La economía digital de Colombia ha mostrado un crecimiento notable, consolidándose como uno de los actores más relevantes en América Latina. Sin embargo, este progreso ha traído consigo un desafío crucial: Colombia se ha convertido en el segundo país más atacado en la región en términos de ciberseguridad, concentrando el 17 % de todos los ciberataques. Frente a este panorama, Teramind, empresa global líder en la gestión de amenazas internas y prevención de pérdida de datos (DLP), ha lanzado operaciones en el país con el objetivo de ofrecer soluciones avanzadas que ayuden a las organizaciones a enfrentar esta creciente amenaza.Según Erez Zaionce, gerente de la región Andina en Teramind, “el desafío de ciberseguridad al que se enfrentan las entidades en Colombia requiere un cambio fundamental en la forma de abordar el problema”. Las soluciones de esta compañía permiten a las empresas prevenir incidentes costosos, proteger los datos sensibles y aumentar la productividad, todo ello con un enfoque integral para impulsar un crecimiento sostenible en un entorno cada vez más competitivo. La ciberseguridad en Colombia: la clave está en el comportamiento humanoUn factor clave que ha incrementado la vulnerabilidad de las empresas colombianas frente a los ciberataques es el error humano. A nivel mundial, se estima que el 95 % de los ciberataques exitosos son causados por errores cometidos por los empleados, lo que hace aún más urgente la implementación de tecnologías de Análisis de Comportamiento de Usuarios y Entidades (UEBA) y de Prevención de Pérdida de Datos (DLP). Estas herramientas permiten identificar riesgos, prevenir fugas de datos y proteger activos clave para las organizaciones.Zaionce subraya la importancia de integrar el monitoreo en tiempo real y el análisis de comportamiento dentro de las operaciones diarias de las empresas, ya que esto no solo resguarda los datos, sino que establece una base segura para el crecimiento empresarial. En un contexto donde las amenazas cibernéticas son cada vez más sofisticadas, la adopción de estas soluciones es esencial para que las empresas sigan siendo competitivas tanto a nivel local como internacional.Un enfoque integral: seguridad y productividadEn cuanto a la productividad, las cifras en Colombia reflejan la necesidad de un cambio. A pesar de un crecimiento económico del 2.0 % en el tercer trimestre de 2024, la productividad laboral por hora trabajada sigue siendo baja, alcanzando solo el 0.76 %. Teramind aborda este reto de manera integral, ofreciendo soluciones que no solo mejoran la seguridad cibernética, sino que también optimizan la productividad de los empleados. Este enfoque combinado es crucial para que las empresas puedan maximizar el desempeño sin comprometer la protección de sus datos.Compromiso con el mercado colombiano Teramind también está comprometida con el desarrollo local y la expansión de su presencia en Colombia. A través de asociaciones estratégicas con distribuidores de tecnología y aliados de canales locales, la empresa planea crecer rápidamente en la región. Según Zaionce, “a medida que las amenazas cibernéticas y los riesgos internos aumentan, nuestra misión es asociarnos con organizaciones públicas y privadas en Colombia para ofrecer soluciones avanzadas que mitiguen los riesgos, resguarden sus operaciones y mejoren la productividad”
La Alcaldía de Medellín alertó que, durante la temporada navideña se incrementa el riesgo de ser víctima de estafas y ciberdelitos, debido al aumento de las transacciones en línea. Por lo cual realizaron una petición a la ciudadanía a tomar precauciones para proteger su información personal y financiera al realizar compras en internet.Para garantizar una experiencia segura, recomiendan comprobar que la página a la que se vaya a realizar alguna transacción tenga un candado en la barra de direcciones y que la URL comience con https://. Asimismo, recomendaron evitar el uso de redes de wifi abiertas y no compartir datos personales como contraseñas o códigos de seguridad de tarjetas a través de correos, mensajes o llamadas telefónicas.El secretario de Seguridad y Convivencia de Medellín, Manuel Villa, explicó otras recomendaciones y tips a la hora de comprar regalos o aguinaldos, tanto para locales como para aquellos turistas nacionales e internacionales que vienen a la capital antioqueña."Evite hacer transacciones directas, ya que estas no suelen contar con ninguna garantía. Los pagos a través de tarjetas de crédito o plataformas de pago como Paypal ofrecen mayor seguridad. También es fundamental estar alertas ante ofertas demasiado atractivas si un precio aparece demasiado bajo en comparación con el mercado, es probable que se trate de una estafa", explicó el secretario.Por último, en caso de ser víctima de una estafa o detectar actividades sospechosas, deben denunciar ante el CAI Virtual de la Policía Nacional o mediante la plataforma de denuncias virtuales de la Fiscalía General de la Nación.
