Cada minuto, la economía mundial pierde US$11,4 millones por cibercrimen. En Colombia, estos crecieron 107% entre 2019 y 2021.
Las pérdidas que el planeta tendrá que asumir en 2025 como consecuencia de los delitos de ciberseguridad equivalen a la suma de las economías de Japón, Alemania y Suiza: US$10.500 millones, según cifras de Cybersecurity Ventures, un programa internacional de aceleración de startups del ciberseguridad, difundidas en el informe Tendencias del Cibercrimen 2021-2022, presentado por TicTac, tanque de análisis y creatividad del sector TIC en Colombia liderado por la Cámara Colombiana de Informática y Telecomunicaciones.
Hace una semana, este mismo programa publicó en su sitio web que en 2031 habrá un ataque de ransomware cada dos segundos a negocios, usuarios o dispositivos, por lo cual los responsables de la seguridad de la información y los equipos de ciberseguridad, además de las mismas personas, tendrán que dedicar más tiempo que el que le han destinado hasta ahora para protegerse antes el acecho de los delincuentes cibernéticos.
Bien lo señaló el Foro Económico Mundial en su informe global sobre ciberseguridad de 2022: en un mundo hiperconectado en el que cada vez hay más acceso a la información y los datos y por tanto se genera más valor por segundo, las amenazas son cada vez más masivas y peligrosas, poniendo en riesgo la seguridad de todos quienes interactúan en ese ecosistema, tanto las empresas como las personas.
Dado lo anterior, y como afirmó Rodrigo Kede Lima, presidente de Microsoft Latinoamérica, la ciberseguridad debe ser uno de los temas priorizados en la agenda pública durante la próxima década, dado que los delitos cibernéticos serán un factor de riesgo que se debe encarar con la seriedad que amerita la protección de la información y la privacidad.
Este panorama, agrega el vocero de Microsoft Latinoamérica, obliga a pasar de una cultura de la ciberseguridad a la ciberresilencia. Se debe tomar conciencia respecto a los posibles riesgos y generar una cultura de la prevención, destinando las inversiones necesarias para estar preparado ante el siguiente ataque.
Para ello, Microsoft ofrece soluciones de seguridad integradas, con un enfoque “end to end”, diseñadas para funcionar en diferentes plataformas y entornos de nube con el objetivo de proteger a las organizaciones y brindarles diferentes herramientas y programas para detección de amenaza, controles de dispositivos de redes basadas en intención y de acceso de datos que previenen y bloquean ataques por phishing, malware, spyware, filtrado de navegación, gestión unificada de amenazas (Unified Threat Management, UTM por sus siglas en inglés) y plataformas de protección Endpoint, entre otras.
Ante este panorama cada vez más complejo de ciberataques, contar con las soluciones adecuadas, sumadas a la inteligencia artificial, la automatización y el constante entrenamiento de los equipos es clave para poder detectar amenazas con rapidez, responder de manera eficaz y fortalecer la posición de seguridad de cada organización.
Latinoamérica, en alerta roja
La región latinoamericana es una de las que más expuestas está a estos riesgos. En esta, de acuerdo con investigaciones recientes, los ciberataques se incrementaron un 38% en 2021, así como hubo un aumento del 50% en las amenazas semanales en redes corporativas.
El sector más vulnerable a estos ataques es el de la educación y la investigación, que cada semana registraba en promedio 1.605 casos de este tipo. En la lista de riesgos le siguieron el gubernamental y militar, el de las comunicaciones, los proveedores de servicios gestionados y en internet, y la salud.
En el caso de Colombia, el informe de TicTac comparte los reportes de las autoridades de seguridad y vigilancia cibernética como la Dijín y la Sijín de la Policía, la Fiscalía, entre otras, que indican que hubo más de 46.000 denuncias por cibercrímenes en 2021, y un incremento del 107% de 2019 a 2021.
Los delitos cibernéticos más frecuentes en el país son la violación de datos personales, el acceso abusivo a sistemas informáticos, el hurto por medios informáticos y la suplantación de sitios web mediante modalidades como el phising y el smishing.
Otras modalidades delictivas que las autoridades advierten son el daño informático, el uso de software malicioso, la obstaculización ilegítima de sistemas informáticos o redes de telecomunicaciones y la interceptación de datos informáticos.
“Las anteriores cifras siguen demostrando que los esfuerzos por implementar mecanismos eficientes de seguridad en las empresas pueden resultar insuficiente si la ciberseguridad no centra su atención en el usuario, pues gran parte de los vectores de infección requieren al final el clic o la descarga desde un enlace fraudulento; tarea que está asociada a la voluntad del usuario hacia dónde ha sido dirigido el correo de engaño”, se lee en el informe de TicTac.
En Latinoamérica, reforzando su compromiso en crear un mundo cada vez más seguro en donde todas las organizaciones puedan transformarse digitalmente para alcanzar su potencial, Microsoft presentó el Cybersecurity Tabletop Excercise, un evento virtual sobre una simulación que muestra cómo se vive un ciberataque desde adentro, y qué decisiones se deben tomar en cada momento, desde el CEO hasta los equipos de comunicaciones, para hacerle frente a la crisis.
notiveraz