11/5/2021 Presentación de PowerPoint

Esta es la versión html del archivo https://ratsel.com.co/wp-content/uploads/2019/07/An%C3%A1lisis-del-Estado-de-la-

Ciberseguridad-en-Colombia-2018-2.pdf. Google genera automáticamente versiones html de documentos a medida que
rastreamos el contenido de la Web.
Consejo: para encontrar tu término de búsqueda rápido en esta página, presiona Ctrl+F o ⌘-F (Mac) y usa la barra de
búsqueda.

Page 1

Análisis del Estado de la Ciberseguridad

https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-d… 1/19
11/5/2021 Presentación de PowerPoint

Bogotá D.C Julio 2018

Page 2

Julio 2018

Análisis de
CIBERSEGURIDAD

INTRODUCCIÓN ➢ Se establece el Centro Cibernético Policial CECIP

como respuesta operativa ante los delitos
La Policía Nacional a través del Centro Cibernético cibernéticos y el Comando de Atención
Policial de la Dirección de Investigación Criminal e Inmediata Virtual - CAI Virtual, con un
INTERPOL, en concordancia con las políticas componente de prevención, uno de gestión de
públicas para fortalecer las capacidades de incidentes y otro de investigación.
ciberseguridad del Estado y en respuesta a las
necesidades de la ciudadanía, viene liderando la ➢ Se conforma el Equipo de Respuesta ante
lucha contra los delitos cibernéticos a través de la Emergencias Informáticas para la Policía
Estrategia Integral de Ciberseguridad – ESCIB, la Nacional CSIRT-PONAL, con el fin de proteger
cual tiene como fin contrarrestar los fenómenos la infraestructura de tecnología de la institución,
criminales en el entorno del ciberespacio, bajo los y articular las capacidades institucionales para la
ejes transversales de Integridad Policial, prevención, gestión y atención de los incidentes
Comunicaciones Estratégicas, Percepción de cibernéticos.
Seguridad Ciudadana y Corresponsabilidad
Internacional. ➢ El CAI virtual https://caivirtual.policia.gov.co/,
se consolida como el portal de ciberseguridad
del país, y el punto principal de contacto con el
ciudadano para el reporte de incidentes, delitos
cibernéticos, clasificación y análisis de las
conductas delictivas asociadas al uso de las
tecnologías de información y comunicaciones.

➢ En coordinación con la Fiscalía General de la

Nación, en el año 2017 se lanza el portal
https://adenunciar.policia.gov.co/ para facilitar el
reporte de denuncia virtual de los delitos
informáticos.
https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-d… 2/19
11/5/2021 Presentación de PowerPoint

El panorama de la ciberseguridad en Colombia se

ha definido en parte por la participación activa de ➢ En el año 2018 se consolida el proyecto de
Centro de Capacidades para la Ciberseguridad
la Policía Nacional en varios escenarios, donde la de Colombia – C4 con una inversión superior a
institución juega un papel fundamental en la los $ 5.000.000.000 millones de pesos en
construcción y mantenimiento de la política tecnología, en el que se articulan las capacidades
nacional. Se destacan los siguientes aspectos: del Estado para la atención de los fenómenos
criminales que afectan la seguridad cibernética
➢ Mediante los documentos CONPES 3701/2011 del país.
y el CONPES 3854/2016, se fija la hoja de ruta
del Gobierno Nacional, compromisos,
responsabilidades de las entidades del Estado y ➢ La institución exporta y transfiere conocimiento
a nivel nacional a los ciudadanos, a la empresa
de la Policía Nacional como garantes de la
privada, y a las entidades del gobierno. A nivel
ciberseguridad en el territorio colombiano,
internacional es un referente en Latinoamérica y
ofreciendo información, apoyo y protección
El Caribe, formando policías en estas regiones
ante los delitos cibernéticos.
participando en 12 comisiones de instructores y
peritos informáticos.
1

