A principio del mes de febrero del 2023, el Ministerio del Interior de España lanzó una campaña de concienciación para alertar sobre el aumento de la criminalidad online, que busca sensibilizar a la población del impacto de estos delitos sobre las víctimas, la campaña solicita la colaboración de los ciudadanos para que apliquen medidas de autoprotección y anima a denunciar los hechos. Muestra también cuáles son los mayores delitos cibernéticos presentados y explica, de una forma fácilmente entendible, cada uno de ellos. (https://unodecadacincodelitos.com).
Para Colombia, la Policía Nacional tiene identificados los siguientes Delitos Cibernéticos como los más comunes:
Retos virales: Son desafíos que se comparten por redes sociales con el objetivo de generar el mayor número de interacciones posible con otros usuarios. Los de mayor impacto en Colombia son: El Juego Del Calamar, Honeycomb Challenge, Bird Box Challenge, Momo Challenge, La Ballena Azul y 48 Horas Challenge.
Sexting: Es un término que implica la recepción o transmisión de imágenes o videos que conllevan un contenido sexual a través de las redes sociales. Es un delito grave que ocurre cuando alguien amenaza con compartir tu material intimo sino accedes a favores sexuales o pagas dinero. También conocido como ‘pornovenganza’, que es la acción de revelar contenido íntimo de alguien sin su autorización o con fines intencionalmente perjudiciales para la imagen de la persona.
Ciberbullying: También conocido como ciberacoso y se presenta entre usuarios de una edad similar y contexto social equivalente, mediante el aprovechamiento de medios digitales, desde un teléfono móvil hasta Internet o a través de videojuegos online.
Grooming: es el acoso sexual de una persona adulta a una niña, un niño o un adolescente por medio de internet. Las personas que realizan grooming se llaman groomers o acosadores.
Vishing: práctica fraudulenta que consiste en el uso de la línea telefónica convencional y de la ingeniería social para engañar a personas y obtener información delicada, como puede ser información financiera o información útil para el robo de identidad.
Suplantación de identidad digital: apropiación indebida de otra identidad para actuar en su nombre; los objetivos del suplantador pueden ser múltiples, desde hacer una broma pesada, dañar la reputación, o realizar ciberataques desde la cuenta aprovechando la confianza que se genera en otras personas.
Phishing / Smishing: ataque que intenta robar su dinero o su identidad, haciendo que divulgue información personal (como números de tarjeta de crédito, información bancaria o contraseñas) en sitios web que fingen ser legítimos. Los ciberdelincuentes suelen fingir ser empresas prestigiosas, amigos o conocidos en un mensaje falso, que contiene un vínculo a un sitio web de phishing.
Hackeo: El “hacker” intenta obtener acceso a cuentas personales con la ayuda de un ordenador. Con ello consigue robar información confidencial y puede llegar afectar a los negocios de una empresa.
Ransomware: es software malintencionado (malware) diseñado para bloquear el acceso a sus archivos hasta que pague dinero. Los tipos de malware más conocidos en la actualidad destacan los crypters (encriptan información de los activos), infostealers (roban la información para venderla en la dark web), criptominers (utilizan el poder de cómputo de las empresas vulneradas para realizar minado de criptomonedas) y wipers (borran, destruyen o hacen indisponible la información clave de las organizaciones víctimas. (https://caivirtual.policia.gov.co/prevencion).
El más reciente reporte del Foro Económico Mundial sobre Perspectiva de Ciberseguridad Global 2023 señala que se avecina una tormenta cibernética, que incluirá amenazas y ataques cibernéticos cada vez más sofisticados, «esta tormenta se está gestando, y es realmente difícil anticipar qué tan mala será».
El informe encontró que los líderes empresariales son mucho más conscientes de la amenaza cibernética que el año anterior. De hecho, el 91% de los encuestados dijo que cree que un evento cibernético catastrófico y de gran alcance es al menos algo probable en los próximos dos años.
Sin embargo, el informe concluye que las organizaciones continúan enfrentando desafíos significativos cuando se trata de abordar de manera efectiva las preocupaciones cibernéticas. Si bien en el Siedco (Sistema de Información Estadístico, Delincuencial Contravencional y Operativo de la Policía Nacional de Colombia), no se reflejan estadísticas de ciberdelitos, datos de las CCIT (Cámara Colombiana de Informática y Telecomunicaciones) muestran que Colombia está en el puesto 65 del ranking global de seguridad cibernética, dejando muchos retos por superar con alrededor de más de 54.121 reportes de ciberataques en el 2022 con un incremento del 20.5% frente a periodos anteriores.
Casos colombianos:
Ataques que ha recibido el Siem (Sistema Integrado de Emergencias y Seguridad de Medellín), por parte de Lockbit (que secuestró 99 GB en archivos de información sensible, según expertos), la banda cibernética más peligrosa de todo el mundo.
En las pasadas elecciones, la participación del FBI apoyó una investigación por más de 400.000 ataques cibernéticos a la Registraduría. Y el ataque al Dane, en 2021, son algunos de los casos más representativos de ataques a las instituciones del gobierno nacional y regional.
En un artículo reciente, (https://www.infobae.com/america/tecno/2023/01/02/las-34-empresas-que-fueron-hackeadas-en-colombia-durante-2022/) muestran los nombres de las 34 empresas que fueron hackeadas en Colombia durante 2022, esto deja en evidencia que todos los sectores de la economía, de todos los tamaños y de todas las jurisdicciones, pueden ser susceptibles al hackeo por parte de los delincuentes.
