La economía digital de Colombia ha mostrado un crecimiento notable, consolidándose como uno de los actores más relevantes en América Latina. Sin embargo, este progreso ha traído consigo un desafío crucial: Colombia se ha convertido en el segundo país más atacado en la región en términos de ciberseguridad, concentrando el 17 % de todos los ciberataques. Frente a este panorama, Teramind, empresa global líder en la gestión de amenazas internas y prevención de pérdida de datos (DLP), ha lanzado operaciones en el país con el objetivo de ofrecer soluciones avanzadas que ayuden a las organizaciones a enfrentar esta creciente amenaza.Según Erez Zaionce, gerente de la región Andina en Teramind, “el desafío de ciberseguridad al que se enfrentan las entidades en Colombia requiere un cambio fundamental en la forma de abordar el problema”. Las soluciones de esta compañía permiten a las empresas prevenir incidentes costosos, proteger los datos sensibles y aumentar la productividad, todo ello con un enfoque integral para impulsar un crecimiento sostenible en un entorno cada vez más competitivo. La ciberseguridad en Colombia: la clave está en el comportamiento humanoUn factor clave que ha incrementado la vulnerabilidad de las empresas colombianas frente a los ciberataques es el error humano. A nivel mundial, se estima que el 95 % de los ciberataques exitosos son causados por errores cometidos por los empleados, lo que hace aún más urgente la implementación de tecnologías de Análisis de Comportamiento de Usuarios y Entidades (UEBA) y de Prevención de Pérdida de Datos (DLP). Estas herramientas permiten identificar riesgos, prevenir fugas de datos y proteger activos clave para las organizaciones.Zaionce subraya la importancia de integrar el monitoreo en tiempo real y el análisis de comportamiento dentro de las operaciones diarias de las empresas, ya que esto no solo resguarda los datos, sino que establece una base segura para el crecimiento empresarial. En un contexto donde las amenazas cibernéticas son cada vez más sofisticadas, la adopción de estas soluciones es esencial para que las empresas sigan siendo competitivas tanto a nivel local como internacional.Un enfoque integral: seguridad y productividadEn cuanto a la productividad, las cifras en Colombia reflejan la necesidad de un cambio. A pesar de un crecimiento económico del 2.0 % en el tercer trimestre de 2024, la productividad laboral por hora trabajada sigue siendo baja, alcanzando solo el 0.76 %. Teramind aborda este reto de manera integral, ofreciendo soluciones que no solo mejoran la seguridad cibernética, sino que también optimizan la productividad de los empleados. Este enfoque combinado es crucial para que las empresas puedan maximizar el desempeño sin comprometer la protección de sus datos.Compromiso con el mercado colombiano Teramind también está comprometida con el desarrollo local y la expansión de su presencia en Colombia. A través de asociaciones estratégicas con distribuidores de tecnología y aliados de canales locales, la empresa planea crecer rápidamente en la región. Según Zaionce, “a medida que las amenazas cibernéticas y los riesgos internos aumentan, nuestra misión es asociarnos con organizaciones públicas y privadas en Colombia para ofrecer soluciones avanzadas que mitiguen los riesgos, resguarden sus operaciones y mejoren la productividad”
La Alcaldía de Medellín alertó que, durante la temporada navideña se incrementa el riesgo de ser víctima de estafas y ciberdelitos, debido al aumento de las transacciones en línea. Por lo cual realizaron una petición a la ciudadanía a tomar precauciones para proteger su información personal y financiera al realizar compras en internet.Para garantizar una experiencia segura, recomiendan comprobar que la página a la que se vaya a realizar alguna transacción tenga un candado en la barra de direcciones y que la URL comience con https://. Asimismo, recomendaron evitar el uso de redes de wifi abiertas y no compartir datos personales como contraseñas o códigos de seguridad de tarjetas a través de correos, mensajes o llamadas telefónicas.El secretario de Seguridad y Convivencia de Medellín, Manuel Villa, explicó otras recomendaciones y tips a la hora de comprar regalos o aguinaldos, tanto para locales como para aquellos turistas nacionales e internacionales que vienen a la capital antioqueña."Evite hacer transacciones directas, ya que estas no suelen contar con ninguna garantía. Los pagos a través de tarjetas de crédito o plataformas de pago como Paypal ofrecen mayor seguridad. También es fundamental estar alertas ante ofertas demasiado atractivas si un precio aparece demasiado bajo en comparación con el mercado, es probable que se trate de una estafa", explicó el secretario.Por último, en caso de ser víctima de una estafa o detectar actividades sospechosas, deben denunciar ante el CAI Virtual de la Policía Nacional o mediante la plataforma de denuncias virtuales de la Fiscalía General de la Nación.
