- Obtener enlace
- Correo electrónico
- Otras aplicaciones
Empresas y ciudadanos enfrentan a los delincuentes
informáticos.
Entre enero y octubre del 2022 se reportaron 54.121
denuncias por ciberataques y 10 empresas fueron hackeadas, según estadísticas
del Centro Cibernético de la Policía Nacional y, según expertos, Colombia en el
tercer país con mayor número de ciberataques en América Latina, después de México
y Brasil.
Eso prendió las alarmas para priorizar la adopción de una
gestión corporativa e individual para establecer un sistema de seguridad
informática y mitigar los innumerables riesgos que enfrentamos.
(Las mujeres rompen mitos sobre las carreras de
ciberseguridad).
“La información que tienen las empresas es uno de los
activos más valiosos, sólo comparable con el recurso humano. Protegerla es
inherente a cualquier negocio”, dice Efraín Soler, ingeniero industrial con
maestría en finanzas de la Universidad de los Andes y experto en el tema.
Las empresas que invierten en ciberseguridad son más
efectivas a la hora de prevenir ciberataques y sostiene que, entre otras cosas,
se benefician a nivel corporativo en “integridad y privacidad de los datos al
minimizar las probabilidades de que la información se vea comprometida”.
(Cadena de farmacias optimizó operación con Fortinet
Security Fabric).
Además, resalta que cuando se cuentan con procedimientos
adecuados “se puede actuar de manera rápida y conjunta, minimizando los tiempos
de contención. La ciberseguridad es un valor diferencial que crea una relación
de mayor confianza con los clientes, que exigen una interacción segura y sin
riesgos”.
A lo anterior se suma la mitigación de riesgos y la
minimización de eventuales pérdidas económicas. Conocidos los riesgos a los que
está expuesta una organización es preciso “diseñar una estrategia para
recuperar el negocio de manera rápida”, dice Soler.
Por eso, desde el punto de vista empresarial, la
ciberseguridad es necesaria “para defender y anticipar las amenazas digitales
propias del ecosistema donde opera una organización con el fin de proteger y
asegurar la resiliencia de las operaciones, la reputación de la empresa y su
promesa de valor”, explica a Portafolio en otra entrevista Jeimy J. Cano M,
Ph.D, profesor universitario y consultor internacional independiente en
seguridad/ciberseguridad.
(KPMG BLC, un programa exclusivo para juntas directivas).
No se trata de un reto técnico “sino de un riesgo de negocio
estratégico frente a un entorno cada vez más digital y tecnológicamente
modificado”, sostiene.
Las razones de peso para que una empresa invierta en
Ciberseguridad son, entre otras, “proteger su reputación y promesa de valor;
defenderse de ataques que demoran, disuaden o confunden; anticipar amenazas
latentes o emergentes y responder a eventos inesperados”, precisa.
Las amenazas
Un sistema de seguridad informática, por lo tanto, protege
de amenazas como el Ransomware, malware, phishing y otras modalidades, a la que
es vulnerable la información informática tanto corporativa como personal.
Además del Ransomware, Malware, Phishing, se suman el robo
de los datos confidenciales de un sistema y la identificación de sus
vulnerabilidades, como contraseñas poco seguras, que facilitan el ingreso de
los delincuentes. Por lo tanto, es importante partir de la premisa de que todos
estamos expuestos a los ciberataques aplicar estrategias eficaces para protegerse,
según expertos.
(‘En Colombia vemos apetito por avanzar tecnológicamente’:
Accenture).
Existen varios tipos de ciberseguridad, “la industrial,
asociada con el tema de automatización y operación de plantas o equipos
industriales (particularmente asociado con infraestructuras críticas
cibernéticas): la de las empresas y la de las naciones, que protege la
seguridad de un país, de sus ciudadanos e infraestructuras críticas
cibernéticas y de información”, precisa Cano.
Los más afectados
Soler señala que los sectores más afectados por ciberataques
han sido el comercio minorista y mayorista. “Las finanzas y seguros fue el
segundo sector más atacado en 2022 con el 24 por ciento de los casos, seguidos
por energía y manufactura, ambos con un 20 por ciento”.
En Colombia están aumentando los ataques cibernéticos y, por
esa razón, “las empresas locales necesitan más y mejores estrategias, donde no
se trate solamente de saber cómo reaccionar a un ciberataque sino cómo
prevenirlo y recuperarse rápidamente”, afirma.
(El telescopio Alma se ‘blinda’ contra los ciberataques tras
hackeos).
Recuerda que “IBM Security publicó su informe anual X-Force
Threat Intelligence Index (Índice de inteligencia de amenazas de X-Force), que
encontró que aunque, a nivel mundial, entre 2021 y 2022, el porcentaje de
incidentes de Ransomware disminuyó levemente (4 puntos porcentuales) en
Latinoamérica aumentó ligeramente (3 puntos porcentuales)”.
Admite que es difícil definir si un ataque cibernético es
más grave que otro pero que es más crítico cuando pone en riesgo la vida de las
personas.
Por eso, en su opinión, “los ataques realizados a Keralty y al Invima han sido unos de los más graves. Con el ataque del Invima, por ejemplo, “se retrasaron todos los tramites de importación de medicamentos vitales y no vitales. El ataque de Keralty impidió a los usuarios agendar citas e imposibilitó el acceso a medicamentos certificados”.
A lo anterior añade incidentes como “los de la Fiscalía
general de la Nación (filtración información crítica del país), EPM (afectación
prestación servicios energéticos en algunos sectores de Medellín), Audifarma
(entrega medicamentos) etc.”.
Lo que falló en esos casos fue la falta de “una directriz
clara para abordar los temas relacionados con la Ciberseguridad, que
lamentablemente, muchos directivos ven hoy como un gasto y no como una
inversión”, dice Soler.
(Crédito formal, tecnología y otros retos del sector
bancario).
Hasta el momento no se ha podido aprender a ninguno de los
ciberdelincuentes pero Soler sostiene que la policía los investiga y persigue
en la medida de sus posibilidades.
“El ciberespacio y específicamente la Deep & Dark web se
prestan para que oculten su verdadera identidad”. Menciona, no obstante, que el
FBI desmanteló en noviembre una organización que extorsionó por unos 100
millones de dólares a más de 1.300 empresas en el mundo, entre ellas muchas del
sector de la salud.
Advierte que los ciberataques no se van a detener y que, por
eso, es necesario que las empresas e individuos construyan planes técnicos y
estratégicos para mitigar y controlar los riesgos cibernéticos que, mañana,
“podrían hasta paralizar las líneas productivas, económicas y la seguridad de
un país”.
Visita nuestra pagina web
Comentarios
Publicar un comentario