Skip to main content
ico

Ciberataques en Colombia: estos son los riesgos más comunes a los se enfrentan las empresas

Tendencias14-12-2023

Tiempo de lectura: 4 minutos


Por Equipo editorial
Capital Inteligente
Grupo Bancolombia

¿Cómo proteger a las empresas de los ciberataques?

Colombia ha enfrentado en los últimos meses ciberataques masivos que han dejado la información de millones de ciudadanos expuesta y vulnerable. Durante septiembre, los portales web de entidades clave como la rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio, así como la Superintendencia de Salud, estuvieron fuera de línea.

Además, organizaciones y empresas como Audifarma, Sanitas, Carvajal e incluso, la Fiscalía han sido víctimas de algún tipo de hackeo en los últimos meses.

Durante el primer semestre de 2023, Colombia fue el objetivo de 5.000 millones de intentos de ciberataques, según indica el estudio Panorama Global de Amenazas para el primer semestre de 2023. Esto representa un aumento considerable en comparación con los años anteriores.

El ministro de las TIC, Mauricio Lizcano informó que se presentaron 54.121 denuncias por ataques cibernéticos a noviembre 20 de 2023, esto quiere decir que hubo un aumento del 79 % respecto a 2021. El mayor delito cibernético que se presentó fue fraude y suplantación en bancos, y el segundo fue pornografía y acoso sexual.

Comillas

“Tendencias como la digitalización, migración a la nube y el trabajo remoto han llevado a que grandes cantidades de datos ya no estén bajo el control físico de las organizaciones. En este escenario, las empresas se enfrentan a una creciente ola de amenazas de ataques maliciosos, cada vez más sofisticados”.

Luz Stella Espitia, country manager de DXC Technology en Colombia.
 

Frente a esos motivos, el fortalecimiento de los procesos de ciberseguridad son necesarios para dar continuidad al negocio y al cumplimiento normativo, así como para preservar la reputación, la innovación y competitividad, la prevención de pérdidas financieras y las amenazas emergentes.

Para lograr un ecosistema de ciberseguridad resistente, Luz stella Espitia, country manager de DXC Technology en Colombia explica que es crucial adoptar una postura proactiva en la prevención de amenazas:

“Implica abordar aspectos clave como la exposición externa, puntos de entrada como el phishing y los riesgos asociados con el software de terceros. Asimismo, la colaboración entre equipos de seguridad y la adaptación a entornos de TI híbridos como elementos fundamentales”. Y agrega que: “Es esencial realizar evaluaciones continuas de riesgos y vulnerabilidades para comprender las amenazas específicas que enfrenta la organización”.

¿Qué buscan los ciberdelincuentes?

Los ataques de apropiación de cuentas (ATO) aumentaron un 66 % en el 2022 a nivel mundial. De acuerdo con la empresa especializada Imperva, ATO es un tipo de ataque en el que los ciberdelincuentes intentan comprometer cuentas en línea utilizando contraseñas y nombres de usuario robados.

“El riesgo es más elevado durante la temporada navideña. El 15 % de las solicitudes de inicio de sesión en todos los sitios web a nivel global se asocian con intentos de ATO, lo que subraya esta amenaza persistente para el comercio electrónico”, relató la empresa.

Pese a esto, Marcelo Felman, director de ciberseguridad de Microsoft para Latinoamérica apunta que, si bien la ciberseguridad enfrenta desafíos con el aumento de ciberataques, la higiene básica reduce hasta el 99 % de estas amenazas.

“El enfoque de ‘Confianza Cero’ mejora la protección, con desconfianza constante y verificación, sin grandes esfuerzos técnicos. Se enfoca en prácticas sólidas y herramientas simples para cualquier usuario”, dice Felman.

La ‘Confianza Cero’ implica precaución máxima, no confiar en ninguna entidad, incluso dentro de la red interna, así como la autenticación multifactor refuerza la seguridad y reduce la superficie de ataque.

Según Bancolombia: “Cuando se habla de ataques cibernéticos, las empresas suelen caer en el error de pensar que nunca serán víctimas
de este tipo de delitos. Pero los ataques sufridos demuestran que las compañías no siempre están preparadas para enfrentarlos”
.

Según la compañía financiera, una vulnerabilidad es una brecha a
través de la cual se puede materializar un ciberataque: “Por lo general, los ciberatacantes siempre van detrás de la información, que es el principal activo de los negocios. Así buscan afectar las tres principales características de la información”:

  • Confidencialidad
  • Disponibilidad
  • Integridad

Usuarios bien entrenados

Felman indica que el entrenamiento continuo es crítico y prepara al personal para ser la primera línea de defensa, mientras que la IA promete transformar la seguridad, potenciando habilidades y conocimientos de los defensores.

Ante este riesgo creciente, las empresas colombianas han comprendido que deben redoblar esfuerzos para fortalecer sus capacidades en ciberseguridad. Según el informe más reciente sobre ciberseguridad de Microsoft –desarrollado en colaboración con la OCDE– “Hay un incremento notable en la demanda de roles críticos, como auditores y asesores de seguridad. Entre 2021 y 2022, la demanda de estos profesionales experimentó un aumento cercano al 120 %”.

Al mismo tiempo, la búsqueda de arquitectos e ingenieros en ciberseguridad en Colombia ha representado aproximadamente el 30 % del total de ofertas de trabajo en línea anunciadas durante 2021 y 2022.

Para Felman: “La concientización es crucial, por lo que usuarios bien capacitados son defensas vitales contra ciberataques. Identificar phishing, usar contraseñas seguras y entender tácticas de ingeniería social son esenciales”.


Fuentes:

¿Te pareció útil este contenido?

Continúe leyendo

07-11-2023Tendencias

Así será la subasta 5G para las telecomunicaciones en Colombia

El próximo 20 de diciembre se subastarán varias bandas del espectro radioeléctrico nacional y algunas de ellas permitirán la incorporación de la tecnología 5G en Colombia. Te contamos cómo va a funcionar y cuáles son sus beneficios.

01-12-2023Tendencias

Proyecciones económicas para fin de año y 2024, ¿qué se espera para Colombia y América Latina?

Organismos internacionales comienzan a dar estimaciones sobre lo que será la economía en 2024, tras el entorno de desaceleración que se vislumbra en el panorama. Te contamos más sobre lo que se espera para Colombia y América Latina.

26-01-2023Tendencias

¿Cómo la omnicanalidad ha fortalecido los comercios en Colombia?

El comercio electrónico y las plataformas de delivery son dos canales adicionales de venta que se impulsaron en los comercios del país desde la llegada de la pandemia en el mundo. Te contamos cuál ha sido su evolución en Colombia y qué representan hoy para los almacenes.

Suscríbase a nuestro boletín
Capital Inteligente

  • Para conocer
    el acontecer económico.
  • Para tomar mejores
    decisiones de inversión.
  • Para compartir
    información de valor.

Lo más reciente

¿No es lo que buscaba? Conozca otros artículos de interés.

Complementary Content
${loading}