La Aeronáutica Civil (Aerocivil) se pronunció ante el masivo ciberataque que ha afectado a la aerolínea American Airlines, dejando todos sus vuelos en tierra en plena víspera navideña. En un comunicado oficial, Aerocivil sugirió a los pasajeros con vuelos programados o conexiones realizar contacto directo con la aerolínea para confirmar el estado de sus itinerarios.Ciberataque masivo paraliza a American AirlinesAmerican Airlines enfrenta una grave crisis operativa tras un ciberataque que ha comprometido la totalidad de sus sistemas. Este ataque ha afectado los procesos de abordaje y asignación de tripulaciones, lo que dejó a miles de pasajeros varados en uno de los días de mayor tránsito del año.La aerolínea informó que está trabajando junto a especialistas en ciberseguridad para contener el ataque y restablecer sus operaciones. Sin embargo, aún no hay una estimación clara sobre cuándo podrán reanudarse los vuelos.Aerocivil hace un llamado a los pasajerosAnte la magnitud de la contingencia, Aerocivil instó a los pasajeros a mantenerse informados a través de los canales oficiales de American Airlines. Asimismo, recordó que los afectados pueden consultar sobre derechos y reprogramaciones directamente con la aerolínea.“Ante la contingencia reportada en Estados Unidos con American Airlines sugerimos a los pasajeros con vuelos programados y conexiones realizar contacto directo con esta aerolínea para confirmar el estado de sus vuelos”, expresó la entidad.Impacto global y preocupación crecienteEste incidente generó caos en múltiples aeropuertos a nivel mundial, dejando en evidencia la vulnerabilidad de las infraestructuras tecnológicas del sector aéreo ante ciberataques. Especialistas advierten que estos eventos se han vuelto más frecuentes y sofisticados, representando un reto urgente para las compañías del sector.Entretanto, pasajeros varados en aeropuertos compartieron su respuesta ante la emergencia a través de redes sociales, reclamando mayor claridad sobre la situación y las posibles soluciones.La aerolínea aseguró estar trabajando con equipos de ciberseguridad para resolver el problema, priorizando la seguridad de los usuarios. Un colapso sin precedentes en uno de los momentos más críticos del año.Finalmente, Aerocivil reiteró su compromiso de monitorear la situación y apoyar a los viajeros afectados por esta contingencia. Sin embargo, el panorama sigue siendo incierto mientras American Airlines trabaja para recuperar el control de sus operaciones.
