Informe alerta por los ataques cibernéticos a empresas en Colombia. Así puede evitarlos

A finales del 2022 en Colombia fueron muy mediáticos los ciberataques a empresas como Sanitas o EPM, que afectaron a millones de usuarios, y dejaron en una situación muy incómoda a las compañías, pues no podían acceder a sus softwares, y quedaron expuestos millones de datos de sus clientes. Pero estos no son los únicos casos, diariamente se ven cientos de casos de personas a las que les “hackearon” sus redes sociales, les restringieron sus accesos al correo electrónico y/o ingresaron a sus cuentas bancarias y los robaron.

A nivel cibernético son casi infinitas las posibilidades en las que se puede vulnerar a una persona, y que de hecho, los usuarios muchas veces no adoptan las medidas necesarias para evitar este tipo de ataques.

Tal vez el ataque más común, es el denominado como “ransomware”, o secuestro de datos. Este opera gracias a que un inescrupuloso consigue la manera de acceder a su información, ingresando a su correo, redes sociales y demás; para luego contactarlo y exigirle una suma de dinero, a cambio que le regresen el acceso.

Según un informe de la firma de ciberseguridad Sophos, en lo que va del 2023, al menos el 66 % de las empresas fueron atacadas bajo la modalidad de secuestro de datos, evidenciando un considerable aumento, y que si se mira particularmente el caso de Colombia, se estima que se han registrado 15.519.964 intentos de estos ataques.

Sophos asegura que el daño no solamente está en la vulneración de la información, y hasta la pérdida de la misma. Se calcula que el 84 % de las pérdidas para los negocios, en el sector privado, se da por estos ciberataques.

El caso de Colombia es problemático, hasta el punto que en el Congreso se discuten iniciativas para tratar de proteger a los usuarios, así como sancionar severamente a los responsables de estos delitos.

Distintos informes han evidenciado la vulnerabilidad informática que hay en Colombia, solo por tomar referencias: IBM Security ubicó al país como el segundo que más intentos de ataques recibió en Latinoamérica; en el Informe de Amenazas Cibernéticas de la empresa de ciberseguridad estadounidense SonicWall, pusieron a la nación dentro del top 10 con mayores intentos de secuestro de datos.

De hecho, el informe de amenazas globales de Fortinet, estima que en el segundo semestre del 2022, solamente en Latinoamérica, hubo cerca de 360 millones de intentos de ciberataques, de los cuales 20 millones se registraron en Colombia, que representa un alarmante aumento de estas vulneraciones, un 80 % más que las vistas en el 2021.

Según Juan Ricardo Palacio, experto en ciberseguridad, los ciberdelincuentes han desarrollado tácticas más avanzadas como la doble extorsión, donde amenazan con filtrar datos confidenciales si no se paga el rescate.

Según Palacio, en 2023, el rescate de la información, en promedio, ascendió a 1,54 millones de dólares, casi el doble del año anterior. Empresas de todos los tamaños y sectores se han visto afectadas, sufriendo interrupciones en sus operaciones y pérdidas financieras.

“Algunos de los sectores con mayor vulnerabilidad frente a estos ataques son salud, gobierno, instituciones financieras, educación y empresas pequeñas y medianas”, detalló el experto.

Si bien hay muchas formas de ser víctimas de estos ataques, Palacio, a través de sus compañías de ciberseguridad, dejan las siguientes recomendaciones para protegerse ante estos eventos:

• Las empresas deben educar y capacitar a sus trabajadores sobre estos ataques.
• Se deben mantener los software actualizados, y se deben añadir parches de seguridad.
• Es clave tener copias de seguridad, las cuales se tienen que actualizar de forma regular.
• Revise la seguridad de las contraseñas, y valores la posibilidad de realizar procesos de autenticación de doble factor.
• Entre otros consejos, sugiere tener un plan de respuesta, en caso de sufrir algún ataque, con el fin de mitigar riesgos, y tener formas adicionales de protegerse.

“Para salvaguardar su información y operaciones es fundamental adoptar medidas preventivas y crear una cultura de protección de datos en el entorno laboral. Según la regla del 80/20, enfocarse en un conjunto clave de acciones puede generar un impacto significativo” concluye Juan Ricardo Palacio.