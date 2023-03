Entre enero y octubre del 2022 se reportaron 54.121 denuncias por ciberataques y 10 empresas fueron hackeadas, según estadísticas del Centro Cibernético de la Policía Nacional y, según expertos, Colombia en el tercer país con mayor número de ciberataques en América Latina, después de México y Brasil.



Eso prendió las alarmas para priorizar la adopción de una gestión corporativa e individual para establecer un sistema de seguridad informática y mitigar los innumerables riesgos que enfrentamos.



“La información que tienen las empresas es uno de los activos más valiosos, sólo comparable con el recurso humano. Protegerla es inherente a cualquier negocio”, dice Efraín Soler, ingeniero industrial con maestría en finanzas de la Universidad de los Andes y experto en el tema.



Las empresas que invierten en ciberseguridad son más efectivas a la hora de prevenir ciberataques y sostiene que, entre otras cosas, se benefician a nivel corporativo en “integridad y privacidad de los datos al minimizar las probabilidades de que la información se vea comprometida”.



Además, resalta que cuando se cuentan con procedimientos adecuados “se puede actuar de manera rápida y conjunta, minimizando los tiempos de contención. La ciberseguridad es un valor diferencial que crea una relación de mayor confianza con los clientes, que exigen una interacción segura y sin riesgos”.



A lo anterior se suma la mitigación de riesgos y la minimización de eventuales pérdidas económicas. Conocidos los riesgos a los que está expuesta una organización es preciso “diseñar una estrategia para recuperar el negocio de manera rápida”, dice Soler.



Por eso, desde el punto de vista empresarial, la ciberseguridad es necesaria “para defender y anticipar las amenazas digitales propias del ecosistema donde opera una organización con el fin de proteger y asegurar la resiliencia de las operaciones, la reputación de la empresa y su promesa de valor”, explica a Portafolio en otra entrevista Jeimy J. Cano M, Ph.D, profesor universitario y consultor internacional independiente en seguridad/ciberseguridad.



No se trata de un reto técnico “sino de un riesgo de negocio estratégico frente a un entorno cada vez más digital y tecnológicamente modificado”, sostiene.



Las razones de peso para que una empresa invierta en Ciberseguridad son, entre otras, “proteger su reputación y promesa de valor; defenderse de ataques que demoran, disuaden o confunden; anticipar amenazas latentes o emergentes y responder a eventos inesperados”, precisa.



Las amenazas

Un sistema de seguridad informática, por lo tanto, protege de amenazas como el Ransomware, malware, phishing y otras modalidades, a la que es vulnerable la información informática tanto corporativa como personal.



Además del Ransomware, Malware, Phishing, se suman el robo de los datos confidenciales de un sistema y la identificación de sus vulnerabilidades, como contraseñas poco seguras, que facilitan el ingreso de los delincuentes. Por lo tanto, es importante partir de la premisa de que todos estamos expuestos a los ciberataques aplicar estrategias eficaces para protegerse, según expertos.



Existen varios tipos de ciberseguridad, “la industrial, asociada con el tema de automatización y operación de plantas o equipos industriales (particularmente asociado con infraestructuras críticas cibernéticas): la de las empresas y la de las naciones, que protege la seguridad de un país, de sus ciudadanos e infraestructuras críticas cibernéticas y de información”, precisa Cano.

Los más afectados

Soler señala que los sectores más afectados por ciberataques han sido el comercio minorista y mayorista. “Las finanzas y seguros fue el segundo sector más atacado en 2022 con el 24 por ciento de los casos, seguidos por energía y manufactura, ambos con un 20 por ciento”.



En Colombia están aumentando los ataques cibernéticos y, por esa razón, “las empresas locales necesitan más y mejores estrategias, donde no se trate solamente de saber cómo reaccionar a un ciberataque sino cómo prevenirlo y recuperarse rápidamente”, afirma.



Recuerda que “IBM Security publicó su informe anual X-Force Threat Intelligence Index (Índice de inteligencia de amenazas de X-Force), que encontró que aunque, a nivel mundial, entre 2021 y 2022, el porcentaje de incidentes de Ransomware disminuyó levemente (4 puntos porcentuales) en Latinoamérica aumentó ligeramente (3 puntos porcentuales)”.



Admite que es difícil definir si un ataque cibernético es más grave que otro pero que es más crítico cuando pone en riesgo la vida de las personas.



Por eso, en su opinión, “los ataques realizados a Keralty y al Invima han sido unos de los más graves. Con el ataque del Invima, por ejemplo, “se retrasaron todos los tramites de importación de medicamentos vitales y no vitales. El ataque de Keralty impidió a los usuarios agendar citas e imposibilitó el acceso a medicamentos certificados”.



A lo anterior añade incidentes como “los de la Fiscalía general de la Nación (filtración información crítica del país), EPM (afectación prestación servicios energéticos en algunos sectores de Medellín), Audifarma (entrega medicamentos) etc.”.



En el mundo se han registrado casos graves como el de un hospital en Alemania que fue víctima del Ransomwere, que produjo la muerte de un paciente y el del gusano informático Stuxnet para atacar las instalaciones nucleares iraníes, que afectó sectores militares claves y causó serios daños al programa nuclear del país.



Lo que falló en esos casos fue la falta de “una directriz clara para abordar los temas relacionados con la Ciberseguridad, que lamentablemente, muchos directivos ven hoy como un gasto y no como una inversión”, dice Soler.



Hasta el momento no se ha podido aprender a ninguno de los ciberdelincuentes pero Soler sostiene que la policía los investiga y persigue en la medida de sus posibilidades.



“El ciberespacio y específicamente la Deep & Dark web se prestan para que oculten su verdadera identidad”. Menciona, no obstante, que el FBI desmanteló en noviembre una organización que extorsionó por unos 100 millones de dólares a más de 1.300 empresas en el mundo, entre ellas muchas del sector de la salud.



Advierte que los ciberataques no se van a detener y que, por eso, es necesario que las empresas e individuos construyan planes técnicos y estratégicos para mitigar y controlar los riesgos cibernéticos que, mañana, “podrían hasta paralizar las líneas productivas, económicas y la seguridad de un país”.



GLORIA HELENA REY