-
Existen plataformas gratuitas seguras para verificar el origen de los mensajes y evitar caer en trampas
-
Para finales de 2024 Colombia podría duplicar el número de ciberataques.
-
En Colombia las técnicas más comunes son el ransomware y el phishing, principalmente dirigidas a personas y no a empresas.
Bogotá, septiembre de 2024. Cada vez que se navega por Internet o se interactúa en redes sociales, se expone una cantidad significativa de información que puede convertirse en objetivo de ciberataques. Cada clic, publicación o intercambio de mensajes puede revelar datos personales o financieros que los delincuentes cibernéticos buscan explotar.
En Colombia, según el análisis del nivel de madurez de ciberseguridad realizado por GMS, el ransomware es una de las técnicas más comunes, consistiendo en secuestrar información y exigir un rescate para devolverla. Además, el phishing se emplea con frecuencia, utilizando diversos mecanismos, como correos electrónicos fraudulentos, para suplantar empresas legítimas y obtener datos confidenciales.
De acuerdo con Alejandro Navarro, gerente general de GMS Colombia “En 2023, el país sufrió 28 mil millones de ciberataques, y en solo seis meses de 2024 ya se han registrado 20 mil millones, reflejando un aumento alarmante y la sofisticación de los ataques, que ahora se dirigen cada vez más a individuos vulnerables. Es fundamental que los usuarios tomen conciencia e implementen buenas prácticas en internet para proteger sus datos.”
Las recomendaciones para prevenir ciberataques no se limitan a proteger la información personal y usar contraseñas seguras. Es crucial identificar sitios web oficiales, aprender a detectar páginas clonadas o falsas, y habituarse a guardar búsquedas en lugar de usar enlaces patrocinados, siempre accediendo directamente al sitio web oficial.
Es igualmente fundamental verificar correos electrónicos y enlaces utilizando herramientas seguras que permitan analizar el origen de los mensajes y así evitar posibles estafas. Algunas de estas herramientas son:
-
Watchdog de Axur: Es una plataforma enfocada en la prevención de riesgos digitales y la inteligencia contra amenazas cibernéticas. Ofrece soluciones como la protección de marca, detección de fugas de datos, protección VIP, eliminación de contenido pirata y monitoreo del dark web .
-
Plataforma gratuita de capacitación de Delinea: Ofrece herramientas de gestión de acceso privilegiado (PAM), diseñadas para ayudar a las organizaciones a proteger, controlar y auditar el acceso a sus sistemas críticos. También ofrece recursos gratuitos relacionados con ciberseguridad .
-
Sophos de Intelix: Es una herramienta de análisis de amenazas que permite realizar investigaciones sobre archivos y URLs sospechosas. Pertenece a Sophos, una compañía de ciberseguridad especializada en protección de redes y dispositivos.
-
Kaspersky OpenTip: Es un servicio de Kaspersky, que permite a los usuarios subir archivos sospechosos para análisis de malware. Es una herramienta gratuita que ofrece resultados rápidos sobre amenazas potenciales
Todas las empresas, sin importar su tamaño, deben implementar políticas de acceso restringido y cifrar datos sensibles en tránsito y reposo. Es importante realizar copias de seguridad regulares y mantener sistemas y software actualizados para protegerse contra vulnerabilidades. Además, la capacitación continua del personal en ciberseguridad es clave para identificar y prevenir amenazas. Implementar herramientas de monitoreo de redes y desarrollar un plan de respuesta ante incidentes son medidas cruciales para mitigar daños y responder eficazmente a brechas de seguridad.
“La prevención y capacitación son fundamentalmente importantes para personas y empresas, ya que los ciberdelincuentes son cada vez más sofisticados y pueden reconocer con mayor facilidad los sectores o individuos vulnerables. Por ello, todos deben ser cuidadosos con su información.” añadió Navarro.
En un momento en que fortalecer las capacidades en ciberseguridad es crucial, GMS presenta la 13ª Edición de su Conferencia, un evento diseñado para promover un diálogo significativo entre empresas privadas y expertos del sector. Esta conferencia tiene como objetivo generar un intercambio de ideas y estrategias para abordar los desafíos actuales en ciberseguridad, facilitando la colaboración y el aprendizaje entre los líderes de la industria y los profesionales del campo.