Con un registro de entre 160 y 200 ataques cibernéticos diarios en un país como Colombia, ni
empresas públicas ni privadas se salvan de la acción de los ciberdelincuentes. Según datos de la
Policía Nacional, los delincuentes concentran sus acciones en las principales ciudades del país,
especialmente en la capital, donde se concentra casi el 50% de las empresas privadas y la mayor
parte de las oficinas del Gobierno Nacional, así como la centralidad en la rama judicial y legislativa.
Es así como en los últimos años, se han detectado por ejemplo hechos ligados a la suplantación con
el fin de cometer delitos en entidades públicas tales como DIAN (57%), la Fiscalía General de la
Nación (12%), organismos de tránsito (10%), la Policía Nacional (9%) y el Ministerio de Salud (7%)
principalmente.
En el ámbito privado, las empresas que más han sufrido por cuenta de los ciberataques
durante los dos últimos años son empresas relacionadas con servicios públicos como, el sector
salud siendo atacadas EPS y dispensadoras de medicamentos y universidades
“Los ciberataques causan un gran daño a las empresas. Hay consecuencias que van desde la
interrupción de su operación, la pérdida o exposición de información sensible hasta la afectación en
la confianza y reputación de las compañías. Esto sin tener en cuenta que muchos de estos
ciberataques buscan una retribución económica para regresar el acceso a la información, que por lo
general no ocurre, lo cual hace aún más compleja la situación” señaló Gustavo Pontoriero,
Cybersecurity Lead de Nubiral.
Nubiral, compañía especializada de tecnología especializada en Innovación Digital e Inteligencia
Artificial, y que recientemente lanzó su unidad especializada en ciberseguridad, identificó las
principales amenazas que hoy en día existen y que puede afectar a las organizaciones.
Malware: software malicioso diseñado para infiltrarse o dañar un dispositivo o un sistema sin el
consentimiento del usuario. Existen diferentes tipos como: virus, gusanos, troyanos, spyware y
ransomware.
Ransomware: Malware que secuestra información y solicita dinero para liberarla.
Ingeniería Social: El ciberdelincuente busca inducir al usuario a través de diferentes técnicas para que
entregue información sensible (por ejemplo: usuario y contraseña).
Phishing: ataque de ingeniería social donde el ciberdelincuente intenta engañar a los usuarios utilizando
enlaces a sitios web falsos o correos electrónicos con adjuntos maliciosos que simulan ser de las entidades
legítimas (el banco, una oficina del gobierno) para entregar la información.
DDoS: siglas en inglés por “ataque distribuido de denegación de servicio”. Estos ataques buscan sobrecargar
un servidor, red o sistema con una gran cantidad de tráfico malicioso. Esto impide que los usuarios legítimos
puedan acceder ya que el sistema, sitio web se ve sobrecargado y no puede ofrecer servicio.
Vulnerabilidades Web: vulnerabilidades de seguridad de aplicaciones web. Entre estas, se cuentan XSS (Cross
Site Scripting), inyección SQL y vulnerabilidades de autenticación y autorización.
Amenaza interna: Se produce cuando la seguridad de la organización queda comprometida por una persona
que trabaja en ella. Puede ser intencional (un empleado descontento, un saboteador) o accidental (un
colaborador que cae en una trampa de phishing).
Protegerse y prepararse para evitar las consecuencias y efectos de los ataques cibernéticos se convierte
entonces en un asunto de vital importancia para su supervivencia, y permitirá generar ahorros importantes,
especialmente teniendo en cuenta que solo para 2024, Gartner prevé que el gasto en ciberseguridad y
gestión de riesgos será al menos de unos 215.000 millones de dólares.