Tecnología

Ciberseguridad en Colombia ¿cuáles son los riesgos a los que se enfrenta el país?



Dirección copiada

Colombia, al igual que muchos otros países, enfrenta desafíos significativos en materia de ciberseguridad, debido al aumento de las amenazas cibernéticas, que incluyen ataques de phishing, ransomware, malware y otros tipos de actividades maliciosas en línea. 

Publicado el 6 de mar. de 2024



Ciberseguridad en Colombia

Colombia cada vez es más vulnerable en materia de ciberseguridad. En 2023, el país recibió 57 millones de ataques, según estimaciones de Kaspersky. Estos datos lo ubican en el cuarto lugar en América Latina entre los países que más reciben ataques.

El Tanque de Análisis y Creatividad de las TIC (TicTac), de CCIT, afirmó en su ‘Estudio anual de Ciberseguridad 2022-2023’ que en los últimos 10 años, el número de casos registrados anualmente en el sistema de denuncias de la Fiscalía General de la Nación creció más de 60.000 casos.
Según el Informe de Riesgos Globales 2024 realizado por el Foro Económico Mundial, la crisis climática, la desinformación generada por la IA y el incremento de los riesgos cibernéticos son la principal preocupación de las personas para los próximos años.

Vulnerabilidades comunes en Ciberseguridad

Las vulnerabilidades en ciberseguridad pueden manifestarse de diversas formas y afectar a diferentes componentes de los sistemas informáticos y de información. Las principales vulnerabilidades son:

Malware

Es un término general que se refiere a software malicioso diseñado para dañar sistemas, robar información o realizar acciones no autorizadas en una computadora o red.

Ransomware

Es una forma de malware que cifra los archivos y datos de una empresa, dejándolos inaccesibles hasta que se pague un rescate.

Débil gestión de contraseñas

Contraseñas débiles, reutilizadas o compartidas pueden comprometer la seguridad de las cuentas y permitir a los atacantes acceder a sistemas y datos sensibles.

Phishing y ataques de ingeniería social

Los ataques de phishing y de ingeniería social engañan a los usuarios para que divulguen información confidencial, como contraseñas o datos de tarjetas de crédito, a través de correos electrónicos, mensajes de texto o llamadas telefónicas falsas.

Exposición de datos sensibles

La falta de cifrado de datos, la transmisión no segura de información y la mala configuración de los sistemas pueden exponer datos sensibles a accesos no autorizados.

Falta de protección de endpoints

Los dispositivos finales, como computadoras portátiles y teléfonos móviles, pueden ser vulnerables a malware y ataques si no cuentan con medidas de seguridad adecuadas, como antivirus y firewalls.

Inseguridad en las redes

Las redes mal configuradas o sin protección pueden ser vulnerables a ataques de interceptación de datos, denegación de servicio (DDoS) y otras amenazas.

principales tendencias en ciberseguridad 2024

Situación de la Ciberseguridad en Colombia

En el ranking mundial de ciberseguridad, Colombia ocupa el puesto 39 entre los países que más ataques recibe. En los últimos años, varias empresas públicas y privadas han sido noticia por recibir ataques a sus sistemas de información internos.

Los ataques de ransomware son los más comunes. Después de Brasil, Colombia es el segundo país en América Latina con mayor riesgo de recibir amenazas de este tipo.En el país, cada 8 minutos se registra una nueva denuncia.

El 2022, fue el segundo año con mayor incremento en las cifras del ciberdelito con una diferencia de 14.000 casos respecto a 2021. Este fue superado únicamente por el 2020, durante el periodo de la pandemia del COVID 19, cuando el incremento anual registró más de 22.000 casos en comparación con el 2019 que equivalen a cerca del 109 % de variación porcentual.

Tanto el gobierno como las empresas privadas en Colombia están invirtiendo más en ciberseguridad para proteger sus sistemas y datos. Se espera que esta inversión continúe creciendo a medida que aumenten las amenazas cibernéticas.

Gobierno

Según el Centro Cibernético de la Policía Nacional, en 2022 en el país se presentaron 54.121 denuncias por ataques cibernéticos, con un aumento del 79 % respecto a 2021. El delito cibernético más común es fraude y suplantación en bancos, y el segundo es pornografía y acoso sexual.
Ante la creciente preocupación de diversos sectores, el gobierno colombiano radicó ante el Congreso una iniciativa que busca crear la Agencia Nacional de Seguridad Digital y Asuntos Espaciales, una entidad encargada de gestionar los riesgos en seguridad digital que enfrenta el país.

Empresas privadas

En ámbito empresarial, la ciberseguridad se ha convertido en una prioridad en el año 2024. Según la encuesta ‘Tendencias de Protección de Datos’ realizada por Veeam reveló que el 92 % de las organizaciones aumentará el gasto en protección de datos para lograr resiliencia cibernética en medio de las continuas amenazas de ransomware y ciberataques.

