Symantec presentó la 24ª edición del informe anual de seguridad (ISTR), el cual analiza a 157 países y detalla los principales hallazgos alrededor de las amenazas globales, tendencias de los ciber delincuentes y las motivaciones de los atacantes. El informe ubicó a Colombia nuevamente como el sexto país en la región con el mayor número de ataques detectados, misma posición del año 2017. Países como Chile, Argentina, Venezuela y Brasil ocupan los primeros lugares en la región con más ataques cibernéticos.
De acuerdo con el informe, Colombia permanece en la misma posición respecto a los demás países de Latinoamérica, sin embargo, en 2018 se tuvo un mayor número de ataques detectados en el país, pasando del 0,36% en el 2017, a un 0,48% en el 2018. Esto significa de los avances tecnológicos desplegados para detectar amenazas de ciber seguridad y mejorar los niveles de protección van de la mano a la intensificación de los ataques y las campañas dirigidas hacia entidades y organizaciones en Colombia año tras año.
Los Bots y el Spam siguen siendo las tácticas más comunes utilizadas por los atacantes en Colombia, ocupando el quinto puesto a nivel regional, sin embargo, en la posición global bajaron su puesto al 29 y 28, respectivamente.
Por su parte, las amenazas por Malware fueron una de las acciones más comunes en el país. Durante el 2017 se encontraban en la posición siete a nivel regional, en el 2018 pasaron a ocupar la posición número 4. En Colombia, 1 de cada 328 amenazas es causada por algún tipo de Malware, afectando en su mayoría a la industria de servicios (1 de cada 84).
El Cryptojacking, práctica maliciosa de secuestrar los recursos de una computadora para minar criptomonedas, es otra de las amenazas cibernéticas que aumentó durante el 2018, llegando al cuarto lugar a nivel regional en comparación al 2017 que se ubicaba en la posición número cinco.
Sin embargo, para Symantec esta amenaza se ha convertido en una práctica menos lucrativa, ligada al descenso del valor de las criptomonedas en 2018 que está dando paso a una nueva forma de ataque, el Formjacking, donde códigos maliciosos infectan servidores y páginas web para extraer información financiera y de tarjetas de crédito de los clientes y usuarios, especialmente de sectores de comercio minorista. Symantec, durante el 2018 bloqueó más de 4 millones de estos ataques a nivel global y se prevé un crecimiento exponencial, como una técnica bastante lucrativa para los ciber delincuentes.
Por otra parte, en Colombia uno de cada 4.619 ataques llega gracias a correos fraudulentos o Phising, ya sea para que las personas den voluntariamente datos personales o para que descarguen en sus dispositivos archivos con códigos maliciosos, perjudicando principalmente a la industria de servicios (1 en 201) y a la administración pública (1 en 964). Su posición regional descendió durante el 2018, ya que ahora se encuentra en la posición número 5, lo que es un claro indicio de que las regulaciones, la educación y la implementación de soluciones enfocadas en la seguridad de correo electrónico, han permitido un gran avance en este frente.
Es así, que tomar las medidas necesarias, las cuales incluyan la mejora en las capacidades de protección de control, visibilidad y respuesta, son altamente recomendadas en un entorno cada vez más competitivo y de mayor riesgo cibernético.