La ciberseguridad se vuelve esencial para empresas de todos los tamaños. Nos encontramos en una era donde la conectividad constante a través de VPN, SD-WAN y la inminente llegada del 5G plantean desafíos y riesgos adicionales. La pregunta no es si nos atacarán, sino cuándo.

Desafíos actuales y estadísticas alarmantes

La percepción de que la ciberseguridad es innecesaria es ingenua. El World Economic Fórum señala en una encuesta realizada este año, que existe una percepción que el 39% de riesgo global serán los ciberataques, a esto se une la desinformación generada por la Inteligencia artificial y el riesgo climático.

Según Kaspersky, en 2023, Colombia registró un alarmante número de 57 millones de ataques, posicionándola entre los países más afectados de Latinoamérica. Esta tendencia preocupante señala que ninguna empresa, independientemente de su tamaño, está exenta de riesgos.

Además, los datos revelan que el país ocupó el 4to. lugar en la región en términos de ataques cibernéticos recibidos, subrayando la urgencia de abordar la ciberseguridad como una prioridad empresarial.

Otras cifras que dimensionan el marco actual en Colombia:

• 60.000 casos que se sumaron en cuanto a denuncias de la Fiscalía General de la Nación
• 70 días puede pasar un delincuente promedio dentro de los sistemas hasta ser descubierto
• USD$ 5.000 puede llegar a costar un cliente o empleado que se encuentre comprometido

Tipos de fraude hacia las corporaciones

Los tipos de fraude están a la orden del día y la premisa es proteger los datos y los activos, tanto personas como organizaciones tienen la responsabilidad de tomar acción para evitar caer en una situación indeseable.

Phishing: significa “pescando” en inglés, se generan millones de mensajes, principalmente a través de correo electrónico que intentan captar información sensible personal o de tipo financiera de sus víctimas.

Malware: es cualquier software malicioso desarrollado para perjudicar o explotar cualquier equipo, red o servicio operativo.

Ransomware: se conoce como un tipo de malware o código infectado que no permite la utilización de los equipos o de los sistemas en los que se instala. El delincuente toma control del equipo de forma remota, cifra la información, bloquea los sistemas, etc.

Existen otros tipos de fraude como el Pharming.

Acciones para proteger su empresa

La rapidez y la acción es lo primero, tener un plan ya estructurado de qué hacer en estos casos es lo más recomendado. Movilizar al personal y sensibilizarlos de estos posibles riesgos y evangelizar las mejores prácticas, la atención al detalle al recibir posibles ataques puede marcar la diferencia.

Identificar el tipo de ataque, cerrar los accesos a los sistemas al identificar un posible acceso no autorizado, luego evaluar, reparar los daños e informar a la organización lo sucedido y finalmente tomar los aprendizajes y tenerlos como futuras referencias para tomar acción.

La recomendación es blindar sus sistemas acudiendo a compañías que provean sistemas de seguridad que puedan apoyarle a mitigar y reducir al mínimo un ataque. Recientemente, hemos añadido al portafolio una serie de servicios de ciberseguridad de la mano de uno de nuestros proveedores que han estudiado el tema a profundidad y respaldan su organización.

El tiempo que su organización esté desatendida en temas de ciberseguridad, la hace cada vez más vulnerable. ¿Está su empresa preparada para lo inevitable?. Le podemos apoyar a dar este paso, contáctenos.

Fuentes: Impacto TIC, Word Economic Forum, Kaspersly, Mcafee, Claro, Fortinet

Escrito por: Alejandra Pérez – Analista de Marketing y Andrés González – Director de TI e Innovación