Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

Secuestro de datos informáticos, una modalidad que toma vuelo dentro del cibercrimen


Secuestro de datos informáticos, una modalidad que toma vuelo dentro del cibercrimen
Actualizado: 22 noviembre, 2019 (hace 4 años)

La transformación digital es una puerta abierta a los ciberataques, los cuales causan grandes pérdidas a las compañías.

Durante el 2018, la Fiscalía General de la Nación reportó 20.000 denuncias por delitos informáticos en Colombia. El secuestro de datos informáticos viene haciendo de las suyas.

Según la Fiscalía General de la Nación, durante el año anterior se reportaron más de 20.000 denuncias por delitos informáticos en Colombia.

Los ataques más recurrentes se relacionan con códigos maliciosos o malware, así como con suplantación de identidad y de sitios web, con el fin de adquirir información financiera.

Actualmente, el sector financiero es la industria más afectada en el ciberespacio.

Sin embargo, no existe una discriminación entre públicos o sectores para el ciberdelito. Incluso, en ocasiones los envíos de malware son masivos y afectan computadores tanto de grandes empresarios como de personas del común.

En un mundo digitalizado la seguridad es un factor clave para la conservación de la información, sobre todo en una era en la que la principal tendencia es migrar hacia la nube.

Es por esto que la transformación digital debe ir de la mano con todas las garantías para no ser víctima del sistema.

Si bien tiene múltiples beneficios y es una necesidad demandante del mercado y los negocios, al mismo tiempo trae consigo una constante exposición a riesgos que deben ser mitigados para evitar los impactos negativos que genera un incidente de este tipo en términos económicos, de privacidad de información, confidencialidad y reputación de los afectados.

“Colombia está catalogada como el país que tiene más secuestros de datos en Latinoamérica. Además, los ciberataques son la séptima causa de mayor impacto económico en el mundo”

Según la Cámara Colombiana de Informática y Telecomunicaciones –CCIT–, Colombia está catalogada como el país que tiene más secuestros de datos en Latinoamérica. Además, los ciberataques son la séptima causa de mayor impacto económico en el mundo, por lo que deben ser tratados con precaución.

¿Qué es el secuestro de datos?

Para profundizar un poco en este tema, recientemente, el 10 de noviembre de 2019, la petrolera mexicana Pemex sufrió un ataque de este tipo. Los hackers pidieron un rescate a cambio de liberar la información. Los ciberatacantes solicitaron 565 bitcoins o 4,9 millones de dólares.

TAMBIÉN LEE:   [Conferencia] Pautas para determinar quiénes están obligados a reportar información exógena

Varios trabajadores de la empresa revelaron que el ataque cibernético fue más grande de lo que informó Pemex. La mayoría de las computadoras de la empresa están afectadas, y no solo el 5 %, como lo detalló la petrolera.

El malware enviado se metía a los computadores y encriptaba los datos, lo que impedía el acceso a ellos.

La Cadena SER en España sufrió el mismo tipo de ataque a principios de este mes. La compañía solicitó a sus empleados que apagaran de forma preventiva los equipos, bloquearon todo el correo entrante y la navegación en sus redes para evitar infecciones.

Javier Díaz, director global de Ventas de A3Sec, multinacional de ciberseguridad, afirma que “en el proceso de protección de la información, las capacidades de detección y respuesta han evolucionado, creando la necesidad de desarrollar nuevas habilidades en cacería de amenazas, validación de la efectividad, establecimiento de nuevos modelos de respuesta a incidentes e implementación de herramientas de inteligencia artificial».

Estar a la vanguardia en temas de transformación digital no significa solamente desarrollar habilidades en el campo tecnológico; es necesario trabajar de manera conjunta con herramientas inteligentes que permitan anticiparse a las posibles situaciones fraudulentas a las que están expuestas las industrias en la nube.

Lo anterior, permitirá ser más efectivos en los procesos de detección y respuesta oportuna ante cualquier incidente.

“Dadas las características del negocio y el manejo de información sensible, es importante recurrir a una empresa experta en la materia que se encargue de supervisar y controlar todas las acciones de seguridad pertinentes para evitar ser víctima de un ataque. Es claro que la necesidad de un mundo interconectado implica también su acompañamiento y custodia”, afirma Díaz.

Material relacionado

Descubre más recursos registrándote o logueándote. Iniciar sesión Registro gratuito
,