ciberseguridad, Colombia

Ciberseguridad, prioridad en empresas colombianas para el 2023

Publicado en 15 de diciembre de 2022

El pasado noviembre se conmemoró una vez más el Día de la Ciberseguridad, esta fecha es celebrada desde 1988, cuando los ecosistemas digitales se convirtieron en lo más avanzado para las organizaciones y sociedad, pero también, abrió la puerta a nuevos riesgos que, hasta hoy, siguen en continuo incremento.  

Sin embargo, a tan poco tiempo de haber conmemorado esta fecha, cuyo objetivo es la concientización de los riesgos cibernéticos, las estadísticas van en aumento.  2022 no fue la excepción para Colombia, que continúa colocándose entre los primeros países de Latinoamérica con mayores ataques en temas de Ciberseguridad.  

“Si se compara el 2022 con el año pasado vemos un incremento del 20% con más de 53 mil denuncias”, afirma el Mayor Adrián Vega, del Centro de Capacitaciones para la Ciberseguridad en una reciente entrevista con IMPACTO TIC.  

Y es que tan solo en lo que va del último mes del año, podemos encontrar casos en cuanto a este tipo de ciberdelitos. El más reciente caso fue a Empresas Públicas de Medellín (EPM) el pasado 13 de diciembre, ante esto la organización se vio en la necesidad de cerrar el servicio al cliente tanto en oficinas, así como en canales virtuales.  

Aunque esto no afectó la prestación de servicios públicos de energía, agua y gas, provocó problemas técnicos para que los usuarios pudieran realizar pagos, por lo que EPM tuvo que disponibilizar otras opciones de pago. Por el momento, la organización continua con todos los protocolos de protección y prevención de sus equipos.  

Cabe mencionar que tan solo dos semanas antes, Keralty se sumó a la lista de organizaciones víctimas de ciberataques, afectando las operaciones de la organización y sus sitios web.  

Aunque aún no se definen las afectaciones o pérdidas monetarias que dichos ciberataques provocaron, se estima que las empresas pueden llegar a perder un promedio de $2,56 millones de dólares ante la ciberdelincuencia.  

Phishing y Ransomware: los reyes en ciberataques en Colombia 

 

Colombia no es el único país con una dimensión increíble de estos ataques, sin embargo, es sabido que sí ocupa los primeros lugares en cuanto a phishing y ransomware a nivel Latinoamérica, esto, en parte porque el home office o trabajo desde casa, se ha vuelto más común y por supuesto más práctico.  

Por otro lado, tanto organizaciones como usuarios han ampliado la cantidad de canales digitales en su rutina diaria, es decir, antes pensábamos solo en Facebook, e-mail y What’sApp, pero ahora se suman a nuestra rutina Instagram, Linkedin, Telegram, TikTok, entre otros. Cabe mencionar que el uso de estos canales no es únicamente para uso personal, muchas organizaciones no han terminado de concluir la transformación digital de sus procesos internos y, por lo tanto, recurren a estos medios para incluso enviar información confidencial o delicada de su empresa.  

Dentro de los ciberataques más comunes en el país encontramos Phishing, que de acuerdo al Anti Phishing Group, la cantidad de incidentes de esta índole se vio triplicado desde el 2020.  

El segundo más común en el país, encontramos al tipo de ciberataque: Ransomware, que también es de los más comunes entre las organizaciones y un claro ejemplo es el reciente caso de la empresa Keralty. Este consiste en el secuestro de información y de acuerdo con expertos, pueden pasar días antes de que las organizaciones noten que están siendo víctimas de este tipo de ataque. Es por eso mismo que las pérdidas pueden llegar a ser incalculables.  

La empresa Fortinent declaró que durante los primeros 6 meses de este año, se detectaron aproximadamente 384 mil intentos de ransomware y dentro de estos, al menos 52 mil se realizaron en América Latina.  

 Empresas colombianas priorizan el tema de la Ciberseguridad para 2023 

 

Está claro que la situación y estadísticas en cuanto al tema nos señala un punto relevante: las organizaciones están integrando mejores tecnologías para su transformación digital, pero esto no se está realizando a la par con la capacitación y métodos de ciberseguridad adecuados para salvaguardar la información y su ecosistema digital.  

El Consejo de Empresas Americanas (CEA) – centro articulador que acompaña y apoya a la comunidad empresarial estadounidense presente en Colombia- recientemente impartió una serie de capacitaciones para las organizaciones públicas y privadas sobre las estrategias de ciberseguridad que deben implementarse.  

Todo apunta que para el 2023, el tema ya no será solo una tendencia, sino una necesidad a que las organizaciones deberán destinar presupuestos y planes de acción para estar preparados ante la situación.  

 De acuerdo con expertos, la IA (Inteligencia Artificial) parece ser una de las soluciones viables para proteger a las empresas sin necesidad de desacelerar su transformación digital, esto ya que, con el desarrollo de este tipo de estrategias, en el mercado ahora encontramos softwares preparados con diversos filtros de seguridad, identificación de intentos de ingresos no autorizados y hasta evaluación de vulnerabilidades.  

Sin embargo, adaptar estas nuevas tecnologías, no representan un reto para los usuarios de organizaciones, pues se trata de tecnologías avanzadas e intuitivas con las que incluso, la digitalización será más fácil, completa pero también segura.  

Por lo que encontrar la solución no es el verdadero reto, el reto se centra en encaminar a las empresas y continuar concientizando el nivel de riesgo al que pueden estás expuestas.  

MicrosoftTeams-image (58)

 

Publicado por Ana Guzmán