Más del 20% de las IPs activas, es decir las direcciones únicas que identifican a los dispositivos en internet con algún servicio activo, son vulnerables a ciberataques que podrían poner en riesgo servicios esenciales para el funcionamiento del país como, por ejemplo, agua, energía y salud. Así se desprende de un estudio en el que analizó el estado del ciberespacio colombiano realizado por DreamLab Technologies.
El estudio, basado en un escaneo avanzado de más de 17 millones de IPs, de las cuales se detectaron 450 mil activas y más de tres millones de dominios .co, reveló que más de 109 mil IPs activas presentan vulnerabilidades; 32% de estas críticas; 31%de nivel alto y un 34%, con vulnerabilidades medias; lo que significa que un atacante podría exponer, modificar, destruir información sensible o tomar el control de activos críticos como los sistemas industriales y de control si llegaran a explotarlas.
Asimismo, el análisis concluyó que los tres sectores con mayores cantidades de IPs con vulnerabilidades críticas son: telecomunicaciones, con más del 80%; gobierno, con más del 40%, y salud, con casi 50%.
Fabien Spychiger, CEO de Dreamlab Technologies en Latino América, explica que: “La seguridad de una nación, su sostenibilidad y crecimiento económico, así como la vida cotidiana de sus ciudadanos, dependen en gran medida de un ciberespacio seguro y resistente. Mientras el mundo se interconecta más y el ciberespacio aumenta continuamente, los ciberactores se vuelven más sigilosos y sus técnicas mas sofisticadas. Ser capaz de identificar las amenazas a los activos digitales de un país es una consideración crítica en esta era de alta digitalización y aunque la superficie de ataque en sí puede ser difícil de reducir en alcance o tamaño, una postura de ciberseguridad sólida le proporcionará una protección más eficaz”.
De acuerdo con datos de la Fiscalía General de la Nación, en el 2021 aumentaron en un 30% los ciberataques en Colombia y en el primer semestre del año se registraron más de 3.7 millones de estos intentos. Diferentes entidades gubernamentales e instituciones privadas han sido víctimas. Partiendo desde este panorama, Dreamlab Technologies abrió sus operaciones en Colombia en septiembre de este año para apoyar a las entidades públicas y privadas a mejorar su resiliencia cibernética.
“En Dreamlab creemos firmemente que la íntima conexión entre lo digital y lo cibernético es un terreno fértil para la innovación en todas las industrias. Para un crecimiento seguro y continuo, la ciberseguridad no puede ser tratada puramente desde una perspectiva de riesgo, sino como una ventaja empresarial y una prioridad de transformación”, afirma Juan David Moreno, Country Manager de Dreamlab Technologies en Colombia.
Este estudio fue llevado a cabo por medio del despliegue de CyObs, un sistema de ciber-radar de alta precisión desarrollado por la compañía, que proporciona una imagen completa del estado actual de la infraestructura general y crítica del país, permitiendo medir la superficie de ataque, supervisar los activos digitales y observar claramente la dimensión cibernética, poniendo a disposición los datos necesarios para reducir y gestionar proactivamente los riesgos.
“Un mundo digital próspero solo será posible con una ciberseguridad integrada. Esto actúa como motor de todos nuestros productos y soluciones, y se aplica claramente a nuestro exclusivo sistema de ciber-radar CyObs, que hace visible lo invisible y permite ver y, por lo tanto, gestionar la dimensión cibernética pues no se puede proteger lo que no hemos visto”, agregó Moreno.
Finalmente, la compañía enfatizó en la necesidad de reforzar la ciberseguridad a nivel nacional por medio de herramientas que permitan identificar brechas de seguridad mediante el análisis de las vulnerabilidades presentes en los servicios expuestos en Internet, para así también apoyar a las organizaciones privadas y públicas que pertenecen al conjunto de Infraestructuras Críticas a prevenir ataques que pongan en jaque sus operaciones.