Page 3

Julio 2018

Análisis de
CIBERSEGURIDAD

➢ Se destaca la cooperación y participación en OBJETIVO

escenarios internacionales, con la realización de
operaciones trasnacionales para combatir el Fortalecer la Ciberseguridad de los individuos y
cibercrimen, a través de los mecanismos del Estado en el entorno digital, con un
existentes como AMERIPOL, INTERPOL, FBI, enfoque de gestión de riesgos, y bajo
DEA, HSI, EC3 de EUROPOL, KOICA, NCA, OEA, directrices institucionales para direccionar las
ONU, y otros acuerdos bilaterales. actividades del servicio de Policía, logrando
una reducción significativa del delito,
aportando y contribuyendo en la seguridad
➢ Desde el año 2014 la policía nacional participa en
el escenario más importante en EUROPA contra la pública
lucha del cibercrimen, en la Agencia EUROPOL
siendo Colombia el único representante con OBJETIVOS ESPECÍFICOS
asiento permanente en el Centro Europeo Contra
➢ Desplegar las capacidades de la Policía
el Cibercrimen de EUROPOL. Nacional, para contrarrestar los fenómenos que
atenten contra la convivencia ciudadana en el
ciberespacio bajo un enfoque de
ESTRATEGIA INTEGRAL DE CIBERSEGURIDAD ciberseguridad.
Bajo una mirada pluridimensional y prospectiva
➢ Desarrollar las acciones necesarias para alinear
de los delitos cibernéticos, la Estrategia Integral la Ciberseguridad como fuente fundamental
en Contra de Los Delitos Informáticos EINFO para la Economía Digital y el Comercio
evoluciona de sus 4 enfoques (preventivo, Electrónico en Colombia, fomentando el acceso
investigativo/analítico, forense y articulación a las Tecnologías de la Información y las
interinstitucional), y en el 2016 es reformulada Comunicaciones en un entorno seguro.
bajo el nombre de Estrategia Integral de
Ciberseguridad - ESCIB para hacer frente a la
➢ Articular las capacidades del Estado, para
https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-d… 3/19
11/5/2021 Presentación de PowerPoint
mutación, atomización
físicos al entorno y evolución
cibernético, comode
la los delitos
venta de realizar las actividades pertinentes que
contribuyan a un desarrollo integral de los
productos y servicios ilegales en Internet, la Niños Niñas y Adolescentes de Colombia,
extorsión, y el uso de criptomonedas, entre otros. estableciendo los mecanismos idóneos de
protección en entornos digitales y
contribuyendo en la formación de los mismos.

➢ Garantizar la estabilidad del estamento

gubernamental e Institucional, a través del
fortalecimiento de las capacidades de
prevención y anticipación frente amenazas
informáticas.

➢ Actualizar los mecanismos y capacidades de la

Policía Nacional para garantizar el acercamiento
y satisfacción del ciudadano como víctima del
Cibercrimen, logrando el esclarecimiento de los
actos delictivos para contribuir con la
consecución de una paz estable y duradera.

Page 4

Julio 2018

Análisis de
CIBERSEGURIDAD

Paralelamente la estrategia ESCIB, tiene

➢ Desarrollar acciones de impacto que contribuyan contemplado el fortalecimiento de las
a la Prevención del ciberdelito y a la educación
ciudadana y de los entes de policía y capacidades del Centro Cibernético Policial,
gubernamentales para la consolidación de una alineando estos esfuerzos con la política pública
cultura de Ciberseguridad. de seguridad digital CONPES 3854 DE 2016,
mediante las siguientes iniciativas:

➢ Fortalecer las alianzas de cooperación policial

con agencias y entidades internacionales para
1. Centro de fusión para investigación de
una articulación efectiva en el cumplimiento de
crímenes económicos y financieros.
objetivos estatales en la fomentación de las
Tecnologías de la Información y las
La correlación de eventos que atenten contra la
Comunicaciones TIC`S.
economía digital del estado y de los ciudadanos.

ALCANCE: 2. Centro De Capacidades Para La

Para el año 2022 la Policía Nacional de Colombia Ciberseguridad De Colombia C4
a través de la implementación efectiva, eficaz y
eficiente de la Estrategia Integral de Centralización de todas las capacidades de
Ciberseguridad (ESCIB), permitirá garantizar ciberseguridad de Colombia para contribuir a la
escenarios seguros para el acceso a las ciberseguridad de Colombia y posterior
Tecnologías de la Información y las despliegue a nivel nacional.
Comunicaciones a los ciudadanos colombianos,
propendiendo por consolidar la Ciberseguridad 3. Observatorio de crímenes y delitos en el

https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-d… 4/19
11/5/2021 Presentación de PowerPoint
ciudadana como un factor esencial en la entorno digital
consolidación de una paz estable y duradera.
Centro de análisis de nuevos comportamientos
y tendencias de cibercrimen.
COMPONENTES.
La Estrategia Integral de Ciberseguridad –
ESCIB se articulará en tres (03) componentes:

➢ Prevención
➢ Policía Judicial
➢ Coordinación interinstitucional

PREVENCIÓN
Este componente busca lograr la articulación de
las diferentes direcciones y oficinas asesoras de
la Policía Nacional como DISEC, DIJIN, DIASE,
DINAE, DIPRO, COEST, ASUIN, INSGE
haciéndolas participes en el desarrollo de las
iniciativas y acciones para el cumplimiento
efectivo de las acciones de anticipación.

Page 5

Julio 2018

Análisis de
CIBERSEGURIDAD

4. Glosario de Modalidades prevención como tal es el caso de pornografía

infantil y otros abusos a niños, niñas y
Adopción de conceptos de carácter trasnacional con adolescentes en internet.
varias agencias investigativas, laboratorios de
malware y empresas productoras de antivirus han 7. Difusión de alertas
definido para asociar las modalidades a través de las
cuales materializan las diferentes tipologías Construcción y divulgación de material gráfico e
criminales, tal es el caso de Smishing (mensajes interactivo que permite alertar a la ciudadanía y
fraudulentos a través de SMS), Phishing (copia ilegal sectores estatal y privado sobre la aparición,
de páginas on line legales), Ransomware (uso de incidencia, atomización y mutación de
software malicioso para secuestro de datos). amenazas emergentes en el ciberespacio que
atentan de manera directa intereses individuales
y colectivos bajo enfoques de cibercrimen y
ciberterrorismo.