Hoy en día los dispositivos móviles son más que un artículo receptor de llamadas y mensajes, en ellos uno puede realizar desde transacciones bancarias hasta compras en línea, solo estamos a oprimir un dedo de poder realizar varias funciones que antes parecían impensadas. Es por eso que la seguridad en ellos es de suma importancia y es algo que no puede dejarse a la deriva, en ese orden de ideas es necesario que se cuente con pins lo suficientemente acordes para proteger nuestros datos.¿Por qué el PIN es tan importante?Los teléfonos móviles utilizan varios métodos de autenticación para proteger el acceso, como patrones, reconocimiento facial, huella digital y códigos de acceso numéricos. Sin embargo, el pin de cuatro o seis dígitos sigue siendo una de las opciones más utilizadas y vulnerables. Cuando un usuario elige un pin fácil de recordar, también facilita que cualquiera que encuentre o robe el dispositivo pueda desbloquearlo sin dificultad. Esto es especialmente peligroso porque, una vez desbloqueado, el acceso a aplicaciones de mensajería, redes sociales, correos electrónicos y aplicaciones bancarias queda expuesto.Los expertos en ciberseguridad señalan que muchos usuarios eligen pins simples por comodidad o por miedo a olvidarlos, pero estos códigos son, precisamente, los primeros que un atacante probará para desbloquear un dispositivo. De hecho, según un estudio de la Universidad de Cambridge, los pins más comunes pueden adivinarse en cuestión de minutos, incluso sin tecnología avanzada de hackeo.Los PIN más comunes y peligrososEntre los PIN más populares y menos seguros se encuentran los números que siguen patrones obvios como: 1234 o 123456: la secuencia más básica y común, pero también una de las primeras que probará un atacante.1111, 0000 o 2222: la repetición de un mismo número es fácil de recordar, pero también es un blanco sencillo para cualquiera que intente desbloquear su dispositivo.2580: este número sigue la línea central del teclado numérico y es uno de los más utilizados, lo que lo convierte en una elección insegura.Fechas de nacimiento: Muchos usuarios emplean su año o día de nacimiento, o el de algún ser querido. Sin embargo, esta información es fácil de encontrar en redes sociales y también es una de las primeras opciones que probaría alguien con acceso al dispositivo.Usar cualquier pin que siga un patrón evidente, como números ascendentes, descendentes o repetidos, reduce la protección del teléfono. Las estadísticas muestran que un porcentaje alto de usuarios elige alguno de estos códigos, lo que facilita el trabajo de los delincuentes. ¿Qué PIN son recomendables?La ciberseguridad sugiere usar combinaciones de números que no tengan relación con información personal ni patrones visibles. Aquí algunos consejos para elegir un PIN seguro:Use seis dígitos en lugar de cuatro: aunque muchos dispositivos permiten PIN de cuatro dígitos, optar por uno de seis hace que el número de combinaciones posibles sea mayor y más difícil de adivinar.Evite patrones obvios: no utilice secuencias como "1234" o "9876". Los patrones de teclado también son fáciles de descifrar.No use fechas de nacimiento ni aniversarios: aunque es una opción común, cualquier información personal fácil de descubrir puede poner en riesgo la seguridad de tu dispositivo.Considera un