Delitos Cibernéticos en Colombia
Centro Cibernético Policial
Bogota DC 2017
Dinámica de la Problemática del Cibercrimen en Colombia
2011 2016
COORDINACIÓN SOBERANIA NACIONAL
PREVENCIÓN
JUDICIALIZACIÓN
COLCERT CCOC
CCP
https://caivirtual.policia.gov.co/contenido/cai-virtual-0
Ciberseguridad Enfocada al Ciudadano
CENTRO CIBERNÉTICO POLICIAL (CCP)
Res No. 05839 2015
Conpes 3701 2011
CSIRT PONAL
Conpes 38542016
Implementar C4 Centro de Capacidades para la Ciberseguridad
de Colombia
Centro de Fusión para la Investigación de
Crímenes Económicos y Financieros
Observatorio Nacional del Cibercrimen
Conpes 38542019
Enfoque en la PREVENCIÓN e
implementación de sistemas de alertas
tempranas.
Correlación de Malware sector
bancario.
Afianzar y fortalecer Análisis Informática
forense en laPolicía Nacional
CriptomonedasFraudes y
Estafas
Corresponsabilidad interinstitucional
Estudios Criminológicos de
Cibercrimen
Identificación del Fenómeno
Generar Doctrina en Ciberseguridad
Integración Bases de Datos
Análisis del Fenómeno
Criminal
Análisis de Fuentes Abiertas
Capacidades Judiciales para la investigación del
Cibercrimen –corresponsabilidad
con F.G.N.
• Analistas blancos del Cibercrimen
• Pornografía Infantil
• Fraude - Hurto
• CiberterrorismoFortalecimiento
Laboratorio ACM
Análisis de dispositivos de almacenamiento digital
Establecer un marco institucional claropara la seguridad digital, basada en lagestión de riesgos
Crear las condiciones para gestionar elriesgo de seguridad digital y se genereconfianza en el uso del entorno digital
Fortalecer la seguridad de los individuos y del Estado en el entorno digital, con enfoque de gestión de riesgos
Fortalecer la defensa y soberaníanacional en el entorno digital, conenfoque de gestión de riesgos
Generar los mecanismos permanentespara impulsar la cooperación,colaboración y asistencia en seguridaddigital
Despliegue de la Estrategia
Articular Capacidades de la Policía
Nacional
para consolidar la Ciberseguridad
Colombiana
23.771 Denuncias*
16.218 Incidentes
CRIMEN
ORGANIZADO
Carding (Pasarelas de Pago)
Fraude
Bancario (Phishing-Intrusiones-
BotNet)
Abuso Sex
Infantil (Difusión Material)
Malware (Ransomware)
Fraudes
B.E.C. (Compromiso correos
empresariales)
ÁMBITO REGIONAL-
LOCAL
Tráfico de Datos
(venta o
intercambio)
Ataques
Estabilidad
Institucional
Fraudes - Estafas
(Plataformas de
pago On Line)
Fraude Bancario
(Hurto por Medios
Informáticos)
Infección Malware
(Phishing e-
government)
ÁMBITO
INTERNACIONAL
65 %
13 %
07 %
Estado Actual del Cibercrimen
Persecución del delito que se comete en Internet
De
lito
s A
fec
tac
ión
Ciu
da
da
na
Fuente: SIEDCO DESPLIEGUE INTERAGENCIAL
DENUNCIAS LEY 1273
Delito Denuncia 2015 2016 2017 TOTAL
Artículo 269A. Acceso abusivo a un sistema informático
1170 716 47 1933
Artículo 269B. Obstaculización ilegítima de sistema informático
12 11 1 24
Artículo 269C. Interceptación de datos informáticos 33 20 2 55
Artículo 269D. Daño Informático 47 45 0 92
Artículo 269E. Uso de software malicioso 20 17 4 41
Artículo 269F. Violación de datos personales 1050 762 64 1876Artículo 269G. Suplantación de sitios web para capturar datos personales
136 74 5 215
Artículo 269I. Hurto por medios informáticos y semejantes
4977 3581 234 8792
Artículo 269J. Transferencia no consentida de activos 293 139 8 440
Total 7.738 5.365 365 13.468
Estafa compra y venta de
productos en Internet
41%
Suplantaciónde identidad
21%
Phishing
17%
Vishing
10%
InjuriaCalumnia
11%
CAI VIRTUAL
Fuente: www.ccp.gov.coSiedco Pluss
Incidentes 2015-2016-2017
Durante los últimos tres años a través del CAI VIRTUAL se han Reportado un total de
10.850 incidentes
Crimen Organizado Visión Mundial
Crimen
OrganizadoLavado de
Dinero
Facilitador
C.O.
Principales Mercados Criminales
Falsificación Dinero
Cibercrimen Tráfico de Drogas
Tráfico de Basura Tóxica
Fraude en Internet
Propiedad
IntelectualMigración Ilegal
Delitos contra La Propiedad
CorrupciónDeportes
Tráfico de
Armas
Tráfico de
Personas
Tráfico de Animales (Exóticos)
Financiero
Capacidades Centro Cibernético Policial
Servicios/Industria AliadosGobierno
CENTRO CIBERNÉTICO POLICIAL
Ciudadano
*Correlacionador de eventos.*Análisis en fuentes abiertas.*Gestión de incidentes (Ticketing)Persecución criminalCrimen organizado
* Análisis de Malware * APT’S* Vectores de ataque
*Correlación criminal (Phishing, Smishing, Amenazas)*Estabilidad institucional
* Focal Points: Twins, Cyber, Terminal* Operaciones transnacionales
Análisis y articulación de capacidades
Recepción y preservación
Generación de productos
*Boletines de cibercrimen.*Análisis criminales*Alertas*Articulación institucional
Centro de Capacidades para la Ciberseguridad de Colombia
*Proyección especializada 24/7*Concentración de eventos de seguridad digital*Centro de servicios automatizado*Unificación de procedimientos
* Sandbox*Análisis de red*Análisis de vulnerabilidades
EMAS Focal PointsEUROPOL
*Correlación estructurada*Fuentes abiertas
SIEM
CAPACIDADES – CAI VIRTUAL
Alertas 11.893
Seguidores 30.217
Chats 33.941
Correos atendidos 17.791Visitantes 406.332
PRIMER MODELO ESPECIALIZADO EN LA REGIÓN DE ATENCIÓN
EN CIBERCRIMEN A TRAVÉS DE
LA WEB
Servicio 24/7
Delitos Cibernéticos en Colombia
Centro Cibernético Policial
Bogota DC 2017
Recommended