8. Prevención delitos informáticos

Política institucional direccionada a la

prevención de delitos informáticos que desde y
hacia Colombia atenten contra la
ciberseguridad. Lo anterior a través de planes
focalizados con entes públicos y privados que
https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-d… 5/19
11/5/2021 Presentación de PowerPoint

coadyuvan de manera integral como: fraude

bancario (INCOCREDITO), criptodivisas
(ASOBANCARIA) y pornografía infantil (ICBF),
entre otros.
5. Cuadrante Virtual
9.Informes de Cibercrimen
Propuesta institucional para fortalecer la
interacción estado - policía - comunidad – sector Presentación del estado del arte del
privado, en pro de coadyuvar en materia cibercrimen, a través de la caracterización de
preventiva y atención de delitos que utilicen el mismo que permite contextualizar sobre
ciberespacio y las tecnologías de información y las tipologías, modalidades, técnicas, amenazas,
comunicaciones para afectar la integridad, vida y puntos de concentración, zonas de injerencia
patrimonio de terceros. que atentan contra la seguridad de la
información y los activos de la nación uy del
6. Análisis fuentes abiertas / Ciberpatrullaje sector privado.

10. Unificación de procedimientos

El uso de software especializado que mediante la
utilización de etiquetas busca en tiempo real y A través de la contextualización de información
asincrónico información relevante y conducente en mesas de trabajo con expertos del
para el desarrollo de procesos investigativos, así cibercrimen desde la partes investigativa,
como para la construcción de medidas de - pericial y analítica, se definen las líneas de
acción que orientan la estandarización.
4

Page 6

Julio 2018

Análisis de
CIBERSEGURIDAD
11.Creación Manual de Doctrina RESULTADOS PREVENCIÓN
Una iniciativa para la unificación de todos los ➢ 7.000 personas capacitadas y sensibilizadas
elementos históricos y presentes que contribuyan para la prevención del cibercrimen desde el
a la desarticulación de organizaciones criminales y año 2011.
a la ciberseguridad.
➢ 15.334 alertas preventivas focalizadas a la
12. Capacitaciones ciberseguridad en redes sociales, con el fin de
crear conciencia y prevenir el ciberdelito, la
Incrementar el grado de sensibilización y afectación a la información y a los datos en el
conciencia, socializando las nuevas tendencias de ciberespacio.
cibercrimen y generando alianzas estratégicas.
➢ 121.433 usuarios atendidos a través de los
13.Mesas de trabajo criptomonedas y fraude en canales de atención y orientación del CAI
comercio electrónico Virtual.

Articular con entidades como ASOBANCARIA, La ➢ Generador de tendencias en buenas prácticas

Unidad de Información y Análisis Financiero UIAF, para el uso responsable del ciberespacio y de
INCOCREDITO, pasarelas de pago, La las TIC´s con más de 39.500 seguidores en
superintendencia financiera para contrarrestar redes sociales.
nuevos fenómenos de cibercrimen como los que

https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-d… 6/19
11/5/2021 Presentación de PowerPoint
emplean criptomonedas para fraude, estafas, ➢ 2.190
redes perfiles
socialesanalizados
(Facebook,enInstagram, Twitter,
las diferentes
extorsiones y lavado de activos. (Medio de
financiación del crimen organizado. Youtube, Linkedin, etc.).

14.Mesas de trabajo denuncia en línea y ➢ 6.998.746 ciudadanos impactados, a través de

creación de la ley de ciberseguridad campañas de sensibilización, la atención y
demás actividades a través de los medios de
En coordinación con la Fiscalía General de la comunicación del CAI Virtual.
Nación, proponer la mejora de la plataforma
virtual para facilitar la instauración de denuncias ➢ El 55.3% de los incidentes atendidos a través
penales por delitos informáticos. Igualmente al de CAI Virtual en los últimos 7 años han sido
crecimiento y la evolución del cibercrimen se han las estafas en Internet, constituyéndose como
planteado mesas de trabajo para la elaboración el delito con mayor afectación a los
de la Ley de Ciberseguridad y el protocolo de colombianos. Otras modalidades de impacto
atención de incidentes cibernéticos nacional. Suplantación de Identidad y Phishing, con
un 40% y 30% de afectación respectivamente.
15,Sistema Gestión de incidentes

Desarrollo tecnológico a la medida que permite la

interacción directa entre el ciudadano y la Policía
Judicial para la atención de incidentes
informáticos, a través del portal web
https://caivirtual.policia.gov.co/

