De acuerdo con la Supervisión financieradurante 2023 en Colombia 28.000 millones ciberataques al sistema bancario y la tasa de éxito de los delincuentes fue una cifra mínima, cercana al cero por ciento.
La entidad presentó el Informe de Indicadores de Seguridad de la Información y Ciberseguridaden el que detalla que el presupuesto de los establecimientos bancarios para enfrentar este flagelo fue de $440.000 millones, cifra 3,5% superior a la destinada para ese fin en 2022.
(Más: Pago por reconocimiento facial: ¿es una alternativa segura para el consumidor?).
En cuanto al número de ataques, la Superfinanciera (28.000 millones) 76 millones diarios o 3,2 millones por hora, Los casos de éxito en la realización de ataques llegaron a 2, esta es una cifra que representa una tasa de éxito del 0,0000000007%.
La seguridad cibernética Archivo privado
La entidad dijo que la mejora en la medición del Sistema de Gestión de Seguridad de la Información y Ciberseguridad fue del 2,74%.
Una fuente de la entidad dijo que existe una distinción entre un ataque y un incidente cibernético, ya que el primero es un intento por parte de un delincuente de cometer fraude o robar la cuenta de un cliente, ya sea una persona natural, una empresa o las propias entidades. , mientras que un incidente cibernético traspasa una barrera y una entidad.
(Más información: Nvidia espera que la IA generativa logre una ‘nueva revolución industrial’).
Otro aspecto que menciona la Superfinanciera sobre el alto número de ataques es que esto ocurre, ya que los ciberdelincuentes cuentan con herramientas cada vez más sofisticadas, incluso hasta inteligencia artificial (IA)por lo que son más sofisticados y por eso todo el sistema y la Superfinanciera necesitan tecnología de punta para tratar de evitar que los cibercriminales vayan un paso adelante como lo han hecho.
La Superfinanciera requiere una alta madurez en ciberseguridad en todo el sistema bancario y todas las entidades financieras y los esquemas propios de la entidad también han ido aumentando para tener sistemas maduros.
La seguridad cibernética iStock
Una de las principales metodologías con las que se producen los ciberataques es suplantación de identidadque está tratando de pescar con correos electrónicos fraudulentos, haciéndose pasar por una entidad gubernamental y con este ataque intentar un malware (software malicioso) que suele venir acompañado de un mensaje de texto y un enlace para que las personas accedan a través del mismo y caigan.
La fuente dice que los ciberdelincuentes continúan monitoreando y revisando los portales y si encuentran una vulnerabilidad la explotan.
(Le recomendamos: Cómo utilizar la función ‘Buscar mi dispositivo’ de Google tras nueva actualización).
Otro intento de ataque es Secuestro de datos que consiste en secuestrar la información o parte de ella a una entidad o persona para solicitar un pago para desbloquearla. Esto puede comenzar con un correo electrónico fraudulento que se descarga en la computadora y luego cifra la información y posteriormente llega un mensaje pidiendo dinero.
La seguridad cibernética iStock
Una que se usa mucho es la investigación dirigida, buscar en redes sociales, ya que mucha gente pone dónde trabaja, su puesto, y cuando se van de viaje publican fotos y con ingeniería social empiezan a enviar correos electrónicos e incluso Mensajes fraudulentos en WhatsApp y ahí comienza la suplantación y usurpación de identidad..
(Lea también: ¿Cuáles son los servicios digitales más utilizados por los hogares colombianos?).
Según la Superfinanciera, a través del Circular 29 de 2019 A las entidades se les solicitó mecanismos de autenticación fuertes y para entornos no presentes que utilicen este tipo de mecanismo, debe ir acompañado de algo biométrico o un token o algún mensaje al celular.
el informe de Laboratorios FortiGuard de FortinetDice que en América Latina se produjeron 200 mil millones de intentos de ciberataque en 2023 y advirtió que Prometei, un malware con capacidad de control remoto, ha experimentado un notable aumento de actividad en América Latina.
HOLMAN RODRÍGUEZ MARTÍNEZ
Periodista de cartera
