Segurilatam 019

/ Tercer cuatrimestre 2021 28 artículo técnico Seguridad en Colombia R ecientemente, algunas de las características del ciber- crimen se basan realmente en las particularidades que poseen los tipos de víctimas frente a este tipo de amenazas. La Red de Investigación Académica en Ciberseguridad y Cibercrimen ha hecho una clasificación estadística de las principales conductas que están afectando a los ciudadanos desde el enfoque de la cibercriminología, en- tendiendo que cada uno de ellos posee una predisposición para poder cometer mayores falencias o errores en el mo- mento de recuperarse de un incidente cibernético. Diversos factores han aumentado la predisposición de los ciberciudadanos ante los ambientes tecnológicos inesta- bles, los cuales están orientados a tec- nologías emergentes o recientes para ellos, lo que presupone una ventaja para el ciberdelincuente de cara a poder eje- cutar tareas de ingeniería social basadas también en el error humano; por ejemplo, el phishing . En este sentido, muchos de los principales actores que orientan este fenómeno están basados en los servicios que son gestionados bajo un enfoque de entorno o de acceso a servicios o activos críticamente vulnerables. Niveles de conocimiento Relacionado con lo anterior, este tipo de tecnologías que tienden a ser novedosas se pueden clasificar en tres niveles de conocimiento y dominio: La superficie o el Internet convencio- nal, lo que se define como un macro- nivel. El Internet o las tecnologías novedo- sas, como el uso de la red TOR o la inteligencia artificial (IA), entre otras que cabe considerar. Micronivel. Aquellas personas que están en contacto con tecnologías emergentes que involucran los niveles superiores de conocimiento frente a la explotación de técnicas y tácticas por parte del cibercriminal. En este contexto, las víctimas del ci- bercrimen se deben clasificar en dos tipos de categorías: una de ellas orienta- da al entorno individual del ciberespacio y la otra orientada al entorno colectivo del ciberespacio. En una reciente publicación, Gartner advirtió, de acuerdo con la visión de po- sibles afectaciones a este tipo de vícti- mas, del posible incremento de violación de la gestión de accesos privilegiados (PAM, por sus siglas en inglés). El conocimiento de la víctima sobre ¿a qué me conecto? , ¿cómo me conecto? y ¿cómo me autentico? es el camino que está ejecutando el cibercriminal para po- der orientar los tipos de ciberataques re- lacionados con el aumento de posibles incidentes cibernéticos. Mecanismos cibercriminales En cuanto a los mecanismos que está utilizando el cibercriminal, uno de ellos se destaca sobre los otros mediante la obtención de mecanismos de fácil materialización. En Colombia, el orde- namiento jurídico está basado en una política integral de ciberseguridad me- diante la sanción de los delitos infor- máticos que se producen o se generan por un medio de origen, como lo son el Internet y el uso de las tecnologías de la información y la comunicación (TIC). En esa misma vía se ha considerado que la materialización de esas conductas an- teriormente descritas debe basarse en una denuncia formal. Actualmente, algunos estudios refle- jan que el entendimiento del cibercrimen para poder basarse en la prevención y detección temprana no debe orientarse exclusivamente en la afectación mate- rializada de una conducta. Para poder ser más claro, no en todas las veces debe existir una denuncia orientada a la afectación de un sistema informático. El desarrollo circunstancial de las diferen- tes conductas que afectan la cibersegu- ridad de los ciudadanos en Internet se Política de ciberseguridad en Colombia: visión académica del cibercrimen E manuel O rtiz R uiz P residente de la R ed de I nvestigación A cadémica en C iberseguridad y C ibercrimen