De acuerdo con un estudio reciente de Accenture, el 55 % de las compañías más grandes del mundo no logran defenderse de forma efectiva de los ataques cibernéticos y mientras 82% de las organizaciones aumentó sus inversiones en este ítem, los ataques exitosos crecieron un 31% en 2021.
Todos hemos evidenciado la aceleración exponencial que ha tenido la revolución digital en los últimos años, sobre todo después de la pandemia de COVID-19, que obligó a muchos gobiernos, empresas e individuos a sumarse en este universo de datos interconectados y sobre todo públicos y de acceso libre con el objetivo primario de generar el buen desarrollo de los servicios de comercio e intercambio de información que en últimas apalancan el crecimiento de las economías de los países. Gracias a este fenómeno estamos frente a una sociedad digital con el 51,2% de individuos a nivel mundial conectados a internet, lo que equivale a 3.900 millones de personas, sin embargo, esto trae consigo grandes retos para mantener la confidencialidad, integridad y disponibilidad de la información en este nuevo ecosistema digital.
Según un estudio de la consultora Gartner, más del 70% de las empresas en el mundo ya migraron, al menos algunas cargas de trabajo a la nube pública, esto hace que las ciberamenazas representen un grave problema en general para los gobiernos, empresas, la economía y las personas. Como era de esperarse en Colombia la situación no es diferente, según IBM Security, desde 2022 nuestro país se posicionó como el segundo en Latinoamérica en número de intentos de ciberataques recibidos, con un total de 20.000 millones, por debajo de Brasil con un total 103.000 millones de ataques registrados, estas cifras representan además un crecimiento del 80% frente al 2021.
Así mismo, según el más reciente Informe de Amenazas Cibernéticas de la empresa de ciberseguridad estadounidense SonicWall, Colombia aparece entre los diez primeros países del mundo con mayores casos de ransomware (un software malicioso que secuestra la información en dispositivos para luego exigir un pago al usuario), con más de 15 millones de reportes.
Lo preocupante del tema es que no solo las Pymes o empresas que tienen presupuestos de inversión en ciberseguridad por debajo del 1% al 5% de su presupuesto anual son las que terminan víctimas de estos ataques, sino que, grandes corporaciones también se han visto afectadas por los ciberataques a pesar de contar con infraestructuras robustas, estos son algunos de los casos más fuertes dado el impacto de los ciberataques:
- En marzo de 2022, Nvidia, una de las empresas líderes en computación de inteligencia artificial del mundo, confirmó que sufrió un ciberataque a manos del grupo de piratas informáticos Lapsus$, que dio lugar a la filtración de información personal afectando a más de 71.000 empleados.
- En diciembre de 2022 EPM anunció ser víctima de un ataque cibernético en su plataforma tecnológica, la cual afectó la prestación de los servicios de energía y agua.
- En noviembre de 2022, el Grupo Keralty (Sanitas) denunció que sufrió un ataque cibernético que comprometió la información personal de más 241.589 usuarios.
- En mayo de 2023, la plataforma SECOP II, clave para asuntos de contratación pública en el país, estuvo fuera de línea durante más de 30 horas como consecuencia de un ataque cibernético.
Como estos ciberataques, se siguen presentando numerosos casos que implican impactos de grandes magnitudes, no solo desde la confidencialidad de la información, sino además económicos e incluso reputacionales en tanto un ciberataque puede quebrar la confianza de usuarios y clientes de cualquier corporativo. Por ello, si bien es importante mantener una adecuada infraestructura de protección, y así lo han entendido las entidades en Colombia ya que la inversión en soluciones de ciberseguridad entre febrero de 2022 y febrero 2023 aumentó un 23%, lo anterior nos deja una primera conclusión y es que no basta solo con tener una infraestructura robusta y actualizada, hay otros aspectos importantes a tener en cuenta para salir victoriosos, o por lo menos no tan golpeados en esta realidad.
Para hacer frente a esta situación y asesorar a las instituciones de todos los sectores y especialmente el educativo, de ciencia e investigación frente a la seguridad cibernética, RENATA recomienda tener en cuenta algunas acciones, puesto que es necesario entender como principio operativo y estratégico, que prevenir es mejor que detectar:
- Realizar un ejercicio consiente de la situación de madurez de ciberseguridad en la entidad, con el fin de detectar vulnerabilidades y procesos por mejorar, construyendo finalmente un plan para la implementación de las políticas o tecnologías faltantes que aseguren su información.
- Mantener una alineación real y coherente de los riesgos que presenta el negocio en materia de infraestructura vs las herramientas y tecnologías que tiene el departamento de TI de la empresa para salvaguardar la información y los activos. De acuerdo a un estudio reciente de Accenture y el World Economic Forum (WEF) se detectó que el 92% de los gerentes generales se sienten tranquilos con la infraestructura de seguridad con la que cuenta su empresa, pero el 55% de los CIO no se sienten del todo confiados ni tranquilos con esta infraestructura, ya que hay procesos del negocio que no son aún conocidos desde los equipos de TI.
- Informar y capacitar permanentemente a los directivos, colaboradores, terceros y proveedores en temas claves en ciberseguridad como son; principales riesgos, mejores prácticas para evitar incidentes y manejo adecuado de la información y mecanismos de ciberdelincuencia. Se ha comprobado que gran parte de los ciberataques son exitosos por la ignorancia o descuido de los usuarios.
- Realizar periódicamente ejercicios prácticos de respuesta a ciberseguridad para familiarizar y capacitar a los funcionarios y colaboradores sobre cómo actuar ante un incidente de ciberseguridad.
- Crear ambientes de trabajo seguros. Dado que los empleados trabajan ahora de manera remota, los líderes de seguridad deben cambiar el enfoque de seguridad de la información de una infraestructura empresarial a un entorno virtual y en la nube, así mismo los nuevos desarrollos de productos, sistemas o plataformas deben seguir el parámetro de desarrollo seguro.
Prevenir un ciberataque requiere de conocimiento, experiencia e incluso estrategia, por eso, si está interesado en saber más sobre ciberseguridad para proteger a su entidad, comuníquese ya con nosotros, RENATA le ofrece asesoría con un informe de la madurez de ciberseguridad de su empresa sin costo, con ello, podrá conocer todas nuestras alternativas en soluciones perimetrales, endpoint, de acceso, consultoría y formación.
Contáctenos en este enlace y programe ya su asesoría en ciberseguridad
Siga cada semana el blog RENATA INNOVA y actualícese con información clave en tecnología avanzada, innovación e investigación.
Fecha de publicación: 23 Junio, 2023
Deja un comentario