Danny Alexis Londoño
Ingeniero de Sistemas experto en ciberseguridad
La innovación optimiza actividades cotidianas a travès de la tecnología, pero también puede
crear un ambiente propicio para que los ciberdelincuentes puedan encontrar puntos débiles
en las organizaciones, por lo que la gestión de vulnerabilidades es muy importante para la
prevención de incidentes cibernéticos, que son situaciones inesperadas que afectan los
sistemas de información esenciales para su funcionamiento.
De acuerdo con el Fondo Monetario Internacional “desde la pandemia, los ataques
cibernéticos se han multiplicado por más de dos” (Natalucci et al., 2024, Párr. 1), por lo que
resulta crucial sensibilizar a las organizaciones sobre la protección de la información,
utilizando mejores prácticas para la prevención de incidentes informáticos, evitando
pérdidas económicas que impacten sus operaciones.
Las empresas están expuestas a ataques cibernéticos, sobre todo aquellas que ofrecen
productos y servicios de forma digital, por lo que deberían identificar y controlar los riesgos
para reducir sus efectos. Al aumentar la protecciòn ante estos eventos, se impactan
considerablemente sus activos digitales y la continuidad del negocio, por lo que es
fundamental que los especialistas en seguridad y tecnología adopten pràcticas proactivas,
pues la materialización de estos eventos representa un daño con efectos directos en la
imagen de la organización, pérdidas económicas, secuestro de información, entre otras.
Las ciber amenazas con mayor crecimiento en los últimos años han sido las de software
malicioso, razón por la cual el software espía, como el malware, troyanos, ransomware,
entre otros tipos, representan un vector de ataque a las empresas que generan un impacto
financiero significativo. En ese sentido, uno de los desafíos del panorama cibernético en
Colombia para las empresas, es la falta de recursos y conciencia sobre la ciberseguridad,
porque se ven más vulnerables frente a amenazas constantes agravadas por la escasa
inversión en medidas de seguridad digital.
Por otro lado, el costo económico de un incidente cibernético puede afectar negativamente
las organizaciones; según el informe de IBM (2023), el costo en promedio de un ciberataque
alcanza los 4,35 millones de dólares americanos, en donde el ransomware o secuestro de
datos representan un aumento del 41 %, elevando el costo de contención hasta en 150.000
dólares. Por lo que es fundamental que las organizaciones inviertan en ciberseguridad para
mitigar estos riesgos y protegerse contra las amenazas. Lo que implica la adopción de
medidas anticipadas para mitigar vulnerabilidades y evitar ataques que podrían tener
consecuencias financieras significativas.
Esto a nivel mundial se está consolidando como una prioridad, pues según el informe del
IBM de 2023 demostró que por lo menos el 51% de las organizaciones prevé aumentar sus
presupuestos en seguridad por debilidades en sus componentes de TI 1 , incluyendo
herramientas de detección y respuesta a amenazas.
Con el aumento de la transformación digital y el uso de tecnologías como la Inteligencia
Artificial, se ha ampliado la superficie de ataque para posibles amenazas cibernéticas,
especialmente en la industria financiera. Por ello, es primordial aumentar el presupuesto en
ciberdefensa para prevenir ataques cibernéticos debido a la escasa gestión de
vulnerabilidades.