CCIT
  • Inicio
  • Noticias
    • Blog
    • CCIT en los Medios
    • Noticias CCIT
    • Podcast CCIT
  • La CCIT
    • Misión y Visión
  • Afiliados
    • Cómo afiliarse
    • Directorio de afiliados
  • TicTac
    • Acerca del TicTac
    • Programas ▹
      • Alianza 80/180
      • Territorios VIC
      • Fintechgración
      • SAFE
    • GTIPA
    • Estudios Comisionados
    • Otros Estudios
    • Dato TIC
    • Podcast TicTac
  • Observatorio
    • Acerca de AnalyTICs
    • Estudios
    • Temas en Tendencia
    • Datos de Interés
    • Glosario TIC
  • Contáctenos
  • Inicio
  • Noticias
  • Entidades de gobierno en la mira de los ciberdelincuentes

Entidades de gobierno en la mira de los ciberdelincuentes

Publicado el 29 de abril de 2022

foto por: rawpixel.com

0
COMPARTIDO
FacebookTwitterLinkedinGoogleWhatsapp

Alrededor de 193 sitios web, de entidades públicas colombianas, han sido infectados y se han sustraído datos de usuarios gubernamentales o de servicios públicos, con el fin de distribuirlos y venderlos en la internet profunda y otros medios tal como se expuso en foros de Dark web[1], el Tanque de Análisis y Creatividad de las TIC (TicTac) y su programa de Seguridad Aplicada al Fortalecimiento Empresarial (SAFE) presento su primer informe trimestral de ciberseguridad enfocado en los ataques a entidades de gobierno.

Una de las más recientes actuaciones relacionadas con ataques en materia de   seguridad de la información, fue la realizada en contra de la plataforma tecnológica del Instituto Nacional de Vigilancia de Medicamentos y Alimentos (INVIMA), actuación que comprometió un 80% de los servicios generando indisponibilidad de información, sistemas, página web, correos electrónicos y otros aplicativos institucionales, según lo informado por esta Entidad.

Este caso y otros, confirman la tendencia identificada por SAFE, la cual revela que la técnica más empleada por los atacantes, es aquella que se enfoca en la intromisión de organizaciones grandes, tales como entidades públicas, en donde desafortunadamente el número de las personas que se encuentra a cargo de enfrentar la problemática no es proporcional a la cantidad y riesgos de las amenazas identificadas actualmente.

Por si fuera poco, estos ataques dirigidos son cada vez más rápidos, situación que dificulta su detección y respuesta. Según el estudio realizado por SAFE, el tiempo promedio que le toma a un adversario moverse lateralmente de un host a otro dentro del mismo entorno afectado es de apenas 1 hora y 38 minutos.

“El dato anterior nos lleva a concluir que los adversarios tienen un alto nivel de sofisticación en sus ataques y cuentan con alto nivel de preparación que les permite moverse rápidamente de un punto a otro. De acuerdo a la situación descrita, el personal encargado de los temas relacionados con la seguridad de la información cuenta con muy poco tiempo para reaccionar y evitar que los datos sean comprometidos.” aseguró Alberto Samuel Yohai Presidente de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT)

En ese sentido, la CCIT, el Tanque de Análisis y Creatividad de las TIC, (TicTac) y su programa SAFE, recomienda a las entidades gubernamentales fortalecer y trabajar en una estrategia de ciberseguridad robusta para evitar que los ataques tengan éxito y así mismo propone las siguientes acciones:

  1. Construya una cultura de ciberseguridad: Una higiene IT robusta es la mejor forma de prepararse. Las áreas críticas, como endpoints y trabajos en la nube, deben ser una prioridad.
  2. Conozca a su adversario: Infórmese sobre los grupos que operan contra su sector y sus principales vectores de ataque.
  3. Invierta en agilidad: Invierta en soluciones que aporten visibilidad y agilidad a sus equipos de seguridad, para que puedan responder a los ataques con las tácticas adecuadas.
  4. Adelántese a las tendencias: El 80% de los ataques actuales se producen por robo de credenciales legítimas. Utilice soluciones de analítica conductual para identificar en tiempo real accesos sospechosos y actuar antes de que sea tarde.
  5. Implemente el modelo Zero Trust: El auge del robo de identidad y el amplio mercado para los datos secuestrados significan que las amenazas pueden estar dentro de su propia organización.
  6. Invierta en detección de amenazas: Cerca del 62% de los ataques analizados por CrowdStrike son libres de malware, por lo que la tecnología sola no puede prevenirlos. Contar con el apoyo de expertos que cierren las brechas tecnológicas.
  7. Establezca una estructura a prueba de errores: Los errores humanos siguen siendo un factor decisivo en las incursiones a datos en la nube. Es importante establecer una estructura con roles y patrones definidos, que ayuden a reducir los errores en las operaciones.

Finalmente, “es importante resaltar que  uno los factores a considerar durante el 2022; es el proceso electoral,  ya que  éste como es bien conocido, incrementa la actividad maliciosa hacia la Registraduría Nacional del Estado civil, particularmente en los aplicativos y plataformas tecnológicas a través de las cuales se informa a los votantes acerca de  los sitios de votación,  la notificación como jurados de mesa e incluso los reportes preliminares de resultados basados en el preconteo en los puestos de votación, entre otros” concluyó Ana Milena Bula Directora de Desarrollo de Programas del TicTac

A continuación relacionamos las Entidades públicas que sufrieron ciberataques en 2021:

  1. DIAN
  2. Comisión Nacional del Servicio Civil
  3. ICFES
  4. Unidad del Servicio de Empleo
  5. Agencia Nacional de Contratación Pública
  6. ICETEX
  7. COLPENSIONES
  8. Secretaría de Hacienda del Distrito de Bogotá
  9. Migración Colombia
  10. Fondo Nacional del Ahorro
  11. Alcaldía de Medellín
  12. INVIMA

Por último, es importante resaltar algunas cifras del cibercrimen registradas en Colombia en el 2022

Durante el primer trimestre de 2022 se registraron en Colombia 9.226 denuncias por ciberdelitos; cerca de 3 mil casos menos que el año anterior, cuando ya se habían reportado 12.012 casos de afectación a la integridad, confidencialidad y disponibilidad de los datos y sistemas de información frente al mismo periodo de 2021.

Los tres delitos con mayor impacto en relación directa con el número de ocurrencia de incidentes de ciberseguridad siguen siendo en su orden los siguientes:

  • Hurto por medios informáticos con 574 casos en 2022 frente a 3.981 casos presentados en el 1T 2021. Casos recurrentes de robo de credenciales bancarias para luego suplantar a los usuarios y transferir los activos de las cuentas afectadas.
  • Violación de datos personales con 947 casos, registran una disminución del 39% dada la diferencia con el 2021 cuando fueron reportados 3.204 casos.
  • Suplantación de sitios WEB generalmente relacionados con casos de phishing que registró 914 casos en 1T 2022 en comparación a 545 casos en 1T del 2021.

[1] https://darktracer.com/news

Para conocer el estudio completo haga clic aquí

Dejar un comentario

Haz clic aquí para cancelar la respuesta.

Últimas noticias

  • Más de 54.000 denuncias de ciberdelitos se registraron a cierre del tercer trimestre de 2022
  • Colombia avanza hacia el 5G
  • Hurto a través de medios y sistemas informáticos siguen creciendo en Colombia
  • Compre de forma segura el día sin IVA
  • Entidades de gobierno en la mira de los ciberdelincuentes
  • Nace el primer laboratorio especializado en ciberseguridad para CISOs
  • Inicio
  • Noticias
    • Blog
    • CCIT en los Medios
    • Noticias CCIT
    • Podcast CCIT
  • La CCIT
    • Misión y Visión
  • Afiliados
    • Cómo afiliarse
    • Directorio de afiliados
  • TicTac
    • Acerca del TicTac
    • Programas ▹
      • Alianza 80/180
      • Territorios VIC
      • Fintechgración
      • SAFE
    • GTIPA
    • Estudios Comisionados
    • Otros Estudios
    • Dato TIC
    • Podcast TicTac
  • Observatorio
    • Acerca de AnalyTICs
    • Estudios
    • Temas en Tendencia
    • Datos de Interés
    • Glosario TIC
  • Contáctenos

Política de tratamiento de datos personales

Cámara Colombiana de Informática y Telecomunicaciones
Wework – Carrera 11B Nº 99-25 Piso 11 Oficina 113 Bogotá, Colombia

comunicacion@ccit.org.co

Teléfono: +57 1 7563456
@ccitcolombia

NAP Colombia
Teléfono: +57 1 7563456 ext 106
admonnap@ccit.org.co