-
El delito de suplantación de sitios web para capturar datos personales tuvo un aumento en el 2020 del 372% en relación a 2019.
-
3 de cada 10 negocios reciben ciberataques a diario, y casi ninguno está preparado para enfrentarlo.
-
El 60% de las pequeñas y medianas empresas, no pueden sostener sus negocios más de seis meses luego de sufrir un ciberataque importante.
Bogotá, mayo de 2021.- El crecimiento del comercio electrónico, la migración de servicios físicos a virtuales y las nuevas modalidades de teletrabajo, abrieron la puerta para ser más fácilmente víctimas de un ciberataque. Ante esta situación, aumenta la responsabilidad de las empresas para garantizar los principios de legalidad, libertad, transparencia, circulación restringida y confidencialidad de cualquier tipo de información.
Pese a lo anterior, la mayoría de las vulneraciones son el resultado del exceso de confianza de las empresas. La falta de algún tipo de mantenimiento en los canales digitales o la inexistencia de software confiable, es casi como dejar la puerta del servidor entreabierta para que los ciberdelincuentes roben datos e información confidencial.
En lo que respecta a Colombia, entre marzo y noviembre de 2020 la Fiscalía General de la Nación recibió más de 32 mil reportes por crímenes similares. Este tipo de vulneraciones presentaron una relación directa con modalidades conocidas de Phishing, Spoofing y Pharming desde los cuales los atacantes capturan datos personales y dispersan malware en redes corporativas.
Los ciberataques en nuestro país están acompañados por acciones delictivas como la extorsión, espionaje industrial o la parálisis sistemática de la infraestructura. De hecho, estos tipos de son llevados a cabo cada vez más por sólidas organizaciones delictivas que operan a nivel mundial.
De acuerdo al informe de “Comparitech”, Colombia actualmente ocupa el puesto 39 en el ranking mundial en materia de ciberseguridad. Esta posición se debe a la gran cantidad de infecciones diarias de malware, una moderada capacidad de reacción y pobre legislación en materia de ciberseguridad.
Aunque existen diferentes tipos de modalidades de fraude, son dos los que actualmente generan la mayor preocupación en el terreno tecnológico. El primero es el phishing o suplantación de identidad, que se ha vista aumentado en estos meses debido al contenido malicioso sobre coronavirus que circula por cuenta de los cibercriminales que se hacen pasar por autoridades de la salud. Esto lo hacen con el objetivo de infectar los computadores y robar datos personales. En segundo lugar, encontramos el smishing, una modalidad donde también se suplanta la identidad, pero esta vez de una empresa o entidad. Entre los sectores más afectados se encuentran el financiero, salud y servicios al almacenar bases de datos de millones de personas.
Cabe resaltar que ningún tipo de empresa está libre de sufrir este tipo de ataques; mientras las grandes están en la mira por su relevancia, las pequeñas y medianas lo están por su intuitiva vulnerabilidad. La situación cada día se hace más crítica, pues al tiempo que los ataques se vuelven más sofisticados, las estructuras delincuenciales, más sólidas.
Es muy importante entender que la seguridad de la información no es un juego ni algo que se deba dejar en segundo plano a la hora de crear una plataforma digital. “Lastimosamente, existe una infinidad de empresas que trabajan con servicios tecnológicos de baja calidad y un pobre manejo de programación a cambio de un precio económico. El verdadero costo se refleja en una solución que pasa a ser un problema, al estar soportado en un sistema ineficiente e inseguro”, aseguró Camilo Nova, CEO y fundador de Axiacore.
Aunque, no existe una sola causa para ser víctima de alguna vulneración a la seguridad informática, se tiene una certeza: no existe empresa que esté 100% segura ante un posible ataque. Lo anterior responde a que la ciberseguridad no es un recurso permanente. Por el contrario, debe pensarse como un organismo que se encuentra en la necesidad de ser atendido cotidianamente a causa de los innumerables e impredecibles riesgos que lo amenazan.
Por todo esto, Nova señaló que, “en Axiacore contamos con un robusto servicio de seguridad que le garantiza a las plataformas digitales de nuestros clientes responder ante cualquier ciberamenaza. Esto lo hacemos renovando componentes de infraestructura, actualizando paquetes de software, inspeccionado permanentemente la operación (24/7) y habilitando una línea exclusiva de emergencia”.
Por lo pronto, la falta de plataformas de alto desempeño y la baja inversión en ciberseguridad podrían traer efectos devastadores para la economía de la región. Según el Banco Interamericano de Desarrollo, los daños asociados a delitos cibernéticos en 2021 podrían superar los US$6 billones, el equivalente al PIB de la tercera economía más grande del mundo.
“Estamos en un momento donde invertir en estrategias de protección de datos e información, pasa para los diferentes sectores productivos de ser una opción a un recurso de primera necesidad” enfatizó Nova.
De hecho, según el informe de Seguridad para América Latina de la firma Frost and Sullivan, existirá en 2021 un incremento en la demanda de servicios relacionados a ciberseguridad con un valor que sobrepasa los 455 millones de dólares. Esta cifra representa un aumento del 15% a comparación del año inmediatamente anterior.
Recomendaciones de Axiacore para una solución de ciberseguridad empresarial
1. Para blindar a las empresas de cualquier tipo de cibercrimen es indispensable analizar constantemente las amenazas tecnológicas, incluir planes de inteligencia de negocio y contar con el respaldo de un recurso humano capacitado.
2. Ante un panorama de mayor uso de canales de venta digital y compañías que perciben los atributos de optimizar sus procesos internos utilizando la tecnología, es urgente incluir la ciberseguridad como uno de los pilares estratégicos para ser sostenibles en el largo plazo.
3. Las auditorías y actualizaciones periódicas, le permitirán a la empresa prevenir posibles ataques, implementar protocolos claros, mejorar la seguridad en los datos de sus usuarios y analizar la eficiencia de sus plataformas digitales.
Axiacore