Un ciberataque masivo registra la compañía aérea American Airlines en un momento crítico: las vísperas de Navidad, una de las épocas de mayor tránsito aéreo del año. El ataque ha dejado completamente inoperativos los sistemas de la aerolínea, provocando la suspensión total de vuelos y generando caos en los aeropuertos.Sistemas completamente fuera de servicioEl ciberataque ha afectado la capacidad de la aerolínea para escanear tarjetas de embarque, gestionar el acceso de empleados y coordinar a los miembros de la tripulación. Sin estas herramientas críticas, American Airlines se vio obligada a dejar todos sus vuelos en tierra hasta nuevo aviso.Pasajeros en múltiples aeropuertos reportan largas filas, confusión y falta de información sobre sus vuelos. Muchos se encuentran varados en terminales aéreas, mientras que otros no han podido iniciar su viaje navideño.Impacto masivo y respuesta inicialLa compañía ha emitido un breve comunicado indicando que está trabajando junto a expertos en ciberseguridad para contener y mitigar el ataque. “Nos disculpamos sinceramente con nuestros clientes y empleados por esta interrupción. Estamos haciendo todo lo posible para resolver esta situación lo más rápido posible”, declaró un portavoz de American Airlines.Sin embargo, no se ha confirmado cuánto tiempo podría tardar en restaurarse el funcionamiento normal de los sistemas ni la magnitud exacta del ataque.Navidad en el aireLa situación es especialmente crítica debido a la alta demanda de vuelos en la temporada navideña, cuando millones de personas viajan para reunirse con sus familias. Los afectados han recurrido a redes sociales para expresar su frustración y preocupación, mientras la aerolínea se esfuerza por gestionar la situación.Especialistas en ciberseguridad advirtieron que los ataques a infraestructuras críticas, como las aerolíneas, son cada vez más comunes y sofisticados, lo que subraya la necesidad de mejorar las defensas en este sector.American Airlines pidió a los pasajeros mantenerse atentos a sus canales oficiales para recibir actualizaciones sobre la reanudación de vuelos. Entretanto, la incertidumbre persiste en aeropuertos abarrotados en todo el mundo.
En la madrugada de este lunes, 23 de diciembre, la Federación Colombiana de Fútbol (FCF) confirmó que la cuenta oficial de la red social X de la Selección Colombia fue hackeada. Según explicaron, fue un “ataque cibernético”.Desde muy temprano, la cuenta de la Tricolor empezó a compartir videos y fotos relacionadas con inversiones en bitcoin y demás criptomonedas, mencionando a una compañía. De inmediato, los hinchas y usuarios se dieron cuenta que había algo sospechoso.Desde que los ciberdelincuentes se tomaron la cuenta han publicaron más de 70 de estos anuncios, todos relacionados con dinero y monedas digitales.A través de un comunicado, la FCF detalló que, tras detectar el incidente, el equipo de comunicaciones implementó de “inmediato las medidas necesarias para contener el ataque y evitar que se extienda” a otras de las cuentas oficiales que hacen parte “del ecosistema digital” de la federación.“Actualmente, continuamos trabajando arduamente junto con expertos en seguridad digital para resolver esta situación”, puntualizaron.No caiga en engañosMientras recuperan la cuenta, pidieron a todos aquellos que siguen a la Selección Colombia en esta red social que ignoren cualquier publicación o mensaje directos que sea enviado desde X, antes llamado Twitter, hasta “nuevo aviso”.“Agradecemos su comprensión y apoyo. Estaremos informando oportunamente cuando la cuenta recupere su pleno funcionamiento”, dice el comunicado, publicado vía Instagram.Cabe recordar que, como es habitual, las cuentas oficiales de la Selección Colombia se encargan de publicar contenido netamente relacionado con los jugadores, torneos, convocatorias, patrocinadores y demás noticias de interés sobre el equipo y nada más. Por eso, luego de las extrañas publicaciones, muchos hinchan alertaron sobre lo que estaba pasando en esta cuenta de X. Fue momentos después que la Federación Colombiana de Fútbol dio los detalles sobre el hackeo.Enfatizando en no responder mensajes que podrían llegar a los varios usuarios que siguen a la Selección en redes sociales, pues podrían ser víctimas de un engaño.
