Las amenazas cibernéticas han alcanzado niveles alarmantes a nivel mundial, con al menos 9 de cada 10 organizaciones habiendo sufrido al menos un ciberataque durante 2024, según el Foro Económico Mundial. Colombia no es ajena a esta tendencia, pues, a noviembre de este año, se han contabilizado 36.000 millones de intentos de ciberataques, según Fortinet.
En ese sentido, AON resalta la urgencia de las empresas colombianas por reforzar la cultura de concientización cibernética frente a un panorama digital cada vez más vulnerable y con riesgos en constante crecimiento.
Además, en Colombia los ciberdelincuentes emplean principalmente técnicas de phishing para obtener información sensible, además de propagar malware a través de documentos de Microsoft Office infectados. Los ataques de ransomware y denegación de servicio (DDoS) también continúan siendo frecuentes, especialmente dirigidos a sectores clave.
De acuerdo con un informe del Foro Económico Mundial, el 44% de los ataques de ransomware y wiper (un tipo de malware que borra datos) han impactado a las industrias del país. Ante este panorama, es crucial que las empresas colombianas adopten medidas preventivas más robustas para protegerse y mitigar este tipo de riesgos.
Según el informe comparativo de riesgos tangibles y intangibles de 2024: Reducción del riesgo de AI, IP y cibernético de Aon, durante 2024 en Latinoamérica, las pérdidas asociadas a activos intangibles, como la propiedad intelectual y los datos informáticos, alcanzaron un total de $1,030 millones de dólares, lo que representa un 19% más que las pérdidas de activos tangibles (propiedades, plantas y equipos), que sumaron $867 millones de dólares.
Además, el reporte revela que solo el 19% de los recursos intangibles están asegurados, mientras que la cobertura de los activos tangibles es considerablemente mayor, alcanzando el 57%. Incluso, en Colombia los ciberataques y las filtraciones de datos se sitúan como el cuarto mayor riesgo empresarial, según el Informe Global de Gestión de Riesgos (GRMS) de Aon.
“Las empresas en Colombia deben reconocer que la ciberseguridad no es solo un asunto de tecnología, sino un desafío que involucra a toda la organización. La educación constante y la formación de los empleados sobre las amenazas cibernéticas deben ser una prioridad en la estrategia de riesgo de las empresas”, afirmó Edwin Sabogal, Cyber Manager para Latinoamérica en Aon. “Los datos y las operaciones de una empresa están expuestos, y los ataques cibernéticos pueden tener repercusiones devastadoras. Construir una cultura de concientización cibernética sólida es una de las mejores inversiones que pueden hacer las empresas colombianas para protegerse y mantenerse competitivas”.
Con el fin de reducir estos riesgos, Aon recomienda, en primer lugar, involucrar a todos los empleados en la educación sobre ciberseguridad, no solo a los departamentos técnicos, sino también a las áreas no especializadas. Esto se logra a través de programas continuos de formación y concientización que se adaptan a las necesidades específicas de cada grupo dentro de la organización. Además, sugiere que las empresas implementen simulaciones regulares de ciberataques, como el phishing, para que los empleados puