Ministerio TIC capacitará a empresas en protección de ataques informáticos  

0
471

– El robo de datos personales en sitios web, bajo modalidades como phishing, spoofing y pharming, es el fenómeno delincuencial más frecuente en el país. 

– El diplomado tiene abiertas las inscripciones hasta el 18 de mayo y capacitará a 540 empleados y directivos de empresas en conceptos como amenazas, vulnerabilidades, seguridad en las redes, criptografía, manejo de identidades, tipos de autenticación y gestión de riesgos. 

– Entre las principales medidas para que las empresas se protejan de los ataques cibernéticos están la formación en riesgos del personal corporativo, la segmentación de redes y respaldo de la información para mitigar el secuestro de datos, explicó Ricardo Villanueva, doctor en seguridad informática.

Bogotá, 14 de mayo de 2021 (MinTIC).– Una convocatoria nacional abrió el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), para capacitar gratuitamente a 540 empleados y directivos del país en seguridad informática mediante el diplomado Habilidades Digitales-Ciberseguridad. 

Esta área de formación cobra mayor importancia en momentos en que el incremento de la virtualidad jalonado por la pandemia de la covid-19 trajo consigo el aumento de los ataques informáticos o ciberataques tanto a empresas, como a personas naturales en Colombia.  

Así lo demuestran las más recientes estadísticas sobre este tipo de delitos publicadas por la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), según las cuales, durante 2020, los ciberdelitos llegaron a más de 45.000 casos, un incremento del 89 por ciento frente al año anterior. 

Las cifras de denuncias por ciberataques exitosos durante el denominado ‘periodo Covid’, entre marzo y diciembre, registraron un incremento superior al 101 por ciento, con más de 37 mil reportes de noticias criminales instauradas ante la Fiscalía General de la Nación. 

Las estadísticas son aún más reveladoras si se tiene en cuenta que de 33.596 empresas privadas y entidades públicas, el 72 por ciento no cuenta con una política de protección para el acceso remoto a la información personal, según un estudio realizado por la Superintendencia de Industria y Comercio en 2020. 

¿Cómo proteger la información? 

Ricardo Villanueva Polanco, profesor asistente de la Universidad del Norte de Barranquilla (Atlántico), será el encargado de coordinar el diplomado del Ministerio TIC. Este ingeniero de sistemas con doctorado en seguridad informática de la Royal Holloway de la Universidad de Londres, con 10 años de experiencia en la protección de redes, explicó cuáles son las principales medidas que deben tener las empresas para proteger el capital preciado que es la información. 

Es esencial que se implementen los controles necesarios para mantener la infraestructura de red segura. Por ejemplo, segmentación de redes, gestión unificada de amenazas o firewalls de próxima generación”, precisó Villanueva, quien también consideró fundamental la capacitación del personal en esta clase de riesgos. 

“Las empresas deben entrenar a sus empleados para que tengan una postura ofensiva frente a los riegos en la red. El personal debe tener los conocimientos básicos para conocer los riesgos a los cuales está sometida la empresa cuando se está conectando a internet, cuando se está compartiendo un archivo y cuando se está hablando a través de un chat”, dijo el especialista. 

Hacer un respaldo de los datos con frecuencia se considera una forma rápida y económica para protegerlos ante un posible ataque del tipo “ransomware”, en el que los delincuentes secuestran la información de las empresas y luego piden dinero a cambio de devolverla. 

Consejos para hacer pagos y transacciones  

Así mismo, en el ámbito personal, Villanueva Polanco destacó las medidas que se deben tomar al momento de hacer pagos y transacciones por internet. 

“Cuando entramos a la página web de un banco, debemos asegurarnos de que el prefijo ‘https’, junto a un ícono de un candado, esté presente en la barra de direcciones electrónicas o URL. Esto significa que estamos conectados por medio de un canal seguro”, manifestó el investigador, quien también recordó la importancia de crear contraseñas largas y con caracteres especiales como números, signos, palabras en mayúsculas y minúsculas para aumentar la seguridad. 

“Por medio de técnicas de phishing (suplantación de personas o empresas de confianza), delincuentes envían a sus víctimas correos con historias falsas para engañarlos y conseguir información de ellas, que luego podrían usar para obtener dinero de sus cuentas”, concluyó el especialista. 

La convocatoria del Ministerio TIC en protección de ataques cibernéticos tiene abiertas sus inscripciones en su página web (www.mintic.gov.co) hasta este martes, 18 de mayo a las 11:59 p. m., y capacitará en diplomados al personal técnico y no técnico de las empresas en conceptos de vulnerabilidades relacionados con criptografía, amenazas, seguridad en las redes, identidad, tipos de autenticación y gestión de activos. 

Karen Abudinen, ministra TIC, explicó que la convocatoria va dirigida a personas naturales con establecimiento de comercio y personas jurídicas (empresas), de todos los sectores de la economía, de carácter privado, constituidas legalmente en Colombia. La estrategia también beneficiará a empresas extranjeras que tengan sucursal en el país y que su personal colombiano (empleados, gerentes y directivos) requiera esta formación especializada. 

«Con esta convocatoria estamos promoviendo que los empleados y directivos de las empresas colombianas puedan identificar, valorar y gestionar adecuadamente los riesgos de seguridad digital. De esta manera, las empresas podrán proteger uno de los activos más importantes para la transformación digital: la información. Contar con el personal cualificado permitirá mejorar la toma de decisiones y promueve el cierre de brechas digitales», dijo Karen Abudinen. 

Ciberdelitos más frecuentes 

De acuerdo con el estudio Ciberseguridad en Entornos Cotidianos, del tanque de Análisis y Creatividad de la CCIT,el delito que más denuncias motivó en Colombia durante 2020 fue la suplantación de sitios web para capturar datos personales con un incremento del 303 por ciento, comparado con el 2019. 

Además del phishing, los delincuentes usan modalidades como el spoofing (usurpar una identidad electrónica para cometer delitos en línea) y pharming (redirigir un nombre de dominio a otra máquina distinta), precisa la investigación. 

Bajo estas formas de engaño, los cibercriminales capturan los datos personales de sus víctimas para acceder a sus cuentas, robar información sensible o dispersar malware en las redes corporativas. 

La violación de datos personales como consecuencia de la filtración y robo de datos es el segundo delito con mayor número de denuncias, con 9.487 casos registrados y un incremento del 174 por ciento. 

De otra parte, está el hurto por medios informáticos, que registró más de 16.000 casos denunciados y un 3 por ciento de crecimiento.  

En este tipo de delito la modalidad más común sigue siendo el apoderamiento irregular de credenciales para el acceso a servicios de banca online, con las cuales los cibercriminales consiguen suplantar al titular del producto bancario y robar su dinero. 

Detalles de la convocatoria

El diplomado tiene una duración de 120 horas y será certificado por la Universidad del Norte y el Ministerio TIC, siempre y cuando los participantes hayan cumplido mínimo el 80 % de asistencia y realizado las actividades presentadas en las modalidades sincrónicas y asincrónicas. 

La convocatoria certificará a 540 personas de las empresas interesadas, financiará el 100 % de los diplomados y la formación será virtual, «de esta manera lograremos impactar diferentes regiones del país», agregó la ministra Karen Abudinen. 

Las inscripciones están abiertas en https://mintic.gov.co/micrositios/convocatoria-habilidades-digitales/hasta el 18 de mayo del 2021 a las 11:59 p. m. 

Para contestar las inquietudes de la ciudadanía, el Ministerio TIC habilitó el correo [email protected]

Encuentre más información de esta convocatoria en https://talentodigital.mintic.gov.co