Cerca de 55 mil denuncias por hacekos se registraron en 2022

Los hackers se convirtieron en protagonistas en Colombia durante 2022. Los casos de bloqueos de sistemas en compañías como: Sanitas, Colsanitas, EPM, Salud Total y hasta la misma Fiscalía General de la Nación generaron inconvenientes en las empresas y los usuarios que tenían algún vínculo con estas.

A pesar de los esfuerzos por reforzar sus sistemas, parece que los delincuentes van un paso más adelante, estiman algunos expertos. Los ataques se siguen presentando este año.

En el último reporte del Centro Cibernético de la Policía Nacional, que contempla casos entre enero y octubre de 2022, hay registro de 54.121 denuncias por ciberataques. El tema es que en este tipo de vulneraciones se presentan algunos otros eventos como la extorsión, ya que les exigen a las víctimas dinero a cambio de no liberar la información robada.

En el reporte de amenazas 2023 presentado por la empresa de ciberseguridad Sophos, se estimó que durante el año pasado en Colombia se registraron casos de menor pérdida, en matera de cuantía económica, a cambio de recuperar los datos, si se compara con la región.

En promedio, por la modalidad “Rasomware” o secuestro de datos, se exigían 36 mil dólares por la información, cuando el monto en el resto de Latinoamérica rondaba los USD 900 mil. El gasto no es solo económico, estos ataques demandan recursos humanos, como el personal que se emplea para intentar revertir la situación, las horas que se emplean para dicha labor, además de las multas a las que se exponen por las filtraciones.

Esta modalidad fue la que se empleó en ataques de empresas como: Sanitas, Colsanitas y Empresas Públicas de Medellín (EPM), que tuvieron restricciones para ingresar a sus sistemas por más de un mes, y en este momento desconocen en su totalidad cual fue la afectación del ataque.

La firma Lumu Technologies estimó que durante 2022 se presentó un incremento del 133% de empresas hackeadas, en comparación con 2021. Cabe señalar que algunos de estos casos se hicieron públicos, mientras que otros quedaron en silencio, por decisión y estrategia propia de las entidades afectadas.

Según un listado de América Retail, hubo más de 30 empresas hackeadas, de las cuales se destacan:

Salud Total, la Universidad Javeriana, Universidad Piloto, Caracol TV, EPM, Claro, Electricaribe, Viva Air, Corferias, Famisanar, entre otras.

Dentro de las entidades públicas aparece el ataque al Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima), o a la Fiscalía General de la Nación, este último que se compiló en el denominado Guacamaya Leaks, que comprometió datos de funcionarios y procesos judiciales.

Sector del retail y servicios en la nube los más apetecidos por los hackers

Actualmente la distribuidora de medicamentos Audifarma se encuentra bajo el poder de los ciberdelincuentes, generando afectaciones a millones de usuarios. Pero al igual que esta compañía, según el informe de Sophos, las empresas de productos minoristas y los servicios de la nube serían a los que más apuntarían los ataques.

En 2021 el 77% de compañías de retail, a nivel mundial fue víctima de ataques, cifra que ha mantenido una tendencia al alza. En los servicios de la nube el año anterior se registró un aumento del 56% en incursiones, siendo las del secuestro de datos la más frecuente.

Se detectó también que los dispositivos móviles, como teléfonos inteligentes fueron los principales aparatos por donde comenzaron los ataques.

Dentro de los hackeos más conocidos también se encuentran a entidades cono el Departamento Administrativo Nacional de Estadística (DANE), la Agencia Nacional de Hidrocarburos, además de personajes del sector político como Andrés Pastrana.