Según la recopilación de datos de Digiware, integrador de seguridad informática en América Latina, los ciberdelincuentes hoy operan como parte de las grandes organizaciones criminales alrededor de todo el mundo atacando aproximadamente 600.000 veces por día, sobre todo, al sector financiero y de gobierno.
Andrés Galindo, director de Negocios y Alianzas Estratégicas de la empresa, afirma que el 50% de las bandas dedicadas al cibercrimen se componen de 6 o más personas. De ellos, el 76% son hombres cuyas edades van desde los 14 años (8%) hasta los 50 (11%). Aunque la edad promedio de este tipo de delincuentes es 35 años (43%).
“El 50% de los grupos de ciberdelincuentes han operado por más de seis meses, mientras que el 25% ha operado 6 meses o menos. La mayor parte de su actividad, se registra Norteamérica y Sudamérica con un 19% del total de ataques generados a nivel mundial”, precisa.
[LEA TAMBIÉN: Gamers también están en la mira de ciberdelincuentes]
Afirma además que la mayoría de ataques al interior de las empresas se registran por un hacker de manera premeditada y con intervención directa a los sistemas internos de las organizaciones. Estos accesos en un 9.3% son por negligencia de los colaboradores y un 7.3% por accidentes de los miembros de la empresa.
En ese sentido, Galindo detalla siete características para identificar a un ciberdelincuente :
1. Es una persona que tiene un mediano o alto conocimiento de computadores y redes en general.
2. Sujetos con conocimientos en cómputo por encima del promedio. (Cambio de IP, uso de programas Keyloggers, uso de navegadores inusuales entre otros).
3. Personas que aprovechan espacios sociales para preguntar por datos de clientes y demás información de uso restringido.
4. Personal que instala programas espías sin autorización.
5. Sujetos que desactiva el software antivirus en su equipo de trabajo.
6. Personas que hacen uso sin autorización de computadoras o dispositivos de los demás miembros de la organización.
7. Empleados que se quedan a trabajar en horario extra oficina sin dar justificación.
“Las empresas deben tener en cuenta estos puntos, ya que al encontrarse al interior de la organización solo se necesita tener el conocimiento para diferenciar entre la información que les interesa, y el método en que la van a obtener, ya sea por un USB, correo electrónico, nube y/o programas software”, recomienda.