A grandes rasgos, ¿cuántas denuncias relacionadas con delitos cibernéticos atendieron en el CAI Virtual en 2020?
En el marco de la Ley de Delitos Informáticos, se pasó de 23.907 denuncias en 2019 a 45.104 en 2020, lo cual representa un incremento del 89%. El delito más denunciado por los ciudadanos fue el hurto por medios informáticos y semejantes (+37%), situándose a continuación la violación de datos personales (+174%), el acceso abusivo a sistema informático (+89%), la suplantación de sitios web (+303%) y, finalmente, la transferencia no consentida de activos (+86%).
Esta tendencia de crecimiento del cibercrimen fue un fenómeno global. Las organizaciones criminales transnacionales se adaptaron a las obvias necesidades de hiperconectividad de los ciudadanos con el objetivo de masificar su actividad maliciosa en Internet.
Colombia no fue la excepción y las cifras lo demuestran claramente. Como se ha comentado, la creación de portales falsos en la Red para capturar datos personales registró un impresionante incremento del 303%. Esta suplantación se materializa mediante campañas de phishing que los ciberdelincuentes propagan a través del envío masivo de correos electrónicos y mensajes de datos en redes sociales sirviéndose de temas de actualidad para engañar a los internautas.
Estos últimos clican en un enlace adjunto que los direcciona a la página falsa. De esta manera, los ciberdelincuentes se apoderan de datos personales, especialmente relacionados con credenciales bancarias, con el objetivo de afectar el patrimonio económico de las personas, contraseñas de correos electrónicos y redes sociales con el firme propósito de realizar suplantaciones y estafas.
Respecto a 2019, ¿qué repercusión tuvieron la pandemia y el teletrabajo en los delitos cibernéticos cometidos en 2020?
La migración drástica de las actividades cotidianas motivadas por la pandemia de la COVID-19 generó diferentes afectaciones en materia de ciberseguridad a nivel mundial, toda vez que un gran porcentaje de ciudadanos no cuenta con una cultura respecto a la protección de sus datos en la web, abriendo así brechas de seguridad que están siendo aprovechadas por los ciberdelincuentes para cometer acciones criminales.
Uno de los aspectos más significativos que logramos evidenciar durante este periodo corresponde al surgimiento de nuevas técnicas especializadas que tienen como objetivo realizar defraudación en el patrimonio económico de los ciudadanos. Por otra parte, las modalidades que más han teniendo impacto en la ciudadanía corresponden a las estafas por compraventa de productos en línea, el vishing (que hace referencia al engaño mediante llamadas telefónicas e ingeniería social para obtener dinero), el smishing (que es el mismo engaño pero mediante el envío de mensajes de texto al celular) y el uso de software malicioso para infectar nuestros dispositivos electrónicos.
El trabajo en casa y la virtualidad escolar fueron otras de las gigantescas ventanas que se le abrieron al cibercrimen. Claramente, el país no estaba preparado para esta nueva realidad y empezamos a trabajar y estudiar desde nuestros hogares sin tener presente las más mínimas medidas de ciberseguridad. Es decir, utilizamos el mismo computador para todo, redes wifi totalmente inseguras, sin cambios permanentes de contraseñas ni restricciones de acceso, sin antivirus y con sistemas operativos desactualizados. Y así intercambiamos archivos y datos con nuestras empresas.
Como consecuencia, una de sus más visibles repercusiones fue el incremento de ataques de tipo ransomware o secuestro de datos dirigidos a las pequeñas y medianas empresas. Hablamos de programas dañinos que restringen el acceso a determinadas partes o archivos del sistema operativo, infectándolo y pidiendo posteriormente un rescate a cambio de quitar esa restricción.
Teniendo en cuenta que la situación de pandemia perdurará en 2021, ¿qué escenario de delitos cibernéticos contemplan para este año? A juicio de la Policía Nacional, ¿cuáles serán los más frecuentes?
Sin duda, la virtualidad llegó para quedarse. Y ante las actuales condiciones de vida, hace que podamos realizar nuestras actividades laborales, académicas, personales, familiares y sociales con mediana normalidad. Por lo tanto, el escenario no será diferente. Las organizaciones transnacionales dedicadas al cibercrimen seguirán adaptándose rápida y sofisticadamente para materializar sus delitos a través del ciberespacio.
Se prevé entonces que en 2021 aumenten las estafas que utilizan Internet como medio, así como la suplantación de sitios web para capturar y violar datos personales, siendo uno de los principales factores dinamizadores la puesta en marcha del Plan Nacional de Vacunación contra la COVID-19.
Entre los aspectos más importantes podemos mencionar el ofrecimiento de falsas vacunas rusas, chinas o israelíes contra el coronavirus. Este será uno de los factores de mayor preocupación. También la utilización de técnicas de ingeniería social con el fin de distribuir código malicioso, principalmente mediante la difusión de correo electrónico bajo la modalidad de email spoofing (creación de mensajes con una dirección de remitente falso).
Asimismo, habrá que prestar atención a la suplantación de autoridades gubernamentales del sector salud mediante sitios web phishing (portales falsos) con el fin de capturar datos personales. Y, por último, habrá campañas de tipo BEC (ataques de compromiso por correo electrónico empresarial) en las que se suplantarán a cargos directivos de las compañías como directores generales, vicepresidentes o altos ejecutivos, entre otros, para desviar pagos de proveedores o envíos de mercancía.
En su página web, el CAI Virtual ofrece servicios como llaves para desbloquear archivos cifrados (ransomware), análisis de malware o aplicaciones móviles para el fortalecimiento de la ciberseguridad. ¿Qué aceptación tienen estos servicios entre los internautas? ¿Son valorados por los ciudadanos?
Buscamos generar conciencia ciudadana frente al uso adecuado de las tecnologías de la información y la comunicación (TIC), así como dar a conocer las diferentes modalidades y vectores de ataque que viene utilizando el cibercrimen tanto en Colombia como a nivel mundial. Para ello, contamos con oficiales de enlace en Interpol y Europol, lo cual nos garantiza un intercambio de información efectivo y real frente a lo que está ocurriendo.
Actualmente, contamos con una percepción de satisfacción ciudadana del 93,7% respecto a los servicios de ciberseguridad que se brindan a través de la plataforma CAI Virtual, los cuales son muy bien percibidos por los ciudadanos. Con ellos, orientamos sobre incidentes relacionados con la Ley de Delitos Informáticos.
En materia de concienciación, ¿qué iniciativas llevan a cabo desde la Policía Nacional? ¿Hasta qué punto los ciudadanos saben qué es el ransomware, el phishing, el skimming o las cartas nigerianas?
Desde el Centro Cibernético de la Policía Nacional de Colombia se lideran diferentes campañas orientadas a generar concienciación a través de nuestras redes sociales, emisoras institucionales y demás medios en materia de las TIC. Esta actividad se enfoca a diario con el objetivo de contrarrestar y mitigar aquellas modalidades emergentes del cibercrimen que pueden generar afectación a los bienes jurídicos tutelados de la información y los datos de nuestros ciudadanos.
Respecto al conocimiento ciudadano de las modalidades descritas, encontramos que una minoría poblacional entiende las mismas y se acoge a las recomendaciones brindadas a través de nuestros canales de comunicación.
Es por ello que resulta de gran importancia que las empresas y todos los sectores, especialmente la academia, realicen campañas y programas dirigidos a sus funcionarios y estudiantes desde los primeros años para que se fortalezcan los hábitos de higiene informática. Y para que los usuarios conozcan y sepan cuáles son los riesgos a los que estamos expuestos cuando nos conectamos a Internet. Hay que fomentar el uso responsable y ético de las TIC y acompañar a nuestros niños y adolescentes.
Con el objetivo de resaltar su importancia, ¿podría destacar algunos casos operativos en los que participó la Policía Nacional de Colombia en 2020 para luchar contra la ciberdelincuencia?
Por parte del Centro Cibernético Policial, durante el año 2020 y en el marco de la Estrategia Integral de Ciberseguridad, se logró la desarticulación de 14 organizaciones delictivas y la captura de 219 actores criminales. Igualmente, se ejecutaron 32 operaciones a nivel nacional.
Entre las más destacadas, la Operación Moldavos permitió desarticular una organización internacional dedicada a la clonación de productos bancarios y capturar a dos de los cibercriminales más buscados a nivel mundial. Por su parte, la Operación Depredadora, llevada a cabo junto a Europol, facilitó la captura de una mujer que distribuía material de explotación sexual infantil de sus hijas.
En cuanto a la Operación HijaCkers, posibilitó desmontar una banda criminal, dedicada al secuestro de portales web de empresas nacionales e internacionales, que exigía elevadas sumas de dinero a cambio de entregar nuevamente el control a las organizaciones. Y la Operación Dollar Scam ayudó a desmantelar otro grupo y capturar a cuatro personas que se dedicaban a suplantar perfiles de WhatsApp con el fin de estafar con la venta de dólares, préstamos o envíos de supuestas encomiendas.
De igual modo, en el marco de las labores de ciberpatrullaje que se realizan durante las 24 horas del día para identificar actividad maliciosa en Internet se han contabilizado 14.072 incidentes gestionados desde la plataforma CAI Virtual; 7.139 páginas identificadas y bloqueadas con contenido explícito de abuso sexual infantil en línea; 1.648 páginas bloqueadas de juegos y apuestas ilegales; 512 portales web suspendidos por campañas de phishing y malware; 730 muestras de malware analizadas en el laboratorio de informática forense; 1.078 alertas generadas en diferentes medios de comunicación; 376 charlas preventivas a diferentes sectores de la sociedad, y 1.028 comunicaciones relacionadas con el cibercrimen intercambiadas con Interpol y Europol.
En el escenario cibernético, ¿cuáles son los principales retos y objetivos que se ha marcado la Policía Nacional en 2021?
En primer lugar, generar conciencia en materia de ciberseguridad en la ciudadanía colombiana. También estar a la vanguardia en tecnologías emergentes y nuevas modalidades de cibercrimen para contrarrestarlas de manera eficiente y oportuna. Y, finalmente, crear cultura de denuncia ante hechos delictivos que se asocien a las TIC.
Para finalizar, ¿qué les diría a lectores de Segurilatam que aún no están familiarizados con el CAI Virtual? ¿Por qué deberían ponerse en contacto con el CAI Virtual si sufren o creen que pueden ser víctimas de un delito cibernético? ¿Cómo lo pueden hacer?
El CAI Virtual 24/7 es un servicio especializado de la Policía Nacional de Colombia, dedicado a la atención y gestión de incidentes informáticos asociados a la Ley de Delitos Informáticos, que busca la protección del bien jurídico tutelado de la información y los datos. El CAI Virtual está integrado por expertos de ciberseguridad, quienes orientan de manera ininterrumpida y personalizada a los ciudadanos para que no sean víctimas del cibercrimen, también ante la ocurrencia de un hecho delictivo y para la correcta preservación de la evidencia digital y poner en marcha los canales de denuncia virtual ante la Fiscalía General de la Nación.