Page 7

Julio 2018

Análisis de
CIBERSEGURIDAD
La tarea investigativa se complementa con el
➢ Capacidad de anticipación y asesoría al Estado trabajo conjunto de la Fiscalía General de la
frente a nuevas amenazas emergentes
Nación, con una fiscalía especializada para temas
internacionales como los ataques de cibernéticos, y las diligencias de policía judicial
WANNACRY, PETYA, campañas de
como apoyo a la investigación. Igualmente se
RANSOMWARE, FAKE NEWS, campañas
soporta con la utilización de fuentes internas
contra la ciber inducción al daño físico, entre
(PANDORA, SICAF, OSINT), y externas de
otras. información, con la automatización y
sistematización bajo los conceptos de Big Data y
➢ El Centro Cibernético Policial es la primera minería de datos, que permiten la correlación de
iniciativa de atención en línea en Latinoamérica
actores y fenómenos delincuenciales transversales
conocida como CAI VIRTUAL, siendo este
a otros ejes de investigación.
modelo de atención un referente en la Región.
El modelo se soporta bajo el eje transversal de
POLICIA JUDICIAL informática forense, y se despliega en el nivel
desconcentrado con las Unidades de
El modelo de investigación de los delitos Investigaciones Tecnológicas UDITE, las cuales
cibernéticos corresponde a la definición de los dependen de las seccionales de investigación
estándares internacionales establecidos en la
https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-d… 7/19
11/5/2021 Presentación de PowerPoint

convención de Budapest, con la adopción de criminal SIJINAdicional,

nivel central. bajo la coordinación y apoyo
se cuenta con ocho 8del
un modelo nacional de frentes de investigación laboratorios de informática forense en las
que comprende los delitos que afectan la regiones de Policía, para dar soporte y apoyo a la
información y los datos (Ley 1273/2009), y los investigación criminal en aspectos técnicos, y el
delitos que utilizan los medios tecnológicos tratamiento de la evidencia digital.
para su materialización, y que corresponden a
otras legislaciones para reducir el fenómeno en RESULTADOS OPERATIVOS
las ciudades de mayor influencia.
➢ 2.670 capturas desde el 2010 por delitos
informáticos y pornografía infantil,
sementados en la consolidación de la
Principales zonas Estrategia Integral de Ciberseguridad - ESCIB.
de influencia
➢ Se han materializado 75 operaciones
▪ Bogotá estructurales nacionales y 25 internacionales,
destacando la desarticulación de 23
▪ Medellín organizaciones de ellas 15 dedicadas al
hurto por medios informáticos que asciende
▪ Cali
los 500 mil millones de pesos, resaltando el
intercambio de 890 comunicaciones con
▪ B/manga
EUROPOL, AMERIPOL, INTERPOL, FBI, ICE,
▪ B/quilla DEA, entre otras agencias de Ley.

Page 8

Julio 2018

Análisis de
CIBERSEGURIDAD
➢ En el ámbito de Ciberseguridad se desplegaron RESULTADOS INFORMÁTICA FORENSE
acciones internacionales con más de 10 agencias
de ley a nivel mundial, para el intercambio de
información efectivo en momentos coyunturales La Policía Nacional de Colombia desde el año
del país como lo son: Elecciones, días de fiesta 2010, ha desplegado diferentes acciones para
nacional (20 julio – 7 agosto), recaudos de la consolidación de capacidades en el ámbito
dineros con impacto nacional (eje. TELETON) de la informática forense y tratamiento de la
censos electorales, entre otros para salvaguardas evidencia digital, realizando una inversión
la disponibilidad, integridad y confidencialidad de superior a los $ 6.400.000.000 millones de
la información. pesos para adquisición de herramientas de
hardware, software y capacitación forense, con
el fin de contrarrestar las modalidades
➢ Se dio el aporte en la lucha contra la corrupción
en entidades gubernamentales y estatales, delictivas en el ámbito cibernético, tales como
permitiendo la captura de 21 exfuncionarios e el uso de software malicioso, recuperación de
integrantes de empresas estatales, de economía información en diferentes dispositivos de
mixta y privadas. almacenamiento digital y el análisis en bases de
datos.

https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-d… 8/19
11/5/2021 Presentación de PowerPoint

➢ En
máslosdeúltimos cincocon
62 comités (5)entidades
años se han desarrollado
públicas y
privadas para la disminución del cibercrimen, en
aras de establecer mecanismos de articulación
que permita la detección de nuevas modalidades
y tendencias que afectan el patrimonio
económico de la ciudadanía, para una actuación
efectiva por parte de las entidades del estado y
los ministerios de la nación.

➢ Dada la necesidad de vincular al sector privado y

otras agencias para hacer un frente de trabajo
más efectivo en contra del cibercrimen, se han
formalizado más de 5 convenios y alianzas con
entes como COLJUEGOS, ASOBANCARIA, ➢ Hasta la fecha se ha realizado el análisis
forense de mas de 19.318 dispositivos de
INCOCREDITO, REDPAPAZ, MICROSOFT.
almacenamiento digital, 13.463 análisis de
equipos terminales móviles a nivel nacional
y mas de 2.110.152 GB de información
analizada.

➢ Se logró la adquisición de 65 equipos de

hardware forense, 145 licencias de software
forense y 60 herramientas forenses para
tratamiento y análisis de la evidencia digital
en campo con el fin de brindar respuesta
oportuna a cualquier tipo de requerimiento
o incidente cibernético.