La llegada de la temporada navideña no solo trae alegría y momentos de celebración, sino que también puede ser un periodo propenso a estafas y fraudes digitales. En diálogo con Mañanas Blu con Camila Zuluaga, el coronel Pedro Saavedra, comandante operativo de la Policía Metropolitana de Bogotá, abordó este tema crucial y compartió algunos consejos para protegerse de posibles ataques cibernéticos.Ignorar y no abrir links sospechososEl coronel enfatizó la importancia de no aceptar ningún tipo de enlace sospechoso en correos electrónicos o mensajes de texto, especialmente, si provienen de fuentes desconocidas. Los delincuentes a menudo se aprovechan de promociones atractivas o mensajes que parecen proceder de bancos, para obtener información personal."No aceptar ningún tipo de link que les están llegando de pronto a ustedes en unos correos de información o de fuentes que no conocen, también mensajes de textos que me pueden llegar donde nombran diferentes empresas conocidas. Tampoco permitir abrir estos correos. Tenemos promociones, a veces, que les llegan en los diferentes correos, manifestándole que ganaron algún dinero o que ganaron algún viaje, por favor, tampoco hay que abrir estos links", explicó.Precauciones en cajeros automáticosLos cajeros automáticos son otro punto vulnerable para los usuarios. Se recomendó que, al usar estos dispositivos, se verifique que no haya elementos extraños en el teclado o en la ranura de la tarjeta.Además, es importante elegir cajeros ubicados en lugares bien iluminados y con pocas aglomeraciones de personas. Pidió no asistir a personas que se les acerquen pidiendo ayuda cerca de cajeros, porque puede ser un engaño.Riesgos de las transacciones en líneaCuando se trata de realizar transacciones en línea, el coronel advirtió que es fundamental acceder directamente a las plataformas de pago oficiales, en vez de utilizar buscadores que pueden redirigir a sitios falsos.Contó que han recibido muchas denuncias sobre fraudes relacionados con seguros de vehículos que se presentan como plataformas legítimas.WhatsApp: un nuevo método de fraudeEl uso de WhatsApp también ha visto un aumento en los intentos de fraude. Los delincuentes pueden suplantar la identidad de amigos o conocidos, solicitando ayuda económica bajo falsas pretensiones. El coronel Saavedra dijo que nunca está de más verificar con la persona antes de enviar cualquier apoyo.¿Qué hacer si es una víctima?En caso de que una persona haya caído víctima de un fraude y haya hecho clic en un enlace sospechoso, el coronel recomendó contactar a la línea de atención 123 para recibir orientación y ayudar a minimizar los daños financieros.
Millones de transacciones diarias se realizan en Colombia a través de Nequi, una billetera digital que le permite guardar su dinero y gestionarlo de manera fácil y segura.Sin embargo, se ha viralizado en redes sociales un grave error que muchos usuarios de Nequi están cometiendo al configurar su clave de 4 dígitos, algo que los está dejando expuestos a los ciberdelincuentes.Muchas personas utilizan su fecha de nacimiento o la de un ser querido (hijos, pareja, amigos cercanos) como clave. Lo preocupante es que esta información suele estar disponible públicamente en redes sociales, donde los usuarios publican celebraciones de cumpleaños. Esto les facilita a los delincuentes deducir su clave.Otro error, es poner los últimos dígitos del documento de identidad o pasaporte. Esta información, en muchos casos, puede encontrarse fácilmente en documentos compartidos en línea o incluso en bases de datos públicas.Cómo protegerse de los ciberdelincuentesElija contraseñas robustas: Evite fechas importantes, números secuenciales o combinaciones predecibles. Opte por algo completamente aleatorio.Cambie su clave regularmente: Actualice su contraseña cada tres o cuatro meses.Verifique siempre la seguridad de la página web: Antes de ingresar sus datos en Nequi, asegúrese de que la URL comience con "https" y tenga el símbolo de candado en la barra de dirección.Cuidado con el phishingEs importante recordar que Nequi nunca le pedirá información confidencial como contraseñas o códigos de verificación a través de correos, mensajes o llamadas. Si recibe este tipo de solicitudes, no comparta nada y repórtelo de inmediato.Clave Dinámica: una capa extra de seguridadNequi ofrece la opción de usar una clave dinámica, la cual cambia cada 45 segundos y te permite realizar transacciones de forma más segura. Esta clave se encuentra en la parte superior derecha de la aplicación y puedes copiarla con un solo toque.En un mundo donde los ciberdelincuentes están al acecho, proteger sus datos personales no es solo una recomendación, es una necesidad.
