Cada vez es más profunda la relación entre las empresas y la tecnología: procesos de compras, control de inventarios, gestión de personal, transacciones y manejo de información se consideran operaciones claves que son controladas por herramientas digitales.
En tiempos de pandemia se han vuelto más frecuentes los ataques cibernéticos, lo que se veía como un escenario poco probable, se ha convertido en una amenaza que ha estado creciendo rápida y agresivamente en todo el mundo.
Como expresa Help Net Security, portal especializado en Seguridad de la Información, “de los cientos de millones de intentos de ciberataques que ocurrieron todos los días a lo largo de 2020, aumentó el uso de malwares (programas que infectan y corromper información) en un 358% y el uso de ransomwares (programas que ‘secuestran’ información para luego pedir rescate) aumentó un 435% en comparación con 2019”.
Para entender mejor este panorama y el aumento de las amenazas digitales, hablamos con Camilo Castellanos Romero, Gerente de Seguridad de la Información en Mercado Libre y profesor en la Especialización de Seguridad de la Información en La Fundación Universitaria Los Libertadores.
Camilo Castellanos: Hace unos dos años, solo el 10% o 15% de la fuerza laboral trabajaba de forma remota y por la situación del COVID-19 ese número creció drásticamente. Muchos empezaron a trabajar desde casa y los sistemas de las compañías han tenido que soportar una mayor carga debido a que no estaban pensadas para tener ese nivel de exigencia.
Camilo Castellanos: Las compañías a nivel mundial están enfrentando dos dificultades: la primera, los trabajadores se han visto en el centro de un ‘cibermundo’ que no conoces, que es bastante agresivo y en el que cada vez se presentan más amenazas. La infraestructura de las empresas y sus sistemas hacen de perímetro y protege la mayor cantidad de amenazas. Al trabajar desde casa es más difícil brindar el mismo nivel de protección, depende mucho más de la persona, su cuidado y el uso de los recursos digitales.
Camilo Castellanos: La segunda gran dificultad es que cada vez los ataques son más dirigidos, se crean para afectar específicamente a una corporación y son más complejos. Ya no solo buscan obtener o dañar información (IT), les interesa causar el mayor daño posible afectando a la parte tecnológica operativa (OT).
¿Cómo está Colombia en temas de seguridad de la información?
C: La mayoría piensa que los ataques cibernéticos solo se dan en países como Estados Unidos o países de Europa. Y no. El número de ataques en Latinoamérica ha crecido bastante.
C: En Colombia también se dan una gran cantidad de ataques pero no son de conocimiento público, esto debido a que acá no se habla tan abiertamente del tema. Además, se ve como un riesgo reputacional. Si una empresa admite que está recibiendo ataques -independientemente de si son efectivos o no- se asume erróneamente que la empresa es insegura.
Como menciona la Interpol, “muchas empresas de la región de las Américas han introducido el teletrabajo, los ciberdelincuentes se centran cada vez más en los empleados para conseguir un acceso remoto a las redes corporativas y hacerse con su control, con miras a robar información confidencial”.
Más del 30% de empresas en Latinoamérica percibieron un aumento del 31% de ataques cibernéticos en la pandemia. También, debido a la implementación del trabajo en casa, el 70% de las organizaciones trabajan con dispositivos personales, con lo que la exposición a algún tipo de incidente cibernético aumentó considerablemente.
¿Por qué la importancia de invertir en seguridad de la información?
C: Porque es precisamente eso, una inversión. Durante mucho tiempo se ha visto que la seguridad en la información es un costo, más como un requisito legal o un aspecto protocolario. La verdad es otra, empresas seguras tienen una mayor valoración.
Según IBM, el costo total promedio de una violación de datos aumentó en casi un 10% interanual. Los costos aumentaron de 3.86 millones a 4.24 millones de dólares, el costo total promedio en la historia de sus registros.
C: El tiempo promedio que se tarda una empresa en identificar que fue infiltrada es de 207 días. Una falla de seguridad es una bomba de tiempo, los delincuentes pueden tener acceso hoy y durante meses robar información, desviar dinero o prepararse para ejecutar un ataque crítico a la compañía.
C: Todas las empresas pueden tener fallas y ser atacadas, la clave es identificar rápidamente el problema y solucionarlo. El dilema es que, dependiendo del tipo de ataque y la falla, ese proceso no puede ser tan inmediato como se necesite. mientras tanto, información, recursos digitales o fondos siguen estando comprometidos y esto es un riesgo gravísimo.
Especialízate en Seguridad de la Información en la Fundación Universitaria Los Libertadores y sé ese profesional capaz de proteger a las empresas de las amenazas que se generan rápida y agresivamente en la red. Esudia con nosotros y recibe una educación de calidad en un sector de alta demanda laboral.
Daniel Espitia, periodista de la Dirección de Comunicaciones.