Resulta evidente que la tecnología se ha convertido en aliada fundamental para la población. Esto se ve, no solamente en los teléfonos inteligentes que utilizamos todos los días, sino también en la relevancia que han empezado a tomar computadores y tabletas en los nuevos ambientes laborales híbridos que creó la pandemia y han llegado para quedarse.
Si bien este cambio surgió como una necesidad en medio de la pandemia y ahora se establece como una ventaja para las empresas, lo cierto es que también conllevó el reto de adaptarse. Las empresas tuvieron que empezar a abrir sus datos a sistemas de nube pública o híbrida, implementar mejores sistemas de seguridad y de flexibilidad remota. Los empleados, por su parte, han tenido que aprender a desarrollar sus labores con nuevas herramientas y servicios.
Este cambio hacia la virtualidad, sin embargo, también ha abierto el campo de acción a los ciberdelincuentes. Para medir este impacto, la Cámara Colombiana de Informática y Telecomunicaciones –CCIT– ha presentado su primer informe del año, evaluando lo que han sido los primeros 6 meses de 2022.
Las cifras 2022
Aunque pudiera parecer extraño, al cierre del primer de semestre se registró una baja importante en delitos como la violación de los datos personales, la suplantación de sitios web y el uso del software malicioso. El uso de software malicioso tuvo una baja importante del 27 % con respecto al año anterior. Este tipo de delitos, en muchos casos, son los que más afectan a usuarios comunes antes que a las organizaciones.
“En el primer semestre de 2022 se registraron exactamente 29.778 denuncias cerrando al 30 de junio de este año. Es un volumen que nos permite señalar un incremento del 8 % frente a lo ocurrido en el año 2021”, explicó Fredy Bautista, experto en ciberseguridad y quien participó en el panel de presentación del estudio. Bautista explicó que el delito con más denuncias fue el de hurto por medios informáticos, con un aumento de 15 % y un total de 11.078 casos denunciados.
Seguido a esto, el acceso abusivo a sistemas informáticos creció un preocupante 46 %, aunque el total de casos llegó solamente a los 6.407. Bogotá, Medellín, Barranquilla, Cali y Bucaramanga son las ciudades en donde se concentra más del 70 % de las denuncias, principalmente debido a la penetración de conexiones a Internet y el número de usuarios en plataformas de comercio en línea y banca virtual, asegura el estudio.
Siempre el factor humano
Sin embargo, pese a que las cifras funcionan como un indicador de comportamiento en Colombia, especialmente para el auge de los servicios en la nube, no podemos olvidar que la ciberseguridad es también un factor humano. El Mayor Camilo Andrés Ramírez, del Centro Cibernético de la Policía Nacional, recalcó que estas cifras no reflejan la realidad de los ataques que ocurren en el país.
“Siempre vamos a tener un sub-registro en estas cifras por varios motivos. Uno de ellos es el reputacional. Algunas empresas en ocasiones no denuncias porque tiene ese temor a que su reputación se vea afectada”, afirmó. Elementos como el ransomware predomina como forma de ataque, y en muchos casos las empresas deciden erróneamente pagar las demandas de los atacantes. Sin importar el tamaño, lo cierto es que ninguna empresa está a salvo de ser víctima de un ataque.
Lastimosamente, el Mayor también resaltó que, para muchas pymes, ser víctimas de un ataque puede ser también el catalizador que liquida por completo a un nuevo emprendimiento. Aunque los ataques a empresas o infraestructura crítica siempre son los más sonados, algunos de los efectos más devastadores son los que afrontan las pymes al ser víctimas de ataques.
#SAFE “El 62% de los ataques ya no usan archivos maliciosos para engañar, analizan a sus victimas y siguen conductas habituales para robar credenciales” Juan Pablo Paez @CrowdStrike pic.twitter.com/pfhIU3zCgt
— CCIT (@CCIT_) July 12, 2022
Justamente por esta razón es que es importante siempre contar, no solamente con la tecnología, sino también con la cultura de la ciberseguridad. Juan Pablo Páez, Sales Engineer de Crowdstrike, explicó que hoy por hoy la seguridad en las empresas no existe como un perímetro total, sino más bien un perímetro personal de ciberseguridad para todos los empleados de una empresa. La ciberseguridad, después de todo, empieza por cada uno de nosotros.
Algunas recomendaciones
Carlos Robledo, gerente de desarrollo de negocios Cloud en Fortinet, explicó que para robustecer la ciberseguridad cada empresa debería capacitar a los empleados. “El problema no es la tecnología, sino los elementos y las personas. Debemos capacitar y concientizar a todos los usuarios”, dijo.
Sistemas como zero trust, por ejemplo, están basados en tecnologías en la nube, flexibles y escalables, pero también depende en gran medida de los hábitos que las personas siguen en su día a día. Actualmente los ataques pueden ocurrir en segundos, lo que significa que se necesita de un monitoreo en tiempo real y de un análisis de los factores de riesgo de cada organización.
Por último, el mayor Ramírez, explicó que todo siempre empieza por tener políticas claras de prevención y de minimización en caso de sufrir un ataque. Esto ayudará también a determinar y evaluar los activos en riesgo o comprometidos y plantear un plan de gestión de riesgos. Como siempre, también es importante denunciar ante entidades como el Centro Cibernético y buscar asesoría de aliados y expertos.
Imagen principal: Mika Baumeister (Unsplash)