ADMINISTRACION FINANCIERA

II SEMESTRE

SEGURIDAD INFORMATICA WEB

CASO DE VULNERABILIDAD

SANDRA MILENA SANTOS SUAEZ ID

758807
 INFORME SOBRE ATRACO INFORMATICO

El supuesto gerente de compras de una reconocida institución solicita a una pequeña

productora de carnes 7.000 unidades para un evento. Sin embargo, luego de hacer la compra,

la microempresa descubre que fue una estafa y que el alto ejecutivo fue suplantado. Este caso,

de la vida real, hace referencia a una estafa BEC (Business Email compromise), que

significa correos electrónicos corporativos comprometidos y que consiste en suplantar a

los gerentes generales y financieros de las compañías con el propósito de tener acceso a

las finanzas y conseguir que se transfieran grandes sumas de dinero.

El episodio fue referenciado por el coronel Fredy bautista, jefe de delitos informáticos de la

Dijin, durante el Informatión Securyte Trends Meeting, un evento organizado por digiware, en

el que advirtió este tipo de fraudes son una amenaza desconocida que ha sido subestimada,

teniendo en cuenta que desde el centro cibernético policial se han recibido denuncias de robos

de hasta 100 mil millones de pesos a través de esta modalidad “Son fraudes realizados por

estructuras criminales muy bien organizadas, que hacen que clientes y proveedores sean

suplantados para pedir servicios a nombre de cuentas de criminales”, explico bautista, quien

afirmo que una sola empresa del sector de la metalurgia en el país sufrió un ataque de este tipo

en el que perdió más de 3.000 dólares.

Galindo asegura que muchas veces la técnica de los ciberdelitos para atacar a las empresas

Es entrar a los lugares donde está la información crítica de los empleados.

 “Empiezan a mirar linkedin o las redes sociales, ven cuáles son sus gastos y sobre esa

base comienzan a enviar correos y cosas muy focalizadas que parecieran que es para la

persona” dice.

Según la compañía, cinco de cada seis ciberdelitos en la región se deben a la suplantación

de usuarios, vulnerabilidades en aplicaciones, falta de parcheo (o en actualizaciones), malware

avanzado y sistemas ineficientes de monitoreo.

Sobre este último, sambrano explico que “hay monitoreos digitales que están analizando lo

que pasa en los dispositivos de una empresa, pero todavía hay entidades que no tienen esos

esquemas”.

MEDIDAS Y POSIBLES SOLUCIONES

De acuerdo con el coronel Fredy bautista, actualmente hay 25.000 procesos en la fiscalía

relacionados con delitos informáticos, contamos con una fiscalía en el eje temático de

cibercrime que se enfoca en atacar estructuras criminales claramente definidas”, dijo. No

obstante, los especialistas dicen que es necesario que las empresas y los usuarios tomen

medidas. De acuerdo con John Galindo, presidente de Digiware, en vez de responder a un

incidente hay que monitorear y prevenir. Por ejemplo, recientemente se han realizado procesos

de automatización y desarrollos de inteligencia artificial que permiten predecir ataques”.

Las plataformas deben generar confianza con certificaciones, estándares de seguridad y

departamentos antifraude.
 CONCLUSION

Debemos considerar que no solo está aumentando el uso de las plataformas informáticas,

sino que está creciendo de igual manera nuestra dependencia hacia ellas, sin que se nos

proporcione un proceso de educación referente a aspectos básicos de la tecnología e

información de programas básicos.

Por supuesto que no quiero decir con todo esto que sea imprescindible para todos tener una

formación avanzada en las ciencias de la computación, pero quizás si deberíamos empezar a

verlo como una necesidad que la población en general reciba educación sobre seguridad

informática.
 BIBLIOGRAFÍA

https://www.eltiempo.com/tecnosfera/novedades-tecnologia/informe-sobre-ataques-

informaticos-en-colombia-y-al-sector-financiero-135370

https://www.eltiempo.com/tecnosfera/novedades-tecnologia/informe-sobre-ataques-

informaticos-en-colombia-y-al-sector-financiero-135370