Alejandro Navarro, gerente general de GMS Colombia, afirma: “El principal punto de defensa está en la concienciación en seguridad. Si el usuario es consciente y tiene confianza cero en lo desconocido, vamos a minimizar esa brecha”. Una declaración realizada en la presentación a medios del estudio ‘El nivel de madurez de ciberseguridad’.
“Puedes invertir millones y millones de dólares en seguridad, pero si el usuario sencillamente prefiere desconectar un cable o hacer cualquier puente para saltarse los controles de seguridad, de nada sirve cualquier inversión”, agrega el directivo.
Y se trata de inversiones cuantiosas que vienen en aumento. Según GMS, de las inversiones de América Latina en ciberseguridad, estimadas en 1.500 millones de dólares, Colombia abarca un 10 % de ese volumen. Y tal vez más relevante, el 85 % de las empresas colombianas aumentaron sus inversiones entre 2023 y 2024.
Las razones para este aumento en los ataques no solo se basan en más herramientas tecnológicas por parte de los cibercriminales, sino también en un aumento en el tipo de víctimas, siendo las pymes las más afectadas.
Navarro destaca que el segmento de pequeña y mediana empresa tiende a invertir menos en ciberseguridad comparado con las grandes empresas de la punta de la pirámide, por lo cual están siendo más buscadas por los criminales.
Capacitación en ciberseguridad y riesgo compartido
Ante este aumento en los ataques, y además de las herramientas de ciberseguridad, Navarro destaca que la capacitación en seguridad es lo más barato y es una de las bases de toda estrategia de seguridad efectiva. Al mismo tiempo, destaca lo que llama ‘riesgo compartido’.
“El riesgo compartido es enterar a las personas de la dirección, de la alta gerencia, de todos los riesgos que existen por dejar de hacer inversiones o por dejar de atender ciertas brechas. Normalmente, este riesgo se queda en los departamentos de tecnología o, peor aún, se queda en los departamentos de seguridad o sencillamente en el administrador de las plataformas, pero este riesgo debe estar expuesto entre todos los actores”.
Navarro destaca, por ello, la importancia de establecer el nivel de madurez en ciberseguridad de las organizaciones y con estos datos determinar a qué riesgos se están exponiendo.
“El riesgo compartido es tener esa conciencia de las brechas y la madurez es tener claro desde dónde estamos arrancando y cuál es el camino para poder llegar y poder seguir creciendo en ese nivel de madurez”.
Aparte de la ciberseguridad como uno de los protagonistas de las inversiones tecnológicas de América Latina, GMS establece que la computación en la nube es la otra gran jalonadora del desarrollo tecnológico en la región.
Costos de los ataques
En lo que se refiere a los costos promedios de los incidentes de ciberseguridad, estos suelen variar entre 200.000 y 1.000.000 de dólares, dependiendo del negocio, la industria y el tipo de información vulnerada, asegura el estudio de GMS.
Aunque estos valores ofrecen una idea general, muchos costos son difíciles de cuantificar debido a la exposición de información confidencial y privada de los usuarios. “No existe una diferencia significativa en los costos asociados a los incidentes de ciberseguridad entre entidades públicas y privadas, ya que la información confidencial expuesta tiene el mismo nivel de relevancia y riesgo en ambos contextos”.
Por cierto, en el evento GMS compartió una herramienta para detectar intentos de ciberataques en línea a través del siguiente enlace: Sophos Intelix, donde los usuarios pueden validar de forma gratuita si un correo electrónico o un enlace es legítimo.