Dados los recientes ciberataques a grandes entidades del país, es pertinente resaltar que la madurez digital de las compañías en general aún es precaria. En esta línea, Lizeth Díaz, gerente de ciberseguridad de SONDA Colombia, advierte que “la conciencia acerca de la necesidad de fortalecer los servicios de ciberseguridad apenas está apareciendo porque, si bien gracias a la pandemia muchas empresas incursionaron en estas tecnologías, lo hicieron de una manera reactiva a la emergencia más no de manera capilar y transversal”.
De acuerdo con estudios internos de SONDA, entre los actores más recurrentes tras los hackeos se encuentran: Maze, Ryuk, REvil y Cryptolocker. El tipo de ciberamenaza al que acuden es conocido como ransomware, utilizado para bloquear el acceso a dispositivos o datos con el fin de exigir recompensa.
Según la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) en su informe “Ciberseguridad en la era de la movilidad digital de 2022”, las cifras de ciberdelitos denunciados ante el Sistema Penal Oral Acusatorio de la Fiscalía General de La Nación (SPOA) de Colombia, se han incrementado en un 8 por ciento con respecto a los registros del año pasado.
Ese incremento corresponde a la variación de 2.280 casos más en la presente anualidad.
Además, el acceso abusivo a sistema informático que presentó 6.407 casos, es decir 46 por ciento más que en el mismo periodo de 2021, ubicándolo como el delito con mayor crecimiento. El hurto por medios informáticos, por su parte, presentó un incremento del 15 por ciento, con 11.078 casos denunciados.
Los expertos del equipo de ciberseguridad de SONDA Colombia recomiendan tomar las siguientes medidas para mitigar, de manera temprana, los ataques informáticos.
- Implemente herramientas de seguridad y monitoreos constantes de su infraestructura y activos críticos, soluciones como EDR, XDR, protección de correo, protección web, segmentación y microsegmentación. Para detectar y mitigar se recomiendan los servicios de monitoreo (SIEM), SOAR y XDR.
- Concientice a sus colaboradores acerca de la importancia de la ciberseguridad. Recuerde que, así como el usuario es el eslabón más débil también puede ser su primera línea de defensa, puede realizar campañas de phishing e ingeniería social para medir el grado de educación con el que cuentan sus colaboradores. En lo posible, mantenga actualizados sus sistemas operativos y aplicaciones, de lo contrario considere implementar soluciones de parcheo virtual.
- Recuerde que existen diferentes niveles para comprobar su nivel de exposición y saber qué brechas debe cubrir en su organización:
Auditorias.
Análisis de vulnerabilidades.
Pentest.
Hacking ético mensual para empresas grandes y trimestral para empresas medianas.
