- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Menú
El mundo es testigo de nuevas olas tecnológicas en ciberseguridad y ciberdelito que se fortalecen a diario, y también se prepara para las disrupciones que están por venir. Resulta obvio decir que todo ello nos va a impactar, generando cambios radicales en lo que hacemos y cómo usamos estas herramientas; lo complejo del asunto es que ha traído problemas que están en aumento.
La afirmación tiene sustento, ya que el ‘Barómetro de riesgos’ de la aseguradora Allianz, estudio que identifica las principales vulnerabilidades empresariales en 94 países, sitúa los ataques cibernéticos como el peligro más importante para las empresas a nivel global por segundo año consecutivo. Es la primera vez que esto ocurre desde 2012.
Por otro lado, el Security Intelligence Report de Microsoft detectó un promedio de 579 intentos de vulneración de contraseñas por segundo en 2022. Al mismo tiempo, las pérdidas económicas a causa de fallas en la seguridad digital se acercan a los US$8 billones este año, demostrando que los ataques están teniendo éxito. Más aún si se tiene en cuenta que el precio de rescate promedio en 2023 llega a US$1,54 millones, cifra que prácticamente duplica el valor del año pasado: US$812.380.
Según una encuesta realizada en 14 países por Sophos, la empresa líder en seguridad cibernética a nivel mundial, hasta 76% de los ataques ransomware contra organizaciones han tenido éxito en el último año. Esta es la cifra más elevada que se ha registrado desde hace cuatro años, y lo más grave del asunto es que el impacto de ataques de este estilo “puede ser devastador”.
Esto va ligado a una realidad innegable: las empresas no están preparadas para un incidente de ciberseguridad, y no es un problema de Latinoamérica, sino mundial. “Los criminales tienen la ventaja, ellos trabajan en equipo mientras nosotros seguimos trabajando de forma aislada, ellos invierten y mejoran su estrategia, nosotros pensamos que estamos seguros y dejamos de innovar en nuestros sistemas y postura de ciberseguridad”, dijo el gerente general de GMS Seguridad, Alejandro Navarro.
Por otro lado, el cofundador de Cyber Rights Organization (CRO) y CTO de Ransomware Help Latam, Juan Ricardo Palacio, resaltó que las consecuencias más graves para las organizaciones van desde sufrir interrupciones en sus operaciones, pérdida de datos críticos, daños a su reputación e importantes pérdidas financieras, especialmente si no cuentan con medidas adecuadas de respaldo y recuperación de datos. Tanto así, que el costo medio de recuperación de datos, sin incluir el costo del rescate de los mismos, puede ascender a US$1.82 millones.
A nivel regional la cosa no es alentadora, ya que expertos de la Organización Internacional de Policía Criminal (Interpol) estiman que América Latina experimenta unos 1.600 ataques por segundo. Además, la región batió un récord mundial de ciberataques en el primer semestre de 2020, con tres veces más ataques a través de navegadores móviles que el promedio mundial. De hecho, nueve de cada 10 ataques en la región ocurren en México, Brasil y Colombia.
Si bien las organizaciones en Latinoamérica están tomando cada vez más medidas para protegerse frente a estas amenazas, la vicepresidenta de Operaciones, Siniestros y Transformación en Allianz Colombia, Luisa Robayo, sostuvo que la experiencia de la compañía en evaluación de riesgos muestra que muchas empresas todavía necesitan mejorar áreas de ciberhigiene, como la frecuencia de la formación en seguridad informática, los planes de respuesta a ciberincidentes y la gobernanza de la ciberseguridad.
Podría interesarle: Las pérdidas globales por ciberataques representarían hasta US$24 billones en 2027
Colombia específicamente ha enfrentado al menos dos grandes ataques cibernéticos en menos de un año, capaces de poner en jaque al país entero. El primero ocurrió en noviembre de 2022, cuando el Grupo Keralty sufrió un robo de datos clasificados por parte del grupo de hackers Ransomhouse, que publicó la mitad de la información al no ver satisfechas sus pretensiones económicas. El segundo tuvo lugar a mediados de septiembre, cuando la empresa de telecomunicaciones IFX Networks fue víctima de un ataque que afectó a más de 760 entidades públicas y privadas, entre ellas varias proveedoras estatales de servicios digitales.
Con esto en mente, no es de extrañar que se reportaran 54.121 denuncias por ciberataques en el país en 2022, según estadísticas del Centro Cibernético de la Policía Nacional en 2022, lo que representa un incremento del 79% frente al año anterior. Para Palacio, este panorama hace que sea urgente la colaboración entre las agencias gubernamentales y las compañías de ciberseguridad para compartir información sobre las amenazas, desarrollar estrategias de mitigación y apoyar a las víctimas de estos ataques. Desafortunadamente, estas iniciativas aún son “muy incipientes”.
“Hemos visto es que no hay reducciones en los presupuestos de ciberseguridad. No sé si hay aumentos, pero no hay reducciones. Claramente, un evento de ataque acelera las inversiones. Hoy podemos mostrar a un CFO o a un gerente general, con hechos y datos, los riesgos a los que estamos expuestos, y eso ayuda”, dijo el managing director de Axity para Suramérica, Martin Hofmann.
Lea también: Octubre, pretexto perfecto para pensar en ciberseguridad
Para el ejecutivo, las empresas grandes ya tienen consciencia de este tema, pero el dilema apunta a cómo mover una compañía de este estilo hacia un cambio cultural o una transformación plena. Esto puede ser más fácil, por ejemplo, en empresas más medianas, donde se pueden implementar las mismas recetas en medidas más pequeñas.
Robayo señaló la importancia de que cada empresa gestione su información a partir de los estándares y regulaciones de seguridad nacionales e internacionales en materia de protección de datos y manejo de la información, como la norma ISO 27001 que establece los requisitos para la implementación, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI).
No obstante, lo más importante a juicio de la experta es que las organizaciones deben preocuparse por construir una verdadera cultura de seguridad y protección. Esto implica mucho más que contar con las herramientas tecnológicas adecuadas, sino que incluye vincular y capacitar a empleados y colaboradores para que “sean conscientes de la importancia de proteger su seguridad virtual y huella digital”, entendiendo que incluso los programas informáticos más avanzados pueden ser vulnerables.
“Los empresarios siempre deben tener presente que, más que un gasto, herramientas como una póliza de ciberseguridad, un parche de seguridad o hasta una jornada de capacitación interna frente a las ultimas amenazas cibernéticas, son inversiones necesarias que les permitirán proteger no solo su información y la de sus clientes, sino también su patrimonio y reputación”, concluyó.
FUENTE: Montes, Sebastián. »Ciberseguridad: ¿Colombia aún no está preparada para avanzar?» Forbes.co. 09/10/2023. (https://forbes.co/2023/10/09/tecnologia/ciberseguridad-colombia-aun-no-esta-preparada-para-avanzar).
