaciones regulares para mantener al personal informado sobre las últimas amenazas y las mejores prácticas de seguridad.
“Sus empleados son objetivos de alto valor para los actores de amenazas. Pueden ser objeto de un correo electrónico, de suplantación de identidad, engañados para realizar una descarga en línea, o dejar que un agente malicioso entre en una instalación sin saberlo. Una fuerza laboral sin formación puede suponer un grave riesgo”, señala el blog para Latinoamérica de Fortinet.