Ciberataques en Colombia: estos son los riesgos más comunes a los se enfrentan las empresas

Tendencias14-12-2023

Colombia ha enfrentado en los últimos meses ciberataques masivos que han dejado la información de millones de ciudadanos expuesta y vulnerable. Durante septiembre, los portales web de entidades clave como la rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio, así como la Superintendencia de Salud, estuvieron fuera de línea.

Además, organizaciones y empresas como Audifarma, Sanitas, Carvajal e incluso, la Fiscalía han sido víctimas de algún tipo de hackeo en los últimos meses.

Durante el primer semestre de 2023, Colombia fue el objetivo de 5.000 millones de intentos de ciberataques, según indica el estudio Panorama Global de Amenazas para el primer semestre de 2023. Esto representa un aumento considerable en comparación con los años anteriores.

El ministro de las TIC, Mauricio Lizcano informó que se presentaron 54.121 denuncias por ataques cibernéticos a noviembre 20 de 2023, esto quiere decir que hubo un aumento del 79 % respecto a 2021. El mayor delito cibernético que se presentó fue fraude y suplantación en bancos, y el segundo fue pornografía y acoso sexual.

Frente a esos motivos, el fortalecimiento de los procesos de ciberseguridad son necesarios para dar continuidad al negocio y al cumplimiento normativo, así como para preservar la reputación, la innovación y competitividad, la prevención de pérdidas financieras y las amenazas emergentes.

Para lograr un ecosistema de ciberseguridad resistente, Luz stella Espitia, country manager de DXC Technology en Colombia explica que es crucial adoptar una postura proactiva en la prevención de amenazas:

“Implica abordar aspectos clave como la exposición externa, puntos de entrada como el phishing y los riesgos asociados con el software de terceros. Asimismo, la colaboración entre equipos de seguridad y la adaptación a entornos de TI híbridos como elementos fundamentales”. Y agrega que: “Es esencial realizar evaluaciones continuas de riesgos y vulnerabilidades para comprender las amenazas específicas que enfrenta la organización”.

¿Qué buscan los ciberdelincuentes?

Los ataques de apropiación de cuentas (ATO) aumentaron un 66 % en el 2022 a nivel mundial. De acuerdo con la empresa especializada Imperva, ATO es un tipo de ataque en el que los ciberdelincuentes intentan comprometer cuentas en línea utilizando contraseñas y nombres de usuario robados.

“El riesgo es más elevado durante la temporada navideña. El 15 % de las solicitudes de inicio de sesión en todos los sitios web a nivel global se asocian con intentos de ATO, lo que subraya esta amenaza persistente para el comercio electrónico”, relató la empresa.

Pese a esto, Marcelo Felman, director de ciberseguridad de Microsoft para Latinoamérica apunta que, si bien la ciberseguridad enfrenta desafíos con el aumento de ciberataques, la higiene básica reduce hasta el 99 % de estas amenazas.

“El enfoque de ‘Confianza Cero’ mejora la protección, con desconfianza constante y verificación, sin grandes esfuerzos técnicos. Se enfoca en prácticas sólidas y herramientas simples para cualquier usuario”, dice Felman.

Según Bancolombia: “Cuando se habla de ataques cibernéticos, las empresas suelen caer en el error de pensar que nunca serán víctimas
de este tipo de delitos. Pero los ataques sufridos demuestran que las compañías no siempre están preparadas para enfrentarlos”.

Según la compañía financiera, una vulnerabilidad es una brecha a
través de la cual se puede materializar un ciberataque: “Por lo general, los ciberatacantes siempre van detrás de la información, que es el principal activo de los negocios. Así buscan afectar las tres principales características de la información”:

• Confidencialidad
• Disponibilidad
• Integridad

Usuarios bien entrenados

Felman indica que el entrenamiento continuo es crítico y prepara al personal para ser la primera línea de defensa, mientras que la IA promete transformar la seguridad, potenciando habilidades y conocimientos de los defensores.

Ante este riesgo creciente, las empresas colombianas han comprendido que deben redoblar esfuerzos para fortalecer sus capacidades en ciberseguridad. Según el informe más reciente sobre ciberseguridad de Microsoft –desarrollado en colaboración con la OCDE– “Hay un incremento notable en la demanda de roles críticos, como auditores y asesores de seguridad. Entre 2021 y 2022, la demanda de estos profesionales experimentó un aumento cercano al 120 %”.

Al mismo tiempo, la búsqueda de arquitectos e ingenieros en ciberseguridad en Colombia ha representado aproximadamente el 30 % del total de ofertas de trabajo en línea anunciadas durante 2021 y 2022.

Para Felman: “La concientización es crucial, por lo que usuarios bien capacitados son defensas vitales contra ciberataques. Identificar phishing, usar contraseñas seguras y entender tácticas de ingeniería social son esenciales”.

Fuentes:

• “Ciberseguridad en las empresas: protégete de ataques”, Bancolombia negocios. Febrero de 2023.

¿Te pareció útil este contenido?