Según datos del Tanque de Análisis y Creatividad de las TIC (TicTac) y su programa de Seguridad Aplicada al Fortalecimiento Empresarial (Safe), en Colombia las tiendas en línea y los portales web de las compañías son las áreas más atacadas por los ciberdelincuentes, con un 18,12% y un 16,44%, respectivamente. “Los secuestros de información bajo técnicas extorsivas como el ransomware comprometen la disponibilidad de los activos empresariales afectando servidores, páginas web y dispositivos digitales, imposibilitando el acceso a repositorios de información sensible para la operación de las plataformas que soportan la actividad diaria del negocio”, señala el informe. Lea también: El 76% de organizaciones en Colombia reportó incidentes en la nube El estudio de TicTac y Safe también indica que en el primer semestre de 2020, en el marco de la pandemia del coronavirus, se reportaron 17.211 delitos informáticos, es decir, un aumento del 59% respecto al mismo periodo en 2019. Entre tanto, el hurto por medios informáticos sigue siendo uno de los delitos más frecuentes, pues presentó un incrementó de 24% o 1.266 casos más que el año pasado. El estudio del TicTac y Safe también identificó las ciberamenazas más frecuentes en el entorno empresarial colombiano actualmente: Ransomware Fraude BEC Robo de identidad Pishing Ciber extorsiones Ataques a sitios web Denegación de servicios Fuga de datos Cryptojacking
Le puede interesar: Así operan los cibercriminales dentro y fuera de la internet profunda
¿Cómo está América Latina? El más reciente reporte de seguridad de ESET Latinoamérica, compañía especializada en detección de amenazas informáticas, reveló que 1 de cada 3 empresas en la región manifestó haber sido víctima de una infección con código malicioso durante 2019. La misma compañía llevó a cabo su informe anual ESET Security Report 2020, en el que incluyó más de 3.900 encuestas a profesionales de la seguridad en empresas de distintos tamaños en 14 países de América Latina. Lea también: Así está Colombia en velocidad de internet, comparada con el mundo "En cuanto a los incidentes de seguridad, el 60% de las empresas en la región afirma haber sufrido al menos un incidente durante el último año, en el que la infección de malware es el tipo de incidente más frecuente”, señala el informe. El reporte arrojó que, en promedio, solo el 33% de las organizaciones encuestadas cuenta con un plan de continuidad del negocio, aunque en algunos países ese porcentaje fue apenas del 16%. Entre tanto, el 39% de las organizaciones no cuenta con políticas de seguridad, mientras que solo un 28% aseguró que clasifica su información corporativa.
Recomendaciones TicTac y Safe insisten en que las organizaciones deben implementar una serie de etapas, procesos y actividades para prevenir riesgos en materia cibernética. El informe completo puede consultarse a través de www.ccit.org.co Una de las recomendaciones es iniciar con una etapa de evaluación de activos e identificación de amenazas, para luego analizar las medidas de seguridad existentes y los riesgos. Le puede interesar: Cibercrimen, que aumentó 59%, puede evitarse, según Centro Cibernético Policial Finalmente, es importante llevar a cabo un análisis de riesgo para identificar las principales debilidades de la organización. “Una vez se han identificado los riesgos, las organizaciones deben priorizar la implementación y desarrollo de tecnologías; el impacto colectivo y la afectación en el ambiente empresarial, recae sobre la efectividad de las tecnologías adquiridas”, señala el informe. Algunas actividades recomendadas tienen que ver con la simplificación en la configuración y el uso de firewall, antivirus, WAF, entre otros, como también la gestión de contraseñas, protección de archivos, copias de seguridad y protección de los navegadores para transacciones en línea. Lea también: Estos son los sectores que más robotizarán procesos en Colombia, según Trycore El informe clasifica algunos controles como ‘básicos‘, ‘fundamentales‘ y ‘organizacionales‘. Entre los fundamentales está la protección de correos electrónicos y navegadores web, la administración y control de puertos de red, protocolos y servicios, la configuración segura para dispositivos de red, control de acceso por wireless, entre otros. “Por lo tanto, es importante que las empresas consideren la reestructuración de sus organigramas e implementen cargos y funciones nuevas dentro de la estructura como jefes, responsables o gestores de la ciberseguridad, concluye el documento.