Hoy en día los dispositivos móviles son más que un artículo receptor de llamadas y mensajes, en ellos uno puede realizar desde transacciones bancarias hasta compras en línea, solo estamos a oprimir un dedo de poder realizar varias funciones que antes parecían impensadas. Es por eso que la seguridad en ellos es de suma importancia y es algo que no puede dejarse a la deriva, en ese orden de ideas es necesario que se cuente con pins lo suficientemente acordes para proteger nuestros datos.¿Por qué el PIN es tan importante?Los teléfonos móviles utilizan varios métodos de autenticación para proteger el acceso, como patrones, reconocimiento facial, huella digital y códigos de acceso numéricos. Sin embargo, el pin de cuatro o seis dígitos sigue siendo una de las opciones más utilizadas y vulnerables. Cuando un usuario elige un pin fácil de recordar, también facilita que cualquiera que encuentre o robe el dispositivo pueda desbloquearlo sin dificultad. Esto es especialmente peligroso porque, una vez desbloqueado, el acceso a aplicaciones de mensajería, redes sociales, correos electrónicos y aplicaciones bancarias queda expuesto.Los expertos en ciberseguridad señalan que muchos usuarios eligen pins simples por comodidad o por miedo a olvidarlos, pero estos códigos son, precisamente, los primeros que un atacante probará para desbloquear un dispositivo. De hecho, según un estudio de la Universidad de Cambridge, los pins más comunes pueden adivinarse en cuestión de minutos, incluso sin tecnología avanzada de hackeo.Los PIN más comunes y peligrososEntre los PIN más populares y menos seguros se encuentran los números que siguen patrones obvios como: 1234 o 123456: la secuencia más básica y común, pero también una de las primeras que probará un atacante.1111, 0000 o 2222: la repetición de un mismo número es fácil de recordar, pero también es un blanco sencillo para cualquiera que intente desbloquear su dispositivo.2580: este número sigue la línea central del teclado numérico y es uno de los más utilizados, lo que lo convierte en una elección insegura.Fechas de nacimiento: Muchos usuarios emplean su año o día de nacimiento, o el de algún ser querido. Sin embargo, esta información es fácil de encontrar en redes sociales y también es una de las primeras opciones que probaría alguien con acceso al dispositivo.Usar cualquier pin que siga un patrón evidente, como números ascendentes, descendentes o repetidos, reduce la protección del teléfono. Las estadísticas muestran que un porcentaje alto de usuarios elige alguno de estos códigos, lo que facilita el trabajo de los delincuentes. ¿Qué PIN son recomendables?La ciberseguridad sugiere usar combinaciones de números que no tengan relación con información personal ni patrones visibles. Aquí algunos consejos para elegir un PIN seguro:Use seis dígitos en lugar de cuatro: aunque muchos dispositivos permiten PIN de cuatro dígitos, optar por uno de seis hace que el número de combinaciones posibles sea mayor y más difícil de adivinar.Evite patrones obvios: no utilice secuencias como "1234" o "9876". Los patrones de teclado también son fáciles de descifrar.No use fechas de nacimiento ni aniversarios: aunque es una opción común, cualquier información personal fácil de descubrir puede poner en riesgo la seguridad de tu dispositivo.Considera un generador de pin aleatorio: algunos teléfonos o aplicaciones permiten generar códigos aleatorios. Si tienes miedo de olvidarlo, puedes almacenarlo en un gestor de contraseñas seguro.Actualice el PIN regularmente: cambiar su código cada cierto tiempo disminuye el riesgo de que alguien descubra tu patrón.Otras recomendaciones para proteger su dispositivoAdemás de establecer un PIN seguro, hay otras medidas que puedes tomar para proteger tu información en caso de robo o pérdida del teléfono:Active el bloqueo automático y la autenticación de dos factores: configurar el teléfono para que se bloquee automáticamente después de unos segundos de inactividad reduce las posibilidades de que alguien pueda acceder. También es recomendable habilitar la autenticación de dos factores (2FA) en aplicaciones críticas, como las de correo y redes sociales.Evite guardar información sensible en el teléfono: algunas personas almacenan contraseñas o números de tarjetas de crédito en el celular, lo cual representa un riesgo. En su lugar, considere usar un gestor de contraseñas confiable.Haga copias de seguridad regulares: en caso de que pierda el dispositivo, tener una copia de seguridad te permitirá recuperar sus datos fácilmente sin comprometer la información que tenías en el celular.Configura la localización y borrado remoto: tanto Android como iOS permiten rastrear la ubicación de un teléfono perdido o robado y, si es necesario, borrar toda su información de forma remota para evitar que otros accedan a ella.
