La cifra corresponde al primer semestre del año. Expertos aconsejan a las empresas para no verse afectadas.
Durante el primer semestre de este año Colombia fue objetivo de más de 5.000 millones de intentos de ciberataques, según un reporte de la firma Fortinet. Esto pone al país como el cuarto en América Latina que más padece esta situación, detrás de Brasil, México y Venezuela y tiene a más de un empresario pensando en cómo proteger sus datos.
Entre los principales hallazgos la firma describió que el ransomware, un malware que impide la utilización de los equipos o sistemas que infecta, está al alza; así mismo, que el aumento del malware de borrado de información (wipers) se está concentrando en organizaciones en los sectores de tecnología, manufactura, gobierno, telecomunicaciones y salud; y que las redes de bots permanecen activas “más tiempo que nunca”.
Los casos en Colombia
Particularmente en Colombia varias empresas y entidades se han visto afectadas por este fenómeno a lo largo de los últimos dos años, entre ellas Grupo Nutresa, EPM, Audifarma, Sanitas, el Invima y hasta el propio Dane, que recopila las principales cifras sobre población, calidad de vida o economía del país.
Meredith Grifantti, jefe global de Ciberseguridad y Privacidad de Datos en FTI Consulting, recordó que actualmente Colombia es el hub de multinacionales que conectan con Perú, Ecuador o Centroamérica y en ese sentido las amenazas de ciberseguridad están creciendo y las empresas deben tener un equipo especializado en este tipo de situaciones.
“En general, las compañías más atacadas suelen ser las instituciones financieras, de salud, transporte de energía o servicios públicos”, describió la experta en diálogo con EL COLOMBIANO, y añadió que las organizaciones deben ir trabajando en prevenir esta problemática antes de que pueda pasar algo tan grave como en su momento lo sufrió la americana de transporte de combustible Colonial Pipeline.
El hecho en cuestión ocurrió en mayo del 2021, producto de un malware que obligó a la empresa a detener todas las operaciones de su oleoducto, el más grande de Estados Unidos, lo que generó temor sobre una posible escasez de gasolina.
Al final, Colonial retomó el control y se especula que para ello debió pagar US$5 millones a los ciberatacantes, quienes iniciaron todo este entramado tan solo robando una contraseña de una cuenta VPN que ya no estaba en uso.
Qué buscan los ciberatacantes
“Usualmente los ciberdelincuentes buscan que las empresas les paguen para desbloquear sus sistemas; también roban datos que podrían usar para atacar otro tipo de empresas, como los de los BPO, que tienen información de personas, e información sensible de otro tipo de compañías”, afirmó Grifantti.
Por eso, la experta insistió en que la ciberseguridad no debe ser un asunto exclusivo del área de tecnología de las empresas, como suele hacerlo buena parte de las firmas en Latinoamérica. “Las áreas de TI y de cibersguridad deben estar separadas. La primera debe tomar decisiones, por ejemplo, sobre las inversiones en infraestructura tecnológica o migración a la nube; y ciberseguridad, analizar cuáles son las vulnerabilidades del sistema”.
Así mismo, apuntó que hay que integrar todas las áreas, como comunicaciones y operaciones, a esa estrategia, tanto para manejar adecuadamente la información con la cadena de valor como para tener un plan B y no detener la producción en caso de un ciberataque.
Los rescates son más caros
De acuerdo con Juan Ricardo Palacio, experto en ciberseguridad a nivel mundial y fundador del Grupo Digital Recovery, durante este año el costo del rescate promedio ante ciberataques asciende a US$1,54 millones, casi el doble del año anterior.
Aunado a la capacitación del personal, dijo Palacio, las oportunidades de las empresas para prevenir estas amenazas son la constante actualización de sistemas y software; hacer copias de seguridad con regularidad; fomentar el uso de contraseñas seguras y la autenticación; hacer monitoreos de seguridad para identificar comportamientos anómalos; y tener un plan de respuesta ante incidentes.
Según los expertos, los pecados que se suelen cometer en las empresas en materia de ciberseguridad pueden ir desde la apertura de un enlace sospechoso por parte de un empleado, hasta no contar con un antivirus adecuado y abrir programas de la compañía al tiempo que se usa un wifi abierto.