De acuerdo con el estudio ‘Threat Mindset 2023’, se encontró que el 55 % de las empresas estuvieron más preocupados por los ciberataques en 2023, y que la principal amenaza se centró en ataques digitales como ransomware y spear phishing. Según la compañía, en el mundo se presentaron más de 77 millones de ataques malware de IoT, con un aumento significativo del 164 % en regiones como América Latina.

Según un informe de ciberamenazas de Kaspersky, la empresa bloqueó 1,15 millones de intentos de ataque de ransomware en América Latina entre junio de 2022 y julio de 2023, lo que equivale a 2 bloqueos por minuto.

Instituciones educativas

La falta de habilidades digitales y el desconocimiento de herramientas tecnológicas han sido algunos de los factores por los cuales las empresas y personas son más vulnerables a los ciberataques.

Por eso, la ciberseguridad en la educación es vital para proteger la privacidad y seguridad de los datos, prevenir el ciberacoso, garantizar el funcionamiento adecuado de la infraestructura y fomentar una cultura de seguridad digital en las personas.

El sector privado, las instituciones educativas y el mismo gobierno han creado iniciativas que buscan enseñar a los estudiantes y al personal sobre prácticas seguras en línea. Estas iniciativas abarcan aspectos como la creación de contraseñas seguras, la identificación de correos electrónicos fraudulentos y el uso responsable de las redes sociales y otras plataformas en línea.

Profesionales en Ciberseguridad

Además es importante contar con más profesionales capacitados en ciberseguridad que apoyen a las empresas e instituciones públicas. En Colombia, varias universidades han incluido la carrera de ciberseguridad que puedan apoyar a las empresas e instituciones públicas.

  • Universidad de los Andes: Ofrece programas de pregrado y posgrado en áreas como Ingeniería de Sistemas y Computación, donde se pueden encontrar cursos relacionados con la ciberseguridad.
  • Universidad Nacional de Colombia: Tiene programas de pregrado y posgrado en áreas de ingeniería y ciencias de la computación que incluyen cursos de ciberseguridad.
  • Universidad EAN: Ofrece programas de pregrado y posgrado en ingeniería de sistemas y afines, con énfasis en la seguridad informática.
  • Universidad Pontificia Bolivariana: Ofrece programas de pregrado y posgrado en ingeniería de sistemas y afines con enfoque en seguridad informática y ciberseguridad.
  • Universidad del Rosario: Tiene programas de pregrado y posgrado en ingeniería de sistemas y áreas relacionadas que incluyen cursos de seguridad informática.
  • Cisco Networking Academy: Es un programa global de educación en ciberseguridad y TI que se asocia con instituciones de aprendizaje de todo el mundo.
  • Platzi, la plataforma de educación virtual, ofrece varios cursos online en inteligencia para la ciberseguridad, certificaciones internacionales en ciberseguridad, guías para la protección de datos, entre otros.
  • El Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y BIOS Colombia abrieron cursos gratuitos en ciberseguridad con el objetivo de robustecer la capacidad para defender los activos estratégicos de la Nación y las organizaciones.
  • WOMCY Latam Women Cyberseguty es una ONG fundada en 2019 y reúne a mujeres del sector de la ciberseguridad en todo LATAM, entre sus objetivos está capacitar a mujeres en temas de ciberseguridad.

Política Nacional de Confianza y Seguridad Digital (CONPES 3995)

La Política Nacional de Confianza y Seguridad Digital, establecida mediante el CONPES 3995, es una iniciativa que busca promover y garantizar la seguridad en el entorno digital del país.

Este documento define las estrategias y acciones necesarias para fortalecer la ciberseguridad, proteger la información y promover la confianza en los servicios digitales tanto para los ciudadanos como para las entidades públicas y privadas.

Con este Conpes se busca fortalecer la protección de la infraestructura crítica digital del país, incluyendo sistemas de información gubernamentales, servicios financieros, redes de comunicaciones, entre otros.

También establece parámetros que buscan mejorar la capacidad de respuesta ante incidentes de seguridad informática y promover la colaboración entre entidades públicas y privadas en este ámbito.

La Política Nacional de Confianza y Seguridad Digital establece un marco estratégico para abordar los retos y oportunidades que presenta el entorno digital, con el objetivo de garantizar un uso seguro y confiable de las tecnologías de la información y las comunicaciones en Colombia.

