Datos Personales y Cibercrimen en Colombia
El pasado 27 de Marzo El Comando Cibernético de la Policia Nacional presentó un informe denominado “Amenazas de Cibercrimen en Colombia 2016-2017”, en el cual expuso el crecimiento y evolución exponencial del crimen virtual en el país.
Un primer aspecto que se observa es que el crimen cibernético dejó de ser resultado de acciones aisladas y sin coordinación para convertirse en acciones coordinadas por organizaciones internacionales complejas, capaces de generar ataques importantes.
Un segundo aspecto que destaca que la transición de que los ataques virtuales deja de tener como objetivo al ciudadano común para centrarse en las grandes empresas y elector financiero, en la medida que estos nuevos objetivos representan mayores beneficios económicos.
El decrecimiento de los ataques contra los ciudadanos comunes fue del treinta y cinco (35%), reflejando un crecimiento del veintiocho (28%) en ataques contra el sector empresarial. Estas primeras cifras deben llamar la atención sobre la necesidad de que las grandes organizaciones protejan la información personal de empleados, proveedores, clientes, consumidores y comunidad en general con la cual se relacionan y respecto de quienes se recolecta y procesa información personal.
Al Comando Cibernético de la Policia Nacional fueron reportados mil cuatrocientos (1.400) incidentes de seguridad consistentes en phishing o suplantación de sitios web que permitieron la obtención ilegal de información personal de al menos el mismo número de personas víctimas de la suplantación de identidad; siendo los falsos portales web de empresas dedicadas al comercio electrónico los usados para apropiarse de datos personales. Debe tenerse presente que no todos los incidentes de seguridad son reportados a la fecha, sin embargo, la cifra de incidentes a reportar crecerá en la medida que en Colombia, en virtud de la ley 1581 de 2012, existe la obligación de reportar ante la autoridad de protección de datos personales los incidentes de seguridad de la información que comprometan datos personales.
En Colombia los ataques de malware crecieron en un ciento catorce (114%), crecimiento que en gran medida obedece a la ignorancia del ciudadano común de creer en viejas practicas como la herencia del príncipe nigeriano que otrora enviaba comunicaciones en medio físico y hoy llegan de manera masiva via correo electrónico; sin duda, esto refleja la necesidad de educar al ciudadano del siglo XXI en el uso de las TIC y sobre todo en convertirlo en la primera linea de defensa contra el ciber crimen.
La manipulación ilegal de los cajeros electrónicos también muestra un crecimiento importante en el país, evidenciándose la presencia de mafias del ciber crimen en el territorio colombiano que han dado lugar a la detención de 18 ciudadanos extranjeros dedicados a delitos informáticos a través de practicas de Skimming, que permiten la lectura de las tarjetas de crédito o debito al ser usadas en cajeros electrónicos.
Colombia no escapa al crimen que se realiza en la Deep Web pues la Policia Nacional identificó 280 paginas de comercialización de droga.
Las redes sociales se constituyen en un importante medio de conductas ilegales que particularmente tienen como objetivo amenazar, instigar y atentar contra la integridad de los niños, niñas y adolescentes; quienes en un setenta y cinco (75%) de los casos conocidos por la Policia Nacional son las víctimas de estos.
En reciente lectura de un artículo en el diario español El Pais se acuñaba el termino Huérfanos Digitales. Hoy los padres en mayor medida desconocen los peligros a los que estan expuestos los menores de edad al relacionarse a través de redes sociales; es mas que imperioso educar tanto a padres como a menores de edad de los peligros presentes en redes sociales con el fin de prevenir conductas que lesionen a esta población especialmente protegida. El monitoreo de las actividades de los menores en Internet es posible a través de software propietario u open source; de hecho a través del portal web del cae virtual de la Policia Nacional se puede descargar una APP denominada Protectio.
El Comando Cibernético de la Policia Nacional desde ya llama la atención sobre el futuro del ciber crimen, destacando como riesgos importantes como: Internet de las Cosas, Wearables, Jackware y Malware en móviles.
Si bien existen regulaciones alrededor de las TIC estas son insuficientes en la medida que es escasa la conciencia sobre la necesidad de adoptar practicas que permitan una gestión segura de la información a nivel empresarial y público; siendo esta quizás la principal brecha de seguridad que se identifica la cual es aprovechada por criminales y cibercriminales para apoderarse de información personal y empresarial para generar daños de diferente magnitud en la vida de las personas.
Arean Velasco Melo (MsID)