generador de pin aleatorio: algunos teléfonos o aplicaciones permiten generar códigos aleatorios. Si tienes miedo de olvidarlo, puedes almacenarlo en un gestor de contraseñas seguro.Actualice el PIN regularmente: cambiar su código cada cierto tiempo disminuye el riesgo de que alguien descubra tu patrón.Otras recomendaciones para proteger su dispositivoAdemás de establecer un PIN seguro, hay otras medidas que puedes tomar para proteger tu información en caso de robo o pérdida del teléfono:Active el bloqueo automático y la autenticación de dos factores: configurar el teléfono para que se bloquee automáticamente después de unos segundos de inactividad reduce las posibilidades de que alguien pueda acceder. También es recomendable habilitar la autenticación de dos factores (2FA) en aplicaciones críticas, como las de correo y redes sociales.Evite guardar información sensible en el teléfono: algunas personas almacenan contraseñas o números de tarjetas de crédito en el celular, lo cual representa un riesgo. En su lugar, considere usar un gestor de contraseñas confiable.Haga copias de seguridad regulares: en caso de que pierda el dispositivo, tener una copia de seguridad te permitirá recuperar sus datos fácilmente sin comprometer la información que tenías en el celular.Configura la localización y borrado remoto: tanto Android como iOS permiten rastrear la ubicación de un teléfono perdido o robado y, si es necesario, borrar toda su información de forma remota para evitar que otros accedan a ella.
Así lo denuncio la entidad encargada de garantizar la implementación de una política de víctimas que contribuya a la superación de situación de vulnerabilidad por medio de sus cuentas oficiales.Los delincuentes habrían estado suplantando tanto el nombre de la entidad como a funcionarios y exfuncionarios para conseguir dinero de las propias víctimas del conflicto, mandando comunicados y haciendo uso del logo e incluso firmas de los funcionarios para supuestamente corroborar la estafa.En uno de los documentos que iba dirigido a la Asociación de Desplazados de Barbosa, Santander. Se puede leer como la organización sin ánimo de lucro fue supuestamente elegida para colaborar en el programa de vivienda para todos. Una dudosa Invitación en la que se exigía la entrega de 29.800 pesos, a lo que descaradamente se le sumaban otros 27.400 supuestamente para pagar gastos administrativos e impuestos necesarios. Valor que debía ser pagado por cada familia.La verdadera Unidad para las Víctimas se manifestó, asegurando que no han realizado ninguna convocatoria de adjudicación de programas de vivienda y que la entidad no exige ningún pago para realizar sus trámites por lo cual lanza una alerta a las víctimas del conflicto armado par que no caigan en este tipo de estafas.“Este tipo de mensaje es falso y alerta a las víctimas del conflicto armado ante la posible generación de esta situación en otros municipios”, dijo la Unidad para las Víctimas.La unidad también denuncio un caso en el que se estarían expidiendo tarjetas profesionales por parte de la entidad, algo que no puede suceder porque la Unidad para las víctimas o tiene la autoridad para certificar dichos documentos. Por lo cual le reiteran a la ciudadanía que no caigan en estas estafas y ante cualquier duda se comuniquen con los canales oficiales.