Page 9

Julio 2018

Análisis de
CIBERSEGURIDAD
ASISTENCIA INTERNACIONAL
➢ Se realizó el apoyo a la administración de justicia
en el ámbito forense mediante la creación de En materia de cooperación internacional, la
9.875 órdenes de trabajo con el fin de adelantar Policía Nacional ha participado activamente en
las actividades periciales, contrarrestando delitos el acompañamiento asesoría, transferencia de
como terrorismo, pornografía infantil, fraude conocimiento y experiencias a través de
cibernético y demás delitos de impacto a nivel mecanismos bilaterales entre los cuales se
nacional. destacan:
Panamá Uruguay
➢ Se implementó 01 laboratorio de informática Honduras España
forense en el nivel central y 08 laboratorios de
El Salvador Argentina
informática forense en el nivel desconcentrado
Guatemala Jamaica
para una cobertura integral en el territorio
Rep. Dominicana Portugal
nacional.
Respecto a operaciones nacionales /

https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-d… 9/19
11/5/2021 Presentación de PowerPoint

COORDINACION INTERINSTITUCIONAL internacionales

conjunta - “Jointcomo losDay”,
Action días de
la acción
Policía Nacional
Con este componente se complementa la actividad participó en 10 iniciativas para combatir los
fraudes por medios de pago en los principales
preventiva e investigativa, actuando bajo los
aeropuertos de Europa y América.
principios de articulación y cooperación
interinstitucional, con el fin de compartir
información y contrarrestar la actividad criminal.
Dentro de las prioridades institucionales se
destacan:

• Mesas de trabajo con organismos y entidades de

las múltiples partes interesadas en
ciberseguridad
• Incremento de la participación de la policía
nacional en el contexto internacional
• Formulación de la ley de ciberseguridad
• Implementación de grupos de trabajo y fuerzas Hasta la fecha se han compartido mas de 171
de tarea cibernética boletines SIENA con el EC3 de EUROPOL, y
• Mesas de crisis par la atención de amenazas y rreuniones de planeación estratégica operativa
fenómenos criminales emergentes. con el JCAT de Europol, lo que ha permitido
contrarrestar los fraudes por medios de pago y
• Vinculación con la academia para capacitación
amenazas de Cibercrimen en sus modalidades a
entrenamiento, transferencia de conocimiento
través de la realización de 3 convenciones en las
• Desarrollo de alianzas y convenios con sector
que participaron 14 países.
publico-privado
• Intercambio de información para la investigación Los días de acción conjunta “Joint Action Day”
criminal lograron impactar con 834 reportes de fraude
• Articulación de capacidades institucionales. asociados a 691 personas, en 230 aeropuertos
de 60 países.

Page 10

Julio 2018

Análisis de
CIBERSEGURIDAD

PANORAMA CIBERCRIMEN En el mismo sentido, el auge de las redes

sociales y el uso a edad cada vez más
En 2018 el cibercrimen reportó un incremento temprana de dispositivos digitales por parte
del 27% respecto al año anterior, de los colombianos, facilitó el crecimiento de
consolidándose como uno de los principales incidentes reportados por Gromming y
retos en materia de lucha contra la Sextortion en el presente año.
criminalidad en el mundo; el modelo de
crimen como servicio permitió que actividades
ilícitas mutaran del escenario físico al virtual, NUEVAS AMENAZAS
diversificando el mercado de productos A través del ciberpatrullaje 24/7 y los reportes
asociados al mismo.
https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-… 10/19
11/5/2021 Presentación de PowerPoint
de los ciudadanos
@caivirtual, fuerony sectores afectados al
identificadas nuevas
modalidades delictivas asociadas al
cibercrimen, entre las que se destacan las
siguientes amenazas como principales
agentes desestabilizadores en el uso legal y
confiable de la web:

1. Ciberinducción al daño físico.

La integración digital a nivel mundial de niños,

niñas y adolescentes en la web, trajo consigo
La venta de datos personales, la oferta un modelamiento de interacción a base de
inusitada de malware, la comercialización de retos con fines de auto lesión. Esta acción
productos ilegales como armas, criminal en contra de la vida y la integridad de
estupefacientes, bienes hurtados, documentos los mismos, obligó una acción oportuna con
fraudulentos, entre otros, se han visto el propósito de minimizar el impacto negativo
favorecidos por el afianzamiento de las en el uso de redes sociales; de esta actividad
criptomonedas como medio de pago
se destaca: 508 alertas generadas, 77.390
predilecto para el crimen, aunado al
cuentas impactadas, 2.987 interacciones
anonimato que ofrece la Internet profunda y
publicadas en redes sociales, 6.498.746
las rentas criminales derivadas del auge de
usuarios impactados, 83 apariciones en
estas conductas.
medios (44 publicaciones en Internet, 10
emisiones en radio, 10 publicaciones en
“Ciberataques sofisticados de afectación
medios impresos de comunicación, 19
global impactaron infraestructuras digitales
emisiones en televisión), 12 casos con
criticas en el mundo, en Colombia 446
empresas reportaron haber sido victimas. conexidad delictiva, 15 grupos identificados a

Page 11

Julio 2018

Análisis de
CIBERSEGURIDAD

nivel mundial en la red Facebook (ballena azul, casos al @caivirtual, con perdidas que
reto del hada de fuego), 3 grupos eliminados ascienden a los $7.690.000.000,00
en Colombia (Facebook), 4.123 usuarios que
se les impidió acceso a estos grupos, 1 alerta
mundial INTERPOL (circular morada),
coordinación con Chile, México y Rusia, e
identificación de perfiles provenientes de
México, Argentina y Perú.

https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-d… 11/19
11/5/2021 Presentación de PowerPoint

3. Vishing – Tráfico de datos financieros

personales.

