Alerta por ciberataques en Colombia: un llamado a la protección de datos para las empresas

Colombia cuenta con la Ley Estatutaria 1581 de 2012 de Protección de Datos, que garantiza el derecho de todos a conocer, actualizar y corregir la información recopilada sobre ellos en bases de datos o archivos.

Sin embargo, a pesar de los esfuerzos regulatorios y la rápida evolución tecnológica, hay áreas que aún no están cubiertas y que requieren reformas y actualizaciones en la normativa vigente.

Entre las diferentes formas de ataques están las estafas telefónicas tipo spam o extorsión, que este año registraron 11.746 denuncias según la Policía Nacional, y otros más sofisticados dirigidos a empresas, como el ransomware y los troyanos, que buscan robar información y venderla en el mercado negro mediante técnicas de ingeniería social como el spearphishing, un ataque personalizado generalmente a través de correos electrónicos que parecen legítimos.

Le puede interesar: El dominio “.co” le ha generado ingresos de más de medio billón de pesos a Colombia

Además, en cuanto a ataques cibernéticos, la Superfinanciera destacó que hubo 28.000 millones, pero solo dos (0%) se materializaron.

Dichos ataques se entendieron como el intento que hace el ciberdelincuente para acceder sin autorización a los servicios, recursos o información del sistema, así como para comprometer la seguridad de la información o interrumpir, denegar o degradar los recursos del sistema de información.

Esto va en línea con datos de la Dijín que, al cierre del 2023, los ciberdelitos financieros están experimentando un alarmante aumento en el país, con un incremento de 400% de las denuncias.

Le puede interesar: Hierven los precios del café en el mundo y alcanzan máximos no vistos desde el 2022; Colombia sale beneficiado

“Para manejar un ciberataque y minimizar el daño reputacional y financiero, es recomendable que las empresas activen sus planes de respuesta a incidentes, comuniquen de manera transparente con todas las partes interesadas y colaboren con equipos legales y de relaciones públicas para gestionar la comunicación externa”, comentó Alexander Ramírez Duque, CEO de Frontech, distribuidor oficial de ESET en Colombia.

Agregó que una sólida cultura organizacional en ciberseguridad puede reducir significativamente los riesgos de incidentes.

Por eso, el experto insistió en que fortalecer la infraestructura de seguridad de datos es esencial, y para ello se deben considerar tecnologías emergentes como la inteligencia artificial (IA) y el machine learning (ML), que permiten la detección avanzada de amenazas al analizar grandes volúmenes de datos y detectar patrones anómalos que podrían indicar actividades maliciosas.

Le puede interesar: A los colombianos no les está alcanzando la plata para comprar lo del día en las tiendas de barrio, ¿qué está pasando?

Ramírez, además, dijo que la capacidad de la IA y el ML para identificar amenazas en tiempo real proporciona una respuesta rápida y eficaz ante posibles incidentes de seguridad.

“Es fundamental utilizar herramientas auxiliares como la autenticación multifactor, establecer políticas de seguridad estrictas que incluyan la gestión de accesos, realizar evaluaciones y auditorías periódicas, e implementar el cifrado de la información. Además, diseñar un plan de respuesta a incidentes y educar constantemente a los empleados sobre prácticas seguras son claves para mitigar riesgos. Siempre la educación y la preparación son las mejores defensas contra las amenazas cibernéticas”, añade Ramírez Duque.

Según el Informe de Riesgos Globales 2024 del Foro Económico Mundial, la crisis climática, la desinformación generada por la IA y el incremento de los riesgos cibernéticos son las principales preocupaciones para los próximos años, donde la educación juega un papel crucial en la prevención.

Le puede interesar: El 58% de los microempresarios colombianos presenta algún grado de pobreza digital

Además, de acuerdo con Néstor Santolaya Bea, experto en Productos de CiberSeguridad de Auriga, los bancos son blancos atractivos para los ciberdelincuentes debido a la gran cantidad de datos sensibles y recursos financieros que manejan, pero también lo es el usuario final debido a la falta de concienciación sobre la ciberseguridad.

Por eso, el robo y la fuga de información son las mayores preocupaciones en la ciberseguridad.

“El sector financiero sufre cerca de 45 ciberataques por segundo, siendo el sector más afectado y la cifra va creciendo cada año”, explicó Santolaya. “Para evitar ser víctima de ciberdelitos, las personas deben asegurar que las operaciones que realizan con su dinero se hacen siempre desde dispositivos de confianza”.

Por eso, con el objetivo de educar y promover la protección de datos, Eset, junto a Frontech, llevará a cabo en Barranquilla, Cali, Medellín y Bogotá el “Eset Security Days”. Este evento, celebrado en más de 45 países, capacitará a profesionales en las últimas tecnologías y tendencias.

Lea también: Caja del Gobierno sigue en problemas: cayó 78% y ya está en $7,8 billones