Colombia debe avanzar en el Plan de respuesta ante ciberataques, aseguran expertos

Publicado el 06 Ene 2023

Los ciberataques aumentan en las empresas

Los ataques cibernéticos, ocurridos recientemente contra Sanitas y Empresas Públicas de Medellín (EPM), encendieron las alarmas de las empresas del país a causa de su vulnerabilidad en materia de ciberseguridad.

Según cifras del Centro Cibernético de la Policía Nacional, de enero a octubre de 2022 se registraron 54.121 ciberataques, 11.223 más que en 2021, lo que refleja la complejidad y aumento del problema.

Ante esta preocupante realidad, expertos consultados por Impacto TIC coincidieron en que resulta fundamental que las empresas o entidades de gobierno tomen medidas contra amenazas como malware o ransomware, que no son otra cosa que correos o archivos maliciosos que roban y extraen información.

Imagen: cottonbro studio (Vía Pexels)

Lo que debemos conocer para prevenir fraudes

Los ataques cibernéticos siempre van a existir puesto que nuestros dispositivos (computadores y celulares) están expuestos si no tenemos un claro conocimiento ante las amenazas de malware o ransomware. Además, Colombia es un país altamente vulnerable, debido a que las empresas y entidades oficiales no tienen un esquema de seguridad actualizado ante un mundo digital que está en constante movimiento.

Hay que tener unas normas básicas de ciberseguridad en Colombia. Una persona se sube a un carro y se pone el cinturón de seguridad sin pensarlo, hace 10 años esto no pasaba, con ciberseguridad pasa lo algo parecido, hay que empezar a trabajar en campañas de concientización en ciberseguridad entendiendo cuales son los mínimos”. Afirma, Germán Patiño vicepresidente de Lumu Technologies Latinoamérica. 

Un punto a destacar es que la importancia mediática de casos como el de Sanitas y EPM deja un aspecto positivo: entender que los hackeos no son un tema de películas de ciencia ficción, sino una realidad que puede afectar la vida de millones de personas, además de afectar a las organizaciones empresariales a escalas inimaginables.

“Las organizaciones en Colombia tienen una oportunidad de mejora. La ciberseguridad, es algo dinámico, no es algo que tú pones o compras una solución y te olvidas de ello; la ciberseguridad es algo evolutivo” , agrega Patiño.

La seguridad es un proceso, no es una única acción, es necesario encarar el problema del ransomware con decisión e inversión. Tener solo una estrategia de prevención no basta, hay que invertir en la capacidad de prevenir como en la de detectar y reaccionar”, señala Juan Carlos Puentes, Country Manager de Fortinet Colombia.

Los expertos en ciberseguridad coinciden en que, ante la creatividad y actividad constante de los ciberdelincuentes, las organizaciones empresariales, entidades del Estado y las personas, deben estar un paso adelante para aminorar el creciente riesgo.

En Colombia y en los países en Latinoamérica hay una madurez estándar que viene creciendo donde las diferentes organizaciones comienzan a comunicarse y a decir eleven las alertas, reacciones positivas del mercado”, señala Germán Patiño.

Según los expertos, lo ideal es que en un futuro cercano los ataques cibernéticos no sean vistos como un simple error, sino que se haga un análisis riguroso de lo ocurrido para entonces adoptar las medidas correspondientes con un plan de respuesta oportuno. Las empresas que están advertidas y están preparadas para un probable ataque, seguramente responderán de mejor manera.

Imagen: Pixabay (Vía Pexels)

Si bien el mundo digital está en constante movimiento, es importante resaltar que así como existen organizaciones y personas dedicadas a salvaguardar el Internet, también existen organizaciones dedicadas a obtener beneficios económicos con el robo de información, así como de generar caos.

Los métodos que más usan los ciberdelincuentes son phishing, la suplantación de identidad o el ransomware, un secuestro de datos, donde la única manera de recuperarlos es haciendo un pago de criptomonedas o por medio de páginas como PayPal.

El ransomware es una modalidad de ataque que contiene varios elementos, no solo es una descarga de un archivo, utiliza técnicas con un fin de encriptar o robar los datos de una organización, usuario o cliente”, advierte Germán Patiño.

De acuerdo a los expertos, aunque los accidentes cibernéticos siempre van a estar presentes, se pueden prever. Con un conocimiento previo, la seguridad cibernética siempre va a estar disponible para proteger los archivos más importantes de una persona u organización. Se puede estar un paso adelante con un buen plan estratégico.

“Lo que hay que hacer es cambiar la mentalidad, pensar que esto es un ejercicio 7/24 tenemos que todas las organizaciones ciberoperar y poner ciberseguridad dentro de las cualidades clave de tener un negocio”, agrega Patiño.

¿Es costosa la ciberseguridad?

La ciberseguridad de una organización empresarial o entidad pública debería primar por encima de otros aspectos operativos. La valiosa reputación que posee una empresa es el principal objetivo de muchos delincuentes, que optan por robar la información con fines extorsivos pero que también buscan un reconocimiento por ser capaces de vulnerar la seguridad de una gran compañía.

El costo total de una brecha en promedio en Latinoamérica es de 2.8 millones de dólares versus lo que puede costar una estrategia de ciberseguridad, una buena estrategia es costo / efectiva“, señala Germán Patiño.

Según portal web Cybersecurity Ventures, todo el tema relacionado con ciberseguridad entre el periodo de 2021 a 2025 superará los 1.75 billones de dólares. Sin embargo, en el informe también se estima que los costos globales en daños de ransomware superen los 265 mil millones en el año 2031.

Imagen principal: Paxels

¿Qué te ha parecido este artículo?

D
Erick Sebastián Díaz Gómez

Periodista y Comunicador social, amante del mundo geek, el universo y los videojuegos. Redactor, diseñador y editor, todas las grandes ideas comienzan con una hoja en blanco.

email Sígueme en

Artículos relacionados

Artículo 1 de 3