Así lo denuncio la entidad encargada de garantizar la implementación de una política de víctimas que contribuya a la superación de situación de vulnerabilidad por medio de sus cuentas oficiales.Los delincuentes habrían estado suplantando tanto el nombre de la entidad como a funcionarios y exfuncionarios para conseguir dinero de las propias víctimas del conflicto, mandando comunicados y haciendo uso del logo e incluso firmas de los funcionarios para supuestamente corroborar la estafa.En uno de los documentos que iba dirigido a la Asociación de Desplazados de Barbosa, Santander. Se puede leer como la organización sin ánimo de lucro fue supuestamente elegida para colaborar en el programa de vivienda para todos. Una dudosa Invitación en la que se exigía la entrega de 29.800 pesos, a lo que descaradamente se le sumaban otros 27.400 supuestamente para pagar gastos administrativos e impuestos necesarios. Valor que debía ser pagado por cada familia.La verdadera Unidad para las Víctimas se manifestó, asegurando que no han realizado ninguna convocatoria de adjudicación de programas de vivienda y que la entidad no exige ningún pago para realizar sus trámites por lo cual lanza una alerta a las víctimas del conflicto armado par que no caigan en este tipo de estafas.“Este tipo de mensaje es falso y alerta a las víctimas del conflicto armado ante la posible generación de esta situación en otros municipios”, dijo la Unidad para las Víctimas.La unidad también denuncio un caso en el que se estarían expidiendo tarjetas profesionales por parte de la entidad, algo que no puede suceder porque la Unidad para las víctimas o tiene la autoridad para certificar dichos documentos. Por lo cual le reiteran a la ciudadanía que no caigan en estas estafas y ante cualquier duda se comuniquen con los canales oficiales.
En una operación conjunta del Cuerpo Técnico de Investigación (CTI) y la Policía Nacional fueron capturados los hermanos Juan Diego y José Daniel Santacruz Benavidez, quienes operaban dos plataformas ilegales que ofrecían acceso a canales de televisión internacionales y una amplia variedad de contenidos sin contar con las debidas licencias.Al ingresar a las páginas web vinculadas con estos servicios, los usuarios descargaban no solo los enlaces para acceder a los contenidos, sino también un software malicioso que permitía a los operadores de las plataformas espiar y controlar sus dispositivos.Este software no solo habilitaba la cámara de los usuarios y alertaba sobre su geolocalización, sino que además facilitaba el acceso a datos personales, fotografías, videos y otros archivos almacenados en sus dispositivos, enviándolos a servidores externos sin el conocimiento ni consentimiento de los afectados.Según la investigación, los hermanos operaban dos plataformas web ilegales denominadas ‘Magis TV’ y ‘Magis Oficial’, a través de las cuales ofrecían a sus clientes acceso a canales de televisión internacional, películas y otros contenidos, violando los derechos de autor de productoras y multinacionales del entretenimiento como .Sin embargo, el daño no solo se limitaba a la infracción de propiedad intelectual. Los usuarios que adquirían estos servicios, además de obtener contenidos ilícitos, se exponían a un grave riesgo para su privacidad y seguridad en línea.Con el fin de evadir los controles y proporcionar una mayor accesibilidad, los hermanos Santacruz Benavidez utilizaban tácticas de engaño y ocultación para que sus víctimas no advirtieran los riesgos asociados a la instalación de las aplicaciones, ambos acusados aceptaron cargos ante el juez y siguen vinculados a la investigación.