Estrategia de Ciberseguridad en Colombia

Las estrategias en ciberseguridad en Colombia han cambiado a lo largo de los años y de acuerdo con cada gobierno. Teniendo en cuenta la situación actual, el gobierno busca a través de la Agencia Nacional de Seguridad Digital ampliar las capacidades del país en la materia y generar un modelo de protección integral. Esta iniciativa está siendo debatida en el Congreso de la República.

Con la colaboración de esa agencia, el gobierno quiere fortalecer al Colcert, el Grupo de Respuesta a Emergencias Cibernéticas de Colombia, un equipo que es punto de contacto para coordinar la prevención, mitigación, gestión y respuesta ante incidentes de seguridad digital nacional tanto en el sector público como en el privado del MinTIC.

También se espera la creación de un centro de Ciberseguridad que operará en el departamento de Caldas, que también funciona como un Hub, en el que miles de ciudadanos se puedan formar en capacidades digitales y ciberseguridad.

De la mano de este objetivo, el MinTIC quiere formar a más especialistas en ciberseguridad mediante diferentes alianzas con instituciones educativas, el Sena y el sector privado.

Colaboración público-privada para la ciberseguridad en Colombia

Según el Reporte Ciberseguridad realizado por la OEA y el Banco Interamericano de Desarrollo (BID), en América Latina, el único un país que alcanza el nivel más alto (dinámico) en el desarrollo de una estrategia de ciberseguridad es Colombia.

En los últimos años, tanto el gobierno como las empresas privadas han adoptado estrategias para el intercambio de información relevante sobre amenazas y vulnerabilidades, buscando mejorar la capacidad de detección y respuesta ante incidentes de seguridad.

En ese proceso, en la adopción y desarrollo de políticas y regulaciones, la colaboración entre el gobierno y el sector privado ha permitido que se tomen en cuenta las necesidades y perspectivas de ambas partes, promoviendo un enfoque equilibrado y efectivo.

También se ha avanzado con ejercicios de simulación y entrenamiento conjuntos, que buscan mejorar la coordinación y respuesta ante incidentes cibernéticos, permitiendo que tanto el sector público como el privado estén mejor preparados para enfrentar situaciones de crisis.

Finalmente, el gobierno y las empresas han creado iniciativas de capacitación y desarrollo de talento en ciberseguridad para asegurar que haya profesionales calificados disponibles para abordar las necesidades del país en este ámbito.

Educación y concienciación en Ciberseguridad

Desde el gobierno, el sector privado y el sector educativo se han realizado varios esfuerzos para educar y crear conciencia en los colombianos en seguridad y riesgos digitales.

Dentro de la Política Nacional de Ciberseguridad se creó un programa que busca promover la concienciación en ciberseguridad a través de campañas de sensibilización, capacitaciones y eventos dirigidos a diferentes sectores de la sociedad, incluyendo empresas, instituciones educativas y ciudadanos en general.

Las empresas privadas continúan realizando eventos y conferencias sobre ciberseguridad en Colombia. Estos eventos suelen incluir charlas, talleres y actividades prácticas para promover la educación y concienciación en este campo.

Infraestructura tecnológica

En Colombia, la infraestructura tecnológica en ciberseguridad está en constante desarrollo para hacer frente a las crecientes amenazas cibernéticas.

  • Centros de operaciones de seguridad (SOC): Estos centros son responsables de monitorear y analizar continuamente las amenazas cibernéticas en tiempo real. Los SOC pueden ser operados por el gobierno, empresas privadas o proveedores de servicios de seguridad gestionados.
  • Sistemas de detección y prevención de intrusiones (IDS/IPS): Estos sistemas son fundamentales para detectar y prevenir ataques cibernéticos en la red como patrones de tráfico malicioso.
  • Firewalls y sistemas de seguridad perimetral: Estos sistemas protegen los límites de la red y filtran el tráfico entrante y saliente para prevenir ataques e intrusiones no autorizadas.
  • Herramientas de gestión de vulnerabilidades: Estas herramientas escanean y evalúan la infraestructura tecnológica en busca de vulnerabilidades y debilidades de seguridad.
  • Servicios de seguridad en la nube: Con el aumento de la adopción de servicios en la nube, también ha crecido la demanda de soluciones de seguridad en la nube que protejan los datos y las aplicaciones alojadas en entornos de nube pública, privada e híbrida.

Inversión de Empresas en Ciberseguridad

La inversión en tecnología y la mejora de la colaboración entre el gobierno, el sector privado y otros actores son fundamentales para fortalecer la seguridad cibernética en el país y proteger la infraestructura crítica y los datos sensibles contra las amenazas en línea

Según el informe ‘Worldwide Security Spending Guide’ de IDC, para el año 2024 se proyecta que la inversión total en servicios de ciberseguridad alcance aproximadamente los 184 millones de dólares en todos los sectores.

Artículos relacionados

Artículo 1 de 2