La seguridad de la información es llevada acabo por los denominados ciberdelincuentes, deben socavar la seguridad, integridad y disponibilidad de la información y los datos. A pesar de un sistema informático, también se debe considerar la estructura y composición física de la empresa o entidad.
Según cifras que maneja la Policía Cibernética (CCP), los delitos informáticos en Colombia han crecido exponencialmente con más del 39% de las denuncias solo en los últimos años en la seguridad de la información.
Lo preocupante es que este puede ser un número pequeño en comparación con la realidad porque las víctimas de estos delitos no siempre conocen el procedimiento para dictar una condena.
Sin embargo, aún más preocupante es que algunas entidades del sector privado no informan sobre posibles casos de ciberdelincuencia. Tomarán tales decisiones para no revelar fallas en su infraestructura, tanto física como lógicamente, y para no crear una mala reputación o imagen con sus clientes.
Modalidades aplicadas en el Cibercrimen
Según el capitán Miranda, en la lista de métodos mayoritariamente utilizados por los ciberdelincuentes se encuentran el fraude, el fraude bidireccional (fraude comercial y fraude tradicional), el correo nigeriano y el engaño personal.
Respecto a este último método, el Capitán señala que existen muchas herramientas gratuitas que permiten ataques de phishing por correo electrónico.
¿Qué incluye? Por ejemplo, parece que un correo electrónico del jefe a la bandeja de entrada del funcionario le pide que verifique alguna información que el funcionario está haciendo, por lo que sin darse cuenta acepta convertirse en víctima de un delito penal.
Durante el año pasado, las autoridades descubrieron un método que les preocupa mucho, conocido como ransomware o secuestro de bases de datos. El ransomware anterior incluye malware o malware que encripta bases de datos e información confidencial contenida en archivos que pertenecen a firmas de contabilidad, talentos o grandes proyectos corporativos.
Una vez cifrada la información, los delincuentes proceden a chantajear a los empresarios para que revelen la información; Si no aceptan la extorsión, los delincuentes borrarán los datos en cuestión.
¿Cómo enfrentar un caso de Cibercrimen y seguridad de la información?
Según el Capitán Miranda, este tipo de situaciones llevará a las empresas a “implementar políticas como la ISO 27001, que crea sistemas de seguridad de la información.
Según los expertos de Sophos, empresa de ciberseguridad en colombia además expertos en seguridad de la información en colombia especializada en temas digitales, los clientes o usuarios finales en general son el eslabón más débil del cibercrimen. De hecho, los expertos de esta empresa, los ciberdelincuentes saben que los malhechores son humanos.
Además, las máquinas están programadas para hacer lo que dice la gente y, por lo tanto, son ellas las que abren la puerta a los ataques informáticos.
Cifras procesadas por el Centro de Procedimientos Penales muestran que en 2013 se presentaron un total de 4.288 denuncias a nivel nacional por delitos informáticos, incluidas 3.400 denuncias por robo de computadoras. El Capitán Miranda explicó: “Los números son realmente preocupantes porque estamos hablando de que más del 80% de los ataques informáticos están relacionados con la transferencia de activos económicos, el robo de computadoras o la transferencia de activos sin consentimiento.
Las ciudades más afectadas son Bogotá, Cali, Bucaramanga, Ibagué y Neiva.
Los siguientes delitos más comunes son: acceso indebido a los sistemas informáticos, violación de datos personales, transferencia de propiedad sin consentimiento.
Según Miranda, “una cosa lleva a la otra: para cometer un robo de computadora, el delincuente debe visitar un sitio web, lo que significa que debe crear una brecha de datos personales (como nombres de usuario y contraseñas), y de manera similar, están involucradas transferencias de activos no consentidas.
Fraude corporativo y sus causas en la seguridad de la información
En la sesión asesor de Colonista por las principales causas del fraude de la empresa, destacó que «desafortunadamente, no hay una política clara en las organizaciones privadas y algunas publicaciones sobre la gestión de la gestión de la gestión de empleos, asi como no un objetivo para abordar la seguridad de la información en colombia».
«También notamos que muchas veces, los gerentes del sistema son responsables de hacer o no agotar las condiciones necesarias para informar a la sociedad de manera informal».
Otro factor alentará el surgimiento de los fraudes que serán la mayor presencia de delitos extranjeros en Colombia que proporcionan técnicas utilizadas en los países de Europa del Este.
De acuerdo con los datos basados en el PCC, estos delincuentes que llevan malware y sofisticados malware incluso control remoto de gerentes o marcos en el sector financiero, tesoros y contabilidad de las organizaciones afectadas.
No hay políticas claras en organizaciones privadas en todo el país para dispositivos móviles, incluidos comprimidos, teléfonos inteligentes y variedades híbridas, a través de las cuales se han procesado grandes cantidades de recursos e información. Y esto creará un gran riesgo en el caso de la pérdida.
¿Cómo opera los cibercriminales en una organización?
Varias investigaciones realizadas por la Oficina de Procedimiento Penal demostraron que muchos delincuentes se apoyaban entre sí.
Por ejemplo, el Coronel Bautista dijo que “si alguien sabe que existe una vulnerabilidad, se la puede proporcionar a un grupo de delincuentes que podrían estar buscando a terceros (por ejemplo, proveedores de servicios). misma lealtad a las empresas, no te puedo decir un factor importante, pero se entrelazan varios roles.
No siguen, la misma línea, pero pueden relacionarse entre sí a la hora de cometer delitos. Las organizaciones de ciberdelincuentes son jerárquicas, por eso hay gente que pone dinero y luego hay gente que desarrolla software.
Luego llega el encargado de la logística (quien contacta a la potencial víctima por medio de computadoras o ingeniería social) y luego viene otro personal a empujar o repartir el dinero.
El Coronel Bautista asevera que “el mundo es más pequeño de lo que él imagina y por eso es hora de que un método sea utilizado por delincuentes en Europa o Asia (sobre todo países del Sudeste Asiático). Colombia toma vuelo o tarda en subir un archivo a la nube y los delincuentes en Colombia la han comprado para usarla”.
“Sí, había una estructura en el momento del crimen, pero no puedo decirles que era una organización tipo Bacrim”.
Los funcionarios aseguran que tienen que desentrañar lo que hay detrás de ellos para ver si estos esquemas piramidales tienen en común, con uno o más miembros encontrándose con estafas comunes.
El Bitcoin, la seguridad de la información y el cibercrimen
En base a la información proporcionada por CCP, los ciberdelincuentes a menudo solicitan que se transfiera dinero a través de Bitcoin, que es difícil de rastrear; O transferencias bancarias y transferencias a través de plataformas internacionales a países que también son difíciles de rastrear.
Según el Capitán Félix Miranda, «Un hacker serio no buscará dinero de inmediato, y un hacker nunca hará contacto físico porque vive en su mundo autista.
Cuando analizamos el problema de Bitcoin y la transformación de la base de datos, podemos determinar cómo la moneda virtual Se desarrolla el problema y si a este problema le sumamos los Casinos o las apuestas online vemos que todo se gestiona a través de monedas virtuales donde las ganancias son altas y el control es pequeño.
Los ciberdelitos más comunes en Colombia
La ciberdelincuencia se ha convertido en una amenaza continua para la seguridad de los miles de colombianos. Los delitos de la computadora afectan no solo la privacidad y las bolsas, sino que también están tratando de la integridad de las víctimas de los ciudadanos de este delito. En Colombia, los fraudes de correo electrónico se vuelven más populares.
Ataques informáticos diarios 542 465 se presentan a personas naturales, esta electrónica conduce a un vuelo que supera el número de 100 millones de dólares de pesos.
Los campos más afectados por este tema son: sector financiero con uno (39.56%), telecomunicaciones (25.5%), gobierno (15.44%), sector (9,45%), minorista (6,44%) y sector energético (3,61%); Estas tasas son equivalentes a los ataques al día, según Digiware, también argumentan que Colombia ocupa el quinto lugar en América Latina, para tener un crecimiento significativo en los crímenes de computación. Quejas frecuentes de los ciudadanos; La víctima de los ataques de la red es a través de bancos fraudulentos, comprar productos e identidad de identidad.
Todos los defectos mencionados anteriormente tienen sanciones de 2009 1273, con el objetivo de modificar los costos penales a través de un nuevo viaje legal «para proteger la información y los datos».
De acuerdo con lo anterior, los profesionales del crimen de la computadora recomiendan evitar a terceros en el momento de la negociación, si tiene algún inconveniente, será mejor ser transferido a una sucursal bancaria.
Recomendamos que ingrese a entidades financieras a través de los enlaces enviados por correo electrónico y sin ninguna razón, sucede a las transacciones o consultar sus redes sociales en las computadoras públicas; Es mejor usar una computadora o un teléfono personal.
La Policía Nacional creó una Central; Esta unidad es parte del grupo criminal de encuestas de delitos, donde la comunidad puede acceder al sitio web a denunciar cualquier verdad de delito que intenta la seguridad financiera, seguridad en la información.
Por ello es importante que se tenga conocimiento de toda la información que se puede desarrollar por parte de los delincuentes, por ello es importante estar atento a todos los detalles.
