En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una prioridad crítica para instituciones públicas y privadas. Con este panorama en mente, el foro exclusivo Smart Cowork: Ciberseguridad vs. Ransomware reunió a expertos del sector para discutir los retos, oportunidades y tendencias en la protección digital.
El panel fue moderado por Mauricio Jaramillo Marín, director editorial de Impacto TIC, quien compartió que en las primeras 8 semanas del año ya se han registrado ataques de alto impacto en el mundo. A pesar de que la conciencia crece, el presupuesto y las acciones de ciberseguridad crecen, no es suficiente.
Manuel Humberto Sierra López, asesor del Grupo de Transformación Digital de la Presidencia de la República de Colombia, destacó la importancia de la Estrategia Nacional de Seguridad Digital. “Desde que el gobierno llegó, se ha dedicado a fortalecer la seguridad digital del país con varias acciones. Una de ellas es la creación de una Agencia Nacional de Seguridad y Asuntos Espaciales, entidad clave para coordinar el ecosistema digital“. Además, a través del decreto 338 de 2022, se creó el Comité Nacional de Seguridad Digital, enfocado en la gobernanza del sector.
Según Sierra López, existen 4 áreas fundamentales para robustecer la seguridad digital en Colombia:
- Consolidación de la gobernanza de seguridad digital.
- Mejora de la ciberresiliencia nacional.
- Desarrollo de una fuerza laboral especializada.
- Adaptación del marco normativo cibernético.
La ciberseguridad no es un lujo, es una necesidad
Sergio Gómez Herrera, vicepresidente de Empresas y Ciudades Inteligentes en ETB, subrayó cómo la pandemia aceleró la transformación digital, incrementando exponencialmente los riesgos cibernéticos. “Los ataques cibernéticos se han multiplicado por 11 veces“, advirtió. Explicó que la ciberseguridad ya no es opcional, sino el eje central de los negocios, dado que los activos intangibles como los datos tienen un valor superior a muchos bienes físicos.
Gómez también enfatizó la inevitabilidad del ransomware: “¿Qué vamos a hacer cuando llegue el ransomware? Porque les va a llegar“. Compartió que en Colombia, por ejemplo, en el sector salud se hacen 200 mil consultas remotas diarias y que en educación superior casi medio millón de estudiantes en el país. Un ransomware podría dejar a miles de personas sin acceso a servicios de salud o acceso a al educación. “En Bogotá se hacen 1 millón de viajes diarios se hacen en Transmilenio, ¿se imaginan un ransomware que deje fuera de gestión a la flota?”
Fuera de estas situaciones hipotéticas, Gonzalez menciono algunas de las consecuencias tangibles:
- Gastos legales y pago de rescate.
- Costo de la mano de obra para restaurar sistemas.
- Daño a la reputación.
- Pérdida y exposición de datos.
- Costos por tiempo de inactividad.
Un caso reciente en Colombia afectó a una multinacional de BPO, dejando fuera de operación a varias sedes en distintos países. “Las afectaciones no solo son económicas, sino en los efectos colaterales al negocio“, señaló.
Inteligencia artificial y ciberataques: Una combinación peligrosa
Juan Carlos Puentes, country manager de Fortinet Colombia, advirtió sobre la creciente sofisticación del ransomware. “Hoy en día, estas organizaciones usan IA para ser más efectivas en sus ataques“. Explicó el concepto de “envenenamiento de datos“, una técnica donde los atacantes manipulan información crítica en los sistemas de las empresas, afectando la confiabilidad de sus bases de datos.
Puentes reveló que “en 2023 se registraron 36 mil millones de intentos de ataque en Colombia, triplicando los de 2022“. Además, alertó sobre la urgencia de fortalecer el talento humano en ciberseguridad. “Todas las compañías competimos por estos perfiles, hay una gran demanda”.
Para enfrentar estas amenazas, propuso la implementación de soluciones EDR (Endpoint Detection and Response), que utilizan Inteligencia Artificial para detectar y mitigar ataques antes de que causen daño. “La ciberseguridad ya no es solo un tema de tecnología, ahora forma parte de las juntas directivas“, concluyó.
Si bien el ransomware no es nuevo, Puentes recordó que hay que hacerle seguimiento milimétrico. “Todos los que creamos software, todos tenemos vulnerabilidades, eso no se puede esconder. Pero lo importante es documentarlas y expresarlas al mundo, lo que no es válido es tener vulnerabilidades y no decir que las tengo. Debe haber responsabilidad digital”.
Ransomware: Un riesgo latente para el sector público
Ingrid Hernández, asesora presidencial y coordinadora del grupo de Transformación Digital de la Presidencia de la República, destacó la vulnerabilidad de las entidades públicas. Recordó el ciberataque masivo de 2023 que afectó un importante proveedor de redes, paralizando el sector salud y judicial durante una semana. “Las primeras semanas fueron de silencio total del proveedor”, relató. Gracias a la coordinación con el sector privado, se logró mitigar el impacto.
Hernández insistió en la necesidad de fortalecer el talento humano en ciberseguridad, asegurando que las entidades deben desarrollar protocolos claros para la atención de incidentes. “La ciberseguridad estratégica es clave en el proceso transformador“, afirmó.
Como concluyó Juan Carlos Puentes: “El conocimiento es poder, y la defensa frente a los ciberataques no es opcional“. La ciberseguridad no solo protege activos, sino que es una estrategia clave para el crecimiento y la resiliencia de las organizaciones.
La disputa de ciberseguridad vs. ransonmware continuará, porque, como coincidieron los invitados, nunca se estará 100 % preparados. Sí bien se trata de un delito, resulta ser uno muy lucrativo. No hay que olvidar que el ciberterrorismo es la segunda economía mundial.
