Ciberseguridad
En Colombia, las empresas requieren tener más conciencia sobre la importancia de proteger su información
Los sectores económicos más atacados en los últimos años fueron el sector financiero y gobierno, telecomunicaciones, energético, industria y retail.
En la actualidad, el cibercrimen es un negocio altamente rentable. Los atacantes cuentan actualmente con mejores recursos, tanto técnicos como económicos y detrás de los ciberataques se pueden encontrar organizaciones criminales, mafias y países, así como hackers individuales.
Es que en 2025 el ciberdelito podría costar la empresas 10,5 billones de dólares. Pero, ¿quiénes están detrás de los ciberataques y qué buscan? Según Andrea gerente de Productos de CLM en Latinoamérica, detrás del ciberdelito se encuentran grupos organizados que buscan invadir y robar información de sus objetivos.
De acuerdo con el Data Threat Report 2022 de Thales, el 49% de las empresas latinoamericanas informaron haber sufrido una brecha de seguridad en los últimos 12 meses.
En Colombia
Particularmente, los ciberataques con más impacto en Colombia están relacionados con ransomware, phishing, explotación de vulnerabilidades, escalamiento de privilegios, ataques de denegación de servicios e inyección de malware.
Tendencias
Los sectores económicos más atacados en Colombia en los últimos años fueron el sector financiero y gobierno, telecomunicaciones, sector energético, industria y retail.
Ahora, ante estos hechos, Pineda dijo que las empresas requieren tener más conciencia sobre la importancia de proteger la información de la compañía, sus empleados y clientes, para lo cual se necesita una estrategia de ciberseguridad.
Además, explicó que “las herramientas más efectivas para contrarrestar los ciberataques son las soluciones de protección en el endpoint XDR que brindan protección ante amenazas avanzadas y ransomware basado en IA; soluciones zero trust que brindan acceso seguro a usuarios remotos, locales o híbridos; de protección de correo electrónico con capacidades de concienciación a usuarios para fortalecer la cultura corporativa y soluciones enfocadas a la protección de información en bases de datos y aplicaciones web”.
En la salud
Así mismo, la industria de la salud se mantiene como la más vulnerable en términos de ciberseguridad.
Las innovaciones médicas abren un mundo de posibilidades para continuar con la mejora del cuidado de los pacientes, sin embargo, a su vez, pueden ser una puerta para ataques cibernéticos. El sector de la salud atiende diariamente millones de pacientes alrededor del mundo, tiene grandes cantidades de capital, datos sensibles de la salud de los pacientes (PHI) e innumerables puntos de potencial acceso en medio de la cantidad de equipos tecnológicos que se encuentran en cada piso, oficina y habitación de los hospitales.
En promedio, un hospital cuenta con mínimo cinco dispositivos médicos por cada equipo informático y de cada 10 dispositivos médicos, cuatro pueden conectarse a la red de alguna manera. Se estima que en los próximos 15 años, el mercado será testigo de avances tecnológicos que serán impulsados por el aprovechamiento del Big Data.
Al respecto Gabriel Silva, Oficial Regional de Ciberseguridad de Becton Dickinson, BD, asegura que “esta información debe ser protegida según la tríada CID: Confidencialidad Integridad y Disponibilidad, un modelo que guía las políticas para la seguridad de la información de una compañía o industria y permite proteger sistemas, redes y programas de ataques digitales”.
Según este modelo, la protección de datos debe garantizar la confidencialidad, como una forma de prevenir la divulgación de la información a personas o sistemas que no se encuentran autorizados; la integridad se refiere a la no modificación o alteración de esta información por terceros, y su disponibilidad de consulta en tiempo real y cuando se requiera.
De igual forma, a nivel internacional los entes gubernamentales han expresado su preocupación y compromiso en la implementación de regulaciones que garanticen medidas de ciberseguridad en la industria de la salud. En Colombia, el Ministerio de Salud y Protección Social ha reconocido la importancia de la regulación de la implementación de avances tecnológicos en el sistema de salud y la protección de los datos que estos recopilan, a través de la creación del Programa Institucional de Tecnovigilancia.