Especialista de la Universidad de Bostón alertó sobre riesgos de cirberseguridad en Colombia: “Hay un incremento gigante en el robo de criptomonedas”

Mike Toro, director de tecnologías avanzadas del Centro para la investigación del Cibercrimen y la ciberseguridad, un centro afiliado a la Universidad de Boston, afirmó que las vulnerabilidades de los sitios web, tanto de instituciones públicas, como de empresas privadas, es un escenario que está presente, y todo porque la gran mayoría de estos sitios virtuales, permitían el clic derecho en sus páginas web.

“Uno de los primeros pasos cuando uno hace auditoría de seguridad es revisar que las páginas no tengan esa vulnerabilidad, porque a través del clic derecho uno puede llegar a observar el código fuente de la página y hacer una inteligencia inicial en la cual información sensible puede llegar a estar disponible para muchos actores, entre ellos, cibercriminales”, advirtió Toro a Infobae Colombia.

Aseguró que el 82% de esta vulnerabilidad se debe a que el diseño de la página web no tiene un auditor responsable de la seguridad de la información que haga el rediseño de la actualización.

“Normalmente lo que se hace es que se vea muy bonita, que cargue muy rápido, que esté dentro del rango de milisegundos que uno le pide al diseñador, pero no hay una persona que sepa de ciberseguridad que le haga una prueba básica, como el del clic derecho a la página”.

“Dentro de esta investigación que hicimos, que fue a principio de 2023, podemos decir que hay una desconexión entre el equipo de diseño y el equipo de mercadeo, el equipo de ventas o el equipo de gobierno en línea, pero no nos aliamos con alguien de seguridad de la información, para que le haga una auditoría a esa página web. El hecho de que se tengan sistemas de autenticación internos, no quiere decir que descuidemos esta ventana”, añadió el experto.

Por eso aconsejó que la ciberseguridad permite establecer las buenas prácticas para blindar nuestras páginas web. “Desde el interfaz del usuario ya estamos dando información y esto abre la puerta a mucha materialización de riesgos. Es allí donde la ciberseguridad y el fortalecimiento del código de nuestras páginas web tiene un rol más que necesario en nuestros días”.

Mike Toro afirmó que en los 71 países a los que llega el centro de investigación se descubrió que las dinámicas de Sudamérica son bien particulares.

“En el caso colombiano, las dinámicas en cuanto a las economías criminales están representando un incremento gigante en operaciones con criptomonedas, todo este desarrollo de software malicioso que está siendo especializado en robar criptomonedas es uno de los riesgos que no se está visualizando y que tristemente está llegando a cobrar más víctimas en Colombia, principalmente por la cantidad de usuarios de criptoactivos”.

Sin embargo, destacó que en términos de cantidades de víctimas Colombia no está en el top de los 10 o 20 países que mayor cantidad de víctimas son reportadas en el ciberespacio. “En comparación con México, Argentina o Brasil, Colombia está implementando buenas prácticas que nos alejan de esas primeras posiciones por cantidad de víctimas de delitos informáticos”.

Mike Toro, que también es teniente coronel en retiro de la Policía Nacional, expresó que cada vez hay mejores programas para alfabetizar a los usuarios con el fin de evitar estafas, en el ámbito de los delitos interpersonales en el ciberespacio, “sabemos desde los colegios que existen campamentos que enseñan a trabajar con código a los chicos”, recalcó.

También sostuvo que las Fuerzas Militares y de Policía del país están uniendo esfuerzos muy interesantes para fortalecer la ciberseguridad. “Sabemos que se están implementando diferentes estrategias de capacitación de los integrantes que hacen parte de la Fuerza Pública, que están incorporando nuevas capacidades, están atentos también a las nuevas ciberarmas que están usando los grupos de crimen organizado como gusano GPT, por ejemplo, y el estar conscientes de estas amenazas los está llevando a utilizar modelos de analítica de datos soportados en las diferentes formas de inteligencia artificial, todo esto nos da un parte de tranquilidad que demuestran que hay un esfuerzo silencioso para mejorar nuestras capacidades”.