Así es el perfil del ciberdelincuente

La compañía Digiware recopiló la información de sus centros de operación de seguridad informática que cuentan con más de 13.000 dispositivos monitoreados en la región en diversos sectores, con el objetivo de analizar y prever las tendencias en seguridad informática para el 2016.

Según la recopilación, los ciberdelincuentes ya no actúan de manera individual, operan como parte de las grandes organizaciones criminales alrededor de todo el mundo atacando aproximadamente 600.000 veces por día, sobre todo, al sector financiero y de gobierno.

Según Digiware, 50% de las bandas dedicadas al cibercrimen se componen de 6 o más personas. De ellos, el 76% son hombres cuyas edades van desde los 14 años (8%) hasta los 50 (11%). Aunque la edad promedio de este tipo de delincuentes es 35 años (43%).

El 50% de los grupos de ciberdelincuentes han operado por más de seis meses, mientras que el 25% ha operado 6 meses o menos. La mayor parte de su actividad, se registra Norteamérica y Sudamérica con un 19% del total de ataques generados a nivel mundial.

Andrés Galindo también afirma que la mayoría de ataques al interior de las empresas se registran por un hacker de manera premeditada y con intervención directa a los sistemas internos de las organizaciones. Estos accesos en un 9.3% son por negligencia de los colaboradores y un 7.3% por accidentes de los miembros de la empresa.

Digiware destaca que los ataques a marcas son los más utilizados por los delincuentes para disminuir el valor de las acciones o afectar la imagen de las compañías a través de fraudes hacia sus clientes. También, interrumpir servicios digitales como el bloqueo a accesos de correos electrónicos o hackeos de sitios web; teniendo en cuenta que todos estos “servicios” tienen diferentes tarifas como por ejemplo: US $25 en el robo de una cuenta de Skype o US $200 para acceder a datos en redes sociales y profesionales.

Sin embargo, también hay personas sin experiencia, pero que conocen los puntos vulnerables en la seguridad tecnológica de la empresa y la aprovecha para extraer los datos que necesita.

Cómo reconocer un ciberdelincuente al interior de las organizaciones

Digiware explica que las empresas deben tener en cuenta los siguientes puntos, ya que al encontrarse al interior de la organización solo se necesita tener el conocimiento para diferenciar entre la información que les interesa, y el método en que la van a obtener:

• Una persona que tiene un mediano o alto conocimiento de computadores y redes en general.

• Sujetos con conocimientos en cómputo por encima del promedio. (Cambio de IP, uso de programas Keyloggers, uso de navegadores inusuales entre otros).

• Personas que aprovechan espacios sociales para preguntar por datos de clientes y demás información de uso restringido.

• Personal que instala programas espías sin autorización.

• Sujetos que desactiva el software antivirus en su equipo de trabajo.

• Personas que hacen uso sin autorización de computadoras o dispositivos de los demás miembros de la organización.

• Empleados que se quedan a trabajar en horario extra oficina sin dar justificación.