En una operación conjunta del Cuerpo Técnico de Investigación (CTI) y la Policía Nacional fueron capturados los hermanos Juan Diego y José Daniel Santacruz Benavidez, quienes operaban dos plataformas ilegales que ofrecían acceso a canales de televisión internacionales y una amplia variedad de contenidos sin contar con las debidas licencias.Al ingresar a las páginas web vinculadas con estos servicios, los usuarios descargaban no solo los enlaces para acceder a los contenidos, sino también un software malicioso que permitía a los operadores de las plataformas espiar y controlar sus dispositivos.Este software no solo habilitaba la cámara de los usuarios y alertaba sobre su geolocalización, sino que además facilitaba el acceso a datos personales, fotografías, videos y otros archivos almacenados en sus dispositivos, enviándolos a servidores externos sin el conocimiento ni consentimiento de los afectados.Según la investigación, los hermanos operaban dos plataformas web ilegales denominadas ‘Magis TV’ y ‘Magis Oficial’, a través de las cuales ofrecían a sus clientes acceso a canales de televisión internacional, películas y otros contenidos, violando los derechos de autor de productoras y multinacionales del entretenimiento como .Sin embargo, el daño no solo se limitaba a la infracción de propiedad intelectual. Los usuarios que adquirían estos servicios, además de obtener contenidos ilícitos, se exponían a un grave riesgo para su privacidad y seguridad en línea.Con el fin de evadir los controles y proporcionar una mayor accesibilidad, los hermanos Santacruz Benavidez utilizaban tácticas de engaño y ocultación para que sus víctimas no advirtieran los riesgos asociados a la instalación de las aplicaciones, ambos acusados aceptaron cargos ante el juez y siguen vinculados a la investigación.
El robo de cuentas y estafas por WhatsApp se ha convertido en un problema creciente en Colombia, donde delincuentes siguen creando diferentes métodos para suplantar la identidad de las víctimas y engañar a sus contactos. Cómo roban por WhatsAppEl modus operandi de los estafadores inicia con un mensaje en el que alertan a la víctima sobre un supuesto intento de acceso no autorizado a su cuenta de WhatsApp. En este mensaje, que aparenta ser de seguridad, se informa de un intento de ingreso desde un dispositivo desconocido, y se solicita una respuesta para verificar si es el usuario legítimo quien intenta acceder.Al responder negativamente, la víctima recibe un código de verificación que, bajo engaño, comparte con los estafadores. Este paso es clave, pues al ingresar dicho código en otro dispositivo, los delincuentes logran acceder a la cuenta, eliminando así el acceso de la víctima. Un reciente caso ilustra el impacto de estas estafas. Una asesora de ventas en el sur de Bogotá, quien administraba una cuenta de WhatsApp con más de 5.000 contactos de clientes, fue víctima de esta modalidad de robo. La afectada contó a Blu Radio que recibió un mensaje en el que se le preguntaba si un intento de ingreso desde un dispositivo era suyo, a lo cual respondió que no. Minutos después, al aceptar un código que le enviaron, su cuenta fue clonada, y los delincuentes comenzaron a contactar a sus clientes para pedir dinero haciéndose pasar por ella."Yo trabajo en ventas, soy agente de ventas hoteleras y a eso me dedico. Pues lógicamente tengo un WhatsApp de casi 5.000 clientes y por eso se les ha facilitado robar. Han estafado muchísimas personas haciéndose pasar por mí", afirmó la víctima, quien sigue sin recuperar su cuenta y dice que no ha recibido respuesta efectiva ni de la plataforma ni de las autoridades locales.Medidas de seguridad para evitar el robo de cuentasPara reducir el riesgo de caer en este tipo de estafas, los expertos recomiendan:No compartir códigos de verificación que lleguen por mensaje, incluso si el mensaje parece legítimo.Activar la verificación en dos pasos en la configuración de WhatsApp.Desconfiar de mensajes de verificación que no hayan sido solicitados por el usuario y de aquellos que soliciten acción inmediata.Escuche el caso de la estafa en el audio adjunto:
En los últimos años ha crecido la preocupación en torno a la ciberseguridad y más por casos de grandes entidades afectadas por estos hechos, que terminaron perdiendo datos valiosos en manos de ciberdelincuentes. Tanta es la preocupación que, según el último informe de Global Digital Trust Insights 2024 de PwC Colombia, el 40 % de las empresas en el país planean utilizar inteligencia artificial (IA) para potenciar los sistemas de defensa. “En un mundo cada vez más digital, la IA se ha convertido en un aliado indispensable para proteger nuestros sistemas y datos. Al aprovechar el poder del aprendizaje automático y el procesamiento del lenguaje natural, esta tecnología puede detectar amenazas de manera anticipada, responder con mayor rapidez y prevenir ataques de forma más eficaz”, indicaron.El truco con IA para mejorar la ciberseguridadConocido como 'Detección de anomalía', el concepto que usa la IA que, a través de algoritmos de aprendizaje, logra captar patrones inusuales en un sistema operativo lo que permite identificar rápidamente que algo no está bien. Para ello, darle libertad a la inteligencia artificial permite conocer a fondo el funcionamiento de algo, que va de la mano de inteligencia de ciberamenazas que permite recopilar datos de futuro y saber si algo no cuadra.En resumen, la IA no solo es una amenaza, sino también una solución para mejorar la seguridad cibernética. Al combinar la capacidad de procesamiento de datos de la IA con plataformas robustas, las organizaciones pueden fortalecer sus defensas y proteger sus sistemas de manera más efectiva.
El panorama de las ciberamenazas es cada vez más complejo y peligroso, según lo revela el reciente Microsoft Digital Defense Report 2024. Durante una entrevista en el programa La Nube, de Blu Radio, Luisa Esguerra, Security Solution Manager de Microsoft para Sudamérica, destacó el crecimiento acelerado de los ataques cibernéticos, impulsado por la sofisticación de herramientas como la inteligencia artificial y el acceso cada vez más barato a tecnologías maliciosas.Entre los principales hallazgos del informe se subraya el aumento de ataques relacionados con el secuestro de datos (ransomware), el phishing y, especialmente, los ataques de identidad, que han crecido un 400% año tras año. Estas amenazas, que antes afectaban principalmente a grandes empresas, ahora se extienden a usuarios comunes, lo que subraya la importancia de reforzar la seguridad en todos los niveles.¿Cómo protegerse de las ciberamenazas?Esguerra hizo énfasis en que los cibercriminales no solo atacan a grandes corporaciones, sino que también buscan explotar las debilidades en las credenciales de usuarios comunes. "Hoy, los delincuentes ven a la persona de manera integral, accediendo a sus redes sociales, correos electrónicos e incluso cuentas bancarias", explicó Esguerra. Utilizar las mismas contraseñas para diferentes plataformas es uno de los errores más comunes que abre las puertas a este tipo de ataques.Aquí algunas de las recomendaciones clave para protegerse:Usar autenticación de múltiples factores (MFA): este método añade una capa adicional de seguridad al requerir más de una forma de verificación para acceder a las cuentas, lo que hace más difícil para los delincuentes robar información.Desconfiar de correos o mensajes sospechosos: si recibe un correo o mensaje de texto que parece dudoso, lo más probable es que lo sea. Es poco común recibir premios o regalos sin haberlos solicitado.Validar los enlaces: antes de ingresar credenciales en una página web, asegúrese de que el enlace sea legítimo. Revise cuidadosamente la dirección del sitio y asegúrese de que corresponda con el dominio oficial.Monitorear las cuentas regularmente: es fundamental revisar periódicamente los reportes financieros para detectar cualquier actividad inusual que pueda indicar un intento de fraude.Además, Esguerra explicó que la tendencia actual en seguridad es avanzar hacia un mundo sin contraseñas, utilizando herramientas como el reconocimiento facial o la autenticación biométrica, que ofrecen mayor seguridad al no depender de claves que pueden ser robadas.
Más allá de restricciones o reglas, las contraseñas escritas tienen grises y pormenores que difícilmente se solucionen. Esto es por su característica más importante: Son configuradas por humanos.No es la primera vez que este tipo de controversia es traída a la luz. En otro caso, las obligaciones de colocar uno o más números terminan en patrones demasiado predecibles, como años actuales, años de nacimiento, fechas sencillas de adivinar, entre otros.Otra problemática estrechamente relacionada a esta es la de reciclaje de contraseñas, sobre todo en las organizaciones. Si un colaborador repite sus credenciales corporativas en sus cuentas personales, ¿Cómo la organización puede tener visibilidad de una posible filtración de contraseñas? Esto también se busca mitigar forzando el cambio de contraseñas cada un cierto tiempo. Si bien es una práctica totalmente desalentada, es necesario considerarla como posible.Hoy por hoy, la mayor ventaja de las contraseñas reside en su accesibilidad. Hasta que sea posible que toda la población de internet pueda autenticarse con otros métodos (como la biometría), debemos aceptar el actual con sus virtudes y defectos. Al fin y al cabo, la ciberseguridad es adaptación, imperfección y permeabilidad.¿Qué tipo de contraseñas se deberían usar?Debe tener una longitud considerable, entre más larga sea la contraseña, más difícil será de descifrar. Se recomienda al menos 12 caracteres. Combina mayúsculas, minúsculas, números y símbolos. Evite secuencias obvias como "123456" o "qwerty".Cada cuenta debe tener una contraseña única, se debe utilizar una combinación de caracteres que no tenga un patrón fácil de adivinar. Aunque la contraseña debe ser compleja, también debe ser fácil de recordar. Puede utilizar frases o palabras clave que tengan un significado personal y que primordialmente nadie conozca.Ejemplos de contraseñas fuertes:"MiPerroFirulais2023!""CambiarContraseñaMensual12#""LaCasaVerdeEstáAlLadoDelRío$"¿Por qué son tan importantes las contraseñas seguras?Una contraseña segura ayuda a la protección de datos personales, financieros y bancarios.Las contraseñas débiles pueden facilitar que los ciberdelincuentes accedan a cuentas y cometan fraudes. Las contraseñas fuertes son la primera línea de defensa contra ataques cibernéticos.Crear contraseñas seguras es una tarea sencilla pero fundamental para proteger tu información en línea.
Los ciberataques se posicionaron como el cuarto mayor riesgo en 2023 y una de las principales amenazas para los sectores público y privado, según el Informe de Riesgos Globales 2024 del Foro Económico Mundial. Por eso, Google ha presentado innovaciones para proteger más a las empresas en este aspecto.Ante este panorama, las grandes empresas tecnológicas han invertido en soluciones de ciberseguridad. Cristian Becerra Ramírez, VP de Soluciones en Nube de Davinci Technologies, resalta el enfoque de seguridad de Google, particularmente con Google Cloud, que ofrece un ecosistema robusto más allá del almacenamiento. Google ha desarrollado herramientas como Threat Intelligence para Chronicle (Secops) y VirusTotal, que permiten un seguimiento riguroso de software malicioso, incluido el ransomware.Olga Lucía Orozco, CEO de Davinci Technologies, menciona que Google Cloud incorpora controles de seguridad integrados que protegen contra ataques de ransomware, con una infraestructura global diseñada para seguridad en todo el ciclo de vida de la información, alta disponibilidad y servicios escalables.Google Cloud ha experimentado un crecimiento destacado en ciberseguridad, logrando mitigar el mayor ataque DDoS registrado, con 398 millones de solicitudes por segundo.Google se prepara para un futuro revolucionario en ciberseguridad con cinco proyectos clave:Seguridad impulsada por IA: Cloud Security AI Workbench usa inteligencia artificial para detectar ciberataques antes de que afecten a los usuarios.Criptografía poscuántica: Google desarrolla algoritmos resistentes a la computación cuántica para proteger datos en servicios como Gmail y Google Cloud.Autenticación sin contraseñas: passkeys permite autenticación más segura utilizando biometría y dispositivos móviles.Zero Trust Security: este modelo verifica continuamente la legitimidad de usuarios y dispositivos.Computación cuántica: el procesador Sycamore de Google optimizará la seguridad con nuevas técnicas de cifrado y simulaciones de amenazas.