Modalidad de estafa en la que los

ciberdelincuentes aplican técnicas de
ingeniería social vía telefónica, con el fin de
tener acceso a información personal y
2. Estafa por suplantación de sim card.
financiera de sus víctimas para así lucrarse
económicamente. Durante la vigencia se han
Modalidad en la que el criminal aprovechando
que el titular de un abonado telefónico se recibido 1055 casos de vishing por cifras
encuentra de viaje o no puede atender cercanas a los $2.132.000.000,00
llamadas, se presenta en oficinas de empresas
de operadores de telefonía móvil para
obtener una sim card nueva a partir de la
suplantación del titular.

Luego sincroniza redes sociales y productos

financieros vinculados al número telefónico
para validar accesos que le permiten generar
transferencias no consentidas.

Por esta modalidad fueron reportados

1385

Page 12

Julio 2018

Análisis de
CIBERSEGURIDAD

4. Fraude por falso WhatsApp. la parte investigativa originados desde

Colombia. Las cifras del fraude reportan que
La utilización de aplicaciones alojadas en las hasta el momento las sumas son superiores a
tiendas virtuales oficiales, son usadas para la los 1.500 millones de pesos representados en
creación de conversaciones falsas por parte de 182 personas que en 11 ciudades informaron
personas inescrupulosas que utilizan los datos al @caivirtual una estafa por parte del portal
públicos como la foto de perfil y el número de web MECOIN.

https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-… 12/19
11/5/2021 Presentación de PowerPoint
celular de las víctimas para simular chats y
enviar pantallazos de las conversaciones para
obtener información y cometer delitos
vinculados a la afectación de la reputación de
las personas, estafas, extorsión, entre otros.

381 casos han sido reportados al @caivirtual

por víctimas principalmente Gerentes, a los
cuales les han llegado falsas conversaciones
entre los mismos con empleados de áreas
financieras, donde se evidencia la intención de
materializar estafas tipo BEC.

5. Ciberpirámides AMENAZAS PERSISTENTES

Los delincuentes están aprovechando la 1. Ransomware

incertidumbre que existe respecto a la
legalidad y fluctuación de las criptomonedas, WannaCry y Petya:
captando la atención de incautos
inversionistas para hacer supuestas compras En el año 2017 se registró un ataque
en monedas como el Bitcoin, cibernético a escala global bajo la modalidad
Ripple o Ethereum, recaudando dineros para de infección de malware conocido como
luego desaparecer estafando masivamente a Ransomware (Wannacry), el cual afectó
los ciudadanos. La actividad investigativa en infraestructura crítica de medios de
articulación con autoridades internacionales y transporte, hospitales, energía, gas, teléfono
la Fiscalía General de la Nación, logró en más de 150 países. En Colombia este
identificar a dos de los presuntos ataque impactó principalmente MIPYMES
responsables de una estafa en más de 10 vinculadas al sector productivo del país.
países entre EE.UU y Latinoamérica, siendo el
77%de los reportes consolidados desde Como parte de una respuesta integral para
mitigar el impacto del secuestro de data

Page 13

Julio 2018

Análisis de
CIBERSEGURIDAD

se dio inicio a una mesa de crisis para la 2. Ataque a entes gubernamentales

atención de víctimas, recepción y análisis de
malware y difusión de alertas preventivas, Las entidades gubernamentales fueron objeto
obteniendo los siguientes resultados: de ataques informáticos a través de “puertas
traseras” gracias a la infección de malware y la
• 160 muestras analizadas de malware utilización de RAT (Remote Access Tool) para
https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-… 13/19
11/5/2021 Presentación de PowerPoint

• 59 alertas generadas la ejecución de software malicioso que sirve

• 52 víctimas atendidas para la transferencia ilegal y no consentida de:
• 619.520 usuarios impactados
• 8.4 millones de cuentas impactadas en • Dinero
Twitter • Información del sector público
• 3 boletines preventivos • Bases de datos
• Coordinación con 51 empresas, 5
universidades y 6 ISP (Proveedor de Las cifras de hurto por este delito ascienden a
Servicios de Internet). más de 50 mil millones de pesos solo en
alcaldías a nivel nacional.
Posteriormente se conoció dentro de la esfera
investigativa otro ataque de similares
características bajo la denominación PETYA.

En los dos ataques registrados se realizó

La DIJIN adelanta 15 procesos investigativos
mesas de crisis conjunta con el EC3 de
con la Fiscalía del Eje Temático de
EUROPOL para el intercambio de información,
Cibercrimen, donde se evidencia el ataque a
análisis de malware y búsqueda de patrones
alcaldías en diferentes zonas del país.
de infección de equipos tecnológicos.

Page 14

Julio 2018

Análisis de
CIBERSEGURIDAD

3. BEC (Suplantación de correo corporativo): 4. Carding

Los ataques tipo BEC siguieron afectando a Modalidad de fraude mediante la cual
empresas del sector productivo y de retail en los ciberdelincuentes comercializan los datos

https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-… 14/19
11/5/2021 Presentación de PowerPoint
el país como la farmacéutica, petróleos, de tarjetas de crédito y débito, cuentas
tecnología, transporte, comercio, entre otras. bancarias e información financiera sustraída a
las víctimas con fines fraudulentos. Esta
Se estima que por cada caso de BEC que modalidad ha generado pérdidas anuales por
afecte en Colombia, existe una pérdida de 60,000 millones de pesos.
380 millones de pesos.
Los principales vectores de ataque están
La suplantación de correo tiene dentro de sus asociados a modalidades como: Skimming
principales objetivos a Gerentes y/o Jefes de (clonación de tarjetas), intercambio de tarjetas
Áreas Financieras, Ventas, Comercio, (cambiazo), ataques en ATM, compromisos de
Exportaciones, Importaciones, Tesorerías, reservas, Phishing (suplantación de sitios web
Revisorías fiscales, Contabilidad, Bancos, así para capturar datos personales) y falsos Call
como Secretarías ejecutivas, logrando Center (Vishing).
mediante engaño transferir importantes
sumas de dinero En el @caivirtual se han recibido 328
incidentes por carding, destacando la
afectación de tarjetahabientes en zonas de
interacción como las hoteleras, comercio,
turismo, pago de servicios públicos, etc.

El FBI considera a las estafas tipo BEC

como el fraude de los 3 billones de
dólares a partir del impacto negativo en la
empresa y comercio de los EEUU

Page 15

Julio 2018

Análisis de
CIBERSEGURIDAD

5. Estafas por internet

• El 16% representan estafas por llamadas
telefónicas (Vishing): 1055 reportes

https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-… 15/19
11/5/2021 Presentación de PowerPoint
El
de 55.3% de losfueron
@CaiVirtual incidentes atendidos
estafas a través
en Internet, • El 13% corresponde a engaños a través de
mensajes de texto o chats (Smishing): 856
constituyéndose como el delito con mayor reportes.
afectación a los colombianos. Dentro de las
• El 8% de las estafas están asociadas
modalidades con mayor impacto se destacan: a Cartas Nigerianas: 502 reportes.
Compra y venta de productos en Internet,
• El 2% representan ofertas fraudulentas de
Vishing (estafas a través de llamadas arrendamientos de fincas de descanso por
telefónicas), Smishing (estafas a través de
internet (paquetes turísticos): 113 reportes .
mensajes de texto SMS o chats en Whatsapp),
Cartas Nigerianas (promesas de herencias o De igual forma, el promedio de una estafa en
recompensas a través de correos electrónicos)
internet oscila entre 500.000 pesos y 20
y Paquetes turísticos (engaños en el alquiler
millones de pesos, siendo así que a la fecha
de sitios de esparcimiento, generalmente en
asciende a 15 mil millones de pesos la cuantía
temporada de vacaciones).
de las estafas en la presente vigencia.

Precisamente, la estrategia de Ciberseguridad

comprende el trabajo articulado con
autoridades administrativas, ASOBANCARIA,
INCOCREDITO, principales pasarelas de pago
y la Cámara Colombiana de Comercio
Electrónico CCCE, para promover actividades
de prevención e investigación.

VENTAS ILÍCITAS EN INTERNET

Durante el presente año se detectó un

incremento en el número de expendios de
drogas ilícitas a través de las redes sociales,
Por otra parte 6372 ciudadanos han
este fenómeno que se ha conocido como
reportado este tipo de defraudaciones.
ciberexpendios ha permitido a los
delincuentes migrar el microtráfico hacia la
• El 60% de las estafas corresponden al virtualidad.
fraude por compra o venta de productos
en internet: 3846 reportes
Mediante ciberpatrullaje adelantado por el
@caivirtual fueron detectados al menos 55
mercados ilegales, destacando 21 grupos con

Page 16

Julio 2018

Análisis de
CIBERSEGURIDAD

amplia interacción con usuarios

https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-… 16/19
11/5/2021 Presentación de PowerPoint

(consumidores); el top 5 de las ciudades con

mayor afectación por el creciente fenómeno
de comercio ilegal son Bogotá, Medellín, Cali,
Bucaramanga y Villavicencio.

Dentro de los productos que más ofertan

están el Popper desde $25.000, LSD desde
$30.000 y cannabis desde $15.000

El servicio de Investigación Criminal ha

afectado este tipo de ventas ilícitas mediante
la realización de 5 operaciones que
consolidan 47 capturas, siendo significativo
haber puesto al descubierto el modo de
COMPARATIVO DELICTIVO
transporte (utilizando NNyA), la
En la presente vigencia se han recibido 8.460
comercialización a través del ocultamiento en
denuncias por violación a la ley 1273 de
comida como (brownies, pan, tortas, entre
2009, dando un panorama de los delitos que
otros) y su venta con la utilización de nombres
más se denuncian en el país.
particulares a partir de la jerga popular de
cada región del país como por ejemplo
6963
(cilantro para el cannabis).

Este tipo de economía criminal soportada

mediante la utilización de las tecnologías de la
1846 1728
información y las comunicaciones y redes 602247 100
sociales, tiene como fin la búsqueda de 67 48 17

nuevos “clientes” entre los que se destacan Artículo Artículo Artículo Artículo Artículo Artículo Artículo Artículo Artículo
269I 269F 269A 269J 269G 269D 269E 269C 269B
principalmente la población estudiantil,
pandillas y/o tribus urbanas. En cuanto a las tipologías criminales
denunciadas ante la Policía Nacional en el
De igual forma, los procesos investigativos citado periodo de tiempo, se evidencia un
advierten la conexidad delictiva con otras aumento significativo en el número de estas
formas de actos ilegales tales como: por conductas delictivas que vulneraron la
integridad personal, patrimonio económico de
• Venta de licor adulterado entidades público - privadas, así
• Venta de armas como la integridad, disponibilidad y
• Fiestas sexuales confidencialidad de la información que circula
a través del ciberespacio.
7

Page 17

Julio 2018

Análisis de
CIBERSEGURIDAD

https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-… 17/19
11/5/2021 Presentación de PowerPoint
Siendo el “Artículo 269I. Hurto por medios “El crecimiento de denuncias es concordante
con la masificación de medios tecnológicos
informáticos y semejantes” la tipología criminal para la interacción social, así como el acceso a
de mayor frecuencia, equivalente al 66%, la banca y el comercio”.
seguido del “Artículo 269A. Acceso abusivo a
un sistema informático” con el 15% y “Artículo enmarcadas dentro de las conductas punibles
269F. Violación de datos personales” con 12% tipificadas en Colombia, siendo concordante
y de la muestra. el crecimiento de la denuncia de la mano con
la modalidad que más se identifica en su
materialización.

Reflejando con esto que las intenciones

cibercriminales desde y hacia Colombia están
ligadas principalmente a los campos comerciales
y financieros, que cada vez se hacen más visibles
en la cotidianidad de las personas y entidades,
gracias a la masificación del uso de las ➢ 55,703 denuncias recepcionadas por delitos
tecnologías de la información y las informáticos desde 2010.
comunicaciones a nivel nacional como se ha
mencionado anteriormente, lo que proporciona ➢ 24% de incremento en las denuncias en el
una extensión de las capacidades humanas, por 2017 respecto al año 2016.
lo que la interacción hombre-máquina adquiere
gran protagonismo, sin dejar de lado tres ➢ 27% de aumento del fenómeno en lo
aspectos primordiales que soportan el e- transcurrido del 2018 en relación al mismo
comercio (confianza, sistemas de pago y periodo del año pasado.
seguridad).
➢ +62 denuncias en promedio por día.

Page 18

Julio 2018

Análisis de
CIBERSEGURIDAD
https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-… 18/19
11/5/2021 Presentación de PowerPoint

PORNOGRAFÍA INFANTIL
Desde el 2012 la Policía Nacional a desplegado ▪ GROOMING
una serie de capacidades técnicas para combatir ▪ SEXTING
de manera efectiva el flagelo de la ▪ REDES PEER TO PEER
comercialización, distribución y desarrollo de
▪ APLICACIONES MALICIOSAS
contenido de material de abuso infantil en línea.
▪ PAGUE POR VER
El Centro Cibernético se articula con la Policía de ▪ DEPENDENCIA EN REDES SOCIALES
Infancia y Adolescencia, para combatir los ▪ CIBERACOSO
diferentes fenómenos derivados, igualmente ▪ LA EXPLOTACIÓN SEXUAL INFANTIL COMO
existe una cooperación a nivel internacional con MERCADO CRIMINAL (SERVICIOS Y MATERIAL
Organizaciones no Gubernamentales e
DIGITAL)
instituciones educativas, ICBF, entre otras

GROOMING
19.465 paginas bloqueadas con contenido de
SEXTING
abuso sexual infantil Desde el año 2012.
MAPA DE CALOR DEL CIBERDELITO
REDES PEER TO PEER
Principales amenazas
En Colombia, la panorámica del delito
informático se ve reflejada en el siguiente mapa
APLICACIONES MALICIOSAS
La Policía Nacional ha identificado la modalidad del de calor, donde en las principales ciudades se
PAGUE
GROOMINGPOR como el VER
principal vector de ataque de encuentra más del 75% de suscriptores de
los predadores de NNA en la web. internet fijo y el mayor índice de habitantes por
ciudad.
El Grooming es una práctica en donde mediante
falsos perfiles cibercriminales adultos buscan
Principales zonas
acercarse o establecer relaciones de amistad a de influencia
través de las redes sociales con menores de 18 años,
para lograr algún tipo de satisfacción sexual. ▪ Bogotá

Igualmente los NNA están expuestos a la recepción ▪ Medellín

de contenidos potencialmente nocivos como
▪ Cali
pornografía y el acceso a contenidos inadecuados
como información sobre drogas. ▪ B/manga

▪ B/quilla
Durante el año 2017, el CAI Virtual atendió 280
incidentes asociados a la modalidad de
GROOMING (la suplantación de un NNA - Niño,
Niña y/ Adolescente en la red).

https://webcache.googleusercontent.com/search?q=cache:HjPRKfXy87EJ:https://ratsel.com.co/wp-content/uploads/2019/07/An%25C3%25A1lisis-… 19/19