Hoy Colombia vive una situación crítica por los más recientes ciberataques a varias entidades del Gobierno. Por eso, Vanguardia les presenta los principales riesgos cibernéticos, los impactos que traen para las empresas y las recomendaciones para prevenirlos.
Publicado por: Miguel Orlando Alguero
En la actualidad, las organizaciones en todo el mundo están inmersas en un ecosistema digital en constante expansión, por lo que se ven expuestas a una serie de riesgos cibernéticos que ponen en peligro la supervivencia y reputación de las compañías.
Hoy Colombia vive una situación crítica por los más recientes ciberataques a varias entidades del Gobierno. Desde un Puesto de Mando Unificado, PMU, autoridades del orden nacional monitorean el ciberataque a la Rama Judicial que tiene afectados a 2 millones de procesos y a cientos de personas que no pueden consultar el estado de las tutelas.
El ataque, que ya completa más de 24 horas, ha afectado a la Superintendencia de Industria y Comercio, la Supersalud, al Ministerio de Salud y otras 34 instituciones más.
Bajo este panorama, Vanguardia conversó con Juan Carlos Puentes, country manager para Fortinet Colombia.
Preguntas y respuestas
¿Cómo está el panorama de ciberseguridad del país?
Recientemente publicamos desde FortiGuard Labs, el área de inteligencia contra amenazas de Fortinet, nuestro Panorama Global de Amenazas para el primer semestre de 2023. Dentro del informe pudimos ver que Colombia fue el objetivo de 5.000 millones de intentos de ciberataques durante este periodo, ocupando el cuarto lugar después de Brasil (23 mil millones), México (14 mil millones) y Venezuela (10 mil millones).
¿Cuáles son los sectores más afectados por ciberataques en Colombia?
Todas las empresas del sector público y privado son vulnerables ante cualquier ciberataque y, por ende, todas deberían preparase. Sin embargo, hemos visto una tendencia creciente hacia entornos de tecnología operacional e infraestructura crítica, debido a la importancia que su funcionamiento tiene para un país, el valor de los datos que dentro de ella se manejan y otros factores relacionados hacia la arquitectura de ciberseguridad, ya que en ocasiones es obsoleta bajo la que operan algunos de ellos. Esto incrementa su vulnerabilidad ante los evolucionados ataques, impulsados por tecnología de punta que es utilizada por los grupos cibercriminales en la actualidad y ante la cual sistemas operativos viejos no pueden ser parcheados.
¿Cuáles son los delitos informáticos más recurrentes en el territorio colombiano?
Dentro del reporte que mencionaba con anterioridad, hemos encontrado que no solo Colombia, sino a nivel global, persisten tres tendencias:
El ransomware es cada vez más dirigido: FortiGuard Labs ha documentado picos sustanciales en el crecimiento de variantes de ransomware en los últimos años, impulsados en gran medida por la adopción de ransomware como servicio (RaaS). Sin embargo, FortiGuard Labs descubrió que hubo menos detección de ransomware en la primera mitad de 2023.
A pesar de la disminución general, las organizaciones deben mantener la guardia alta. Esta tendencia respalda la tendencia que FortiGuard Labs ha visto en los últimos años de que el ransomware y otros ataques son cada vez más específicos y dirigidos, gracias a la creciente sofisticación de los atacantes y el deseo de aumentar el ROI por ataque.
Explotaciones únicas en aumento: en la primera mitad de 2023, FortiGuard Labs detectó 10.000 vulnerabilidades únicas, un 68 % más que hace cinco años. El aumento en las detecciones de exploits únicos destaca los diferentes tipos de ataques maliciosos que los equipos de seguridad deben tener en cuenta y cómo los ataques se han multiplicado y diversificado en un período de tiempo relativamente corto.
Las redes de bots permanecen en las redes más tiempo que nunca: uno de los hallazgos más impactantes es el aumento exponencial en la cantidad total de “días activos”, que FortiGuard Labs define como la cantidad de tiempo que transcurre entre el primer intento de una red de bots en un sensor hasta el último.
Durante los primeros seis meses de 2023, el tiempo promedio que permanecieron las redes de bots antes de que cesaran las comunicaciones de comando y control (C2) fue de 83 días, lo que representa un aumento de más de 1.000 veces desde hace cinco años.
¿Tras la pandemia, por qué es crucial que una empresa sea cibersegura?
La pandemia y trajo consigo un sinfín de cambios relacionados a la forma en la que las empresas operaban desde la llegada de modelos como teletrabajo o modalidad de trabajo híbrida, o la incursión en comercio electrónico para extenderse o mantenerse operativas, entre otros y no se prevee que esto vaya a desacelerase o cambiar todo lo contrario, sigue creciendo. Si bien esto es sumamente benéfico trae consigo también grandes riesgos a nivel ciberseguridad.
Al crecer las operaciones crece la superficie de red y por ende la de ataque y es una realidad que ante la velocidad con la que muchas empresas se vieron forzadas a raíz del COVID-19 a hacer estos ajustes en sus operaciones, la ciberseguridad quedó fuera de las prioridades y es ahora cuando las empresas deben empezar a replantearse y revisitar sus estrategias y arquitecturas para asegurarse que éstas cumplan con los requerimientos para mantener seguras sus operaciones a todos los niveles, en todas las aplicaciones y espacios virtuales que las componen.
Lea también: ¿Qué se sabe sobre el ataque cibernético a las entidades judiciales y qué está en riesgo?
¿Qué está en juego cuando se da un ciberataque a una empresa?
Independiente del giro o tamaño de la empresa desde Fortinet vemos que ante ciberataque existen tres ejes que se ven impactados:
1. Operación: Si un ataque resulta exitoso la operación de una empresa puede verse comprometida ya sea por unas horas o días o incluso para siempre dependiendo de los recursos o la estructura de seguridad que la empresa tenga. Las compañías más grandes usualmente cuentan con estructuras de ciberseguridad más sólidas, con expertos en el área e incluso seguros contra Ransomware, pero no siempre es este el caso para compañías en vías de crecimiento por ello es importante que todas sin importar su tamaño empiecen a incluir la ciberseguridad dentro de sus estrategias de negocio, haciendo de entrada un balance de cuánto tiempo pueden estar paradas y lo que un compromiso de ciberseguridad representaría para su supervivencia.
2. Económicos: Relacionado con el punto anterior, si la operación se ve comprometida las empresas pueden perder miles de pesos e incluso quebrar en función a cuánto tiempo estén paradas, lo que les cueste recobrar sus sistemas o datos, si tienen el flujo de caja para sostenerse después, etc.
3. Reputación: Si la información del ataque se hace pública la reputación de la compañía quedará irremediablemente dañada, esto puede representar la pérdida de confianza de los usuarios, inversionistas y otros stakeholders clave para la marca, lo cual derivará también en impactos económicos.
¿Qué recomendaciones les da a las empresas colombianas sobre la ciberseguridad?
Siempre impulsamos la construcción de una estrategia de ciberseguridad basada en dos aspectos:
En primer lugar, se encuentra una arquitectura de ciberseguridad resiliente, que sea amplia, es decir que abarque cada capa de la superficie de red incluyendo hardware, software, nube y puntos de acceso, integrada, que conviva en un solo centro de control que converja redes y seguridad para reducir la complejidad de las operaciones y automatizada, o sea impulsada por soluciones de IA y Machine learning que otorguen a los equipos visibilidad en tiempo real permitiéndoles monitorear, detectar y aislar amenazas casi en tiempo real antes de que infiltren la red e incluso cuando ya lo han hecho.
Por otro lado, capacitación y concientización de colaboradores sin importar el área o puesto que desempeñan, como mencionaba con anterioridad el factor humano sigue siendo uno de las principales áreas de riesgo para las compañías, por tanto es necesario que se implementen programas de capacitación de manera regular, mínimo una vez por año o cada seis meses, para que todos estén enterados del panorama de amenazas, las tácticas de los ciberatacantes y cómo evitar caer presa de ello y prácticas de ciberhigiene básicas.
Le puede interesar: El 10,2 % de los santandereanos no tiene acceso a electricidad, cocina con leña o sin fuente de energía
