Segurilatam 017

entrevista Ciberseguridad Respecto a 2019, ¿qué repercusión tu- vieron la pandemia y el teletrabajo en los delitos cibernéticos cometidos en 2020? La migración drástica de las actividades cotidianas motivadas por la pandemia de la COVID-19 generó diferentes afec- taciones en materia de ciberseguridad a nivel mundial, toda vez que un gran porcentaje de ciudadanos no cuenta con una cultura respecto a la protección de sus datos en la web, abriendo así brechas de seguridad que están siendo aprovechadas por los ciberdelincuentes para cometer acciones criminales. Uno de los aspectos más significativos que logramos evidenciar corresponde al surgimiento de nuevas técnicas es- pecializadas que tienen como objetivo realizar defraudación en el patrimonio económico de los ciudadanos. Por otra parte, las modalidades que más han te- niendo impacto en la ciudadanía corres- ponden a las estafas por compraventa de productos en línea, el vishing (que hace referencia al engaño mediante llamadas telefónicas e ingeniería social para obtener dinero), el smishing (que es el mismo engaño pero mediante el en- vío de mensajes de texto al celular) y el uso de software malicioso para infectar nuestros dispositivos electrónicos. El trabajo en casa y la virtualidad esco- lar fueron otras de las gigantescas ven- tanas que se le abrieron al cibercrimen. Claramente, el país no estaba preparado para esta nueva realidad y empezamos a trabajar y estudiar desde nuestros hoga- res sin tener presente las más mínimas medidas de ciberseguridad. Es decir, uti- lizamos el mismo computador para todo, redes wifi totalmente inseguras, sin cam- bios permanentes de contraseñas ni res- tricciones de acceso, sin antivirus y con sistemas operativos desactualizados. Y así intercambiamos archivos y datos con nuestras empresas. Como consecuencia, una de sus más visibles repercusiones fue el incremento de ataques de tipo ransomware o se- cuestro de datos dirigidos a las peque- ñas y medianas empresas. Hablamos de programas dañinos que restringen el acceso a determinadas partes o archi- vos del sistema operativo, infectándolo y pidiendo posteriormente un rescate a cambio de quitar esa restricción. Teniendo en cuenta que la situación de pandemia perdurará en 2021, ¿qué escenario de delitos cibernéticos con- templan para este año? A juicio de la Policía Nacional, ¿cuáles serán los más frecuentes? Sin duda, la virtualidad llegó para que- darse. Y ante las actuales condiciones de vida, hace que podamos realizar nuestras actividades laborales, aca- démicas, personales, familiares y so- ciales con mediana normalidad. Por lo tanto, el escenario no será diferente. Las organizaciones transnacionales dedicadas al cibercrimen seguirán adaptándose rápida y sofisticadamen- te para materializar sus delitos a través del ciberespacio. Se prevé entonces que en 2021 au- menten las estafas que utilizan Internet como medio, así como la suplantación de sitios web para capturar y violar datos personales, siendo uno de los principa- les factores dinamizadores la puesta en marcha del Plan Nacional de Vacuna- ción contra la COVID-19. Entre los aspectos más importantes podemos mencionar el ofrecimiento de falsas vacunas rusas, chinas o israelíes contra el coronavirus. Este será uno de los factores de mayor preocupación. También la utilización de técnicas de in- geniería social con el fin de distribuir có- digo malicioso, principalmente mediante la difusión de correo electrónico bajo la modalidad de email spoofing (creación de mensajes con una dirección de remi- tente falso). Asimismo, habrá que prestar atención a la suplantación de autoridades guber- namentales del sector salud mediante sitios web phishing (portales falsos) con el fin de capturar datos personales. Y, por último, habrá campañas de tipo BEC (ataques de compromiso por correo electrónico empresarial) en las que se suplantarán a cargos directivos de las compañías como directores generales, vicepresidentes o altos ejecutivos, entre otros cargos, para desviar pagos de pro- veedores o envíos de mercancía. En su página web, el CAI Virtual ofrece servicios como llaves para desbloquear archivos cifrados ( ransomware ), análi- sis de malware o aplicaciones móviles para el fortalecimiento de la ciberse- guridad. ¿Qué aceptación tienen estos servicios entre los internautas? ¿Son valorados por los ciudadanos? Buscamos generar conciencia ciudada- na frente al uso adecuado de las tecno- logías de la información y la comunica- ción (TIC), así como dar a conocer las diferentes modalidades y vectores de ataque que viene utilizando el cibercri- men tanto en Colombia como a nivel mundial. Para ello, contamos con ofi- ciales de enlace en Interpol y Europol, lo cual nos garantiza un intercambio de in- formación efectivo y real frente a lo que está ocurriendo. Contamos con una percepción de sa- tisfacción ciudadana del 93,7% respecto a los servicios de ciberseguridad que se brindan a través de la plataforma CAI Vir- tual, los cuales son muy bien percibidos por los ciudadanos. Con ellos, orienta- mos sobre incidentes relacionados con la Ley de Delitos Informáticos. En materia de concienciación, ¿qué ini- ciativas llevan a cabo desde la Policía Primer cuatrimestre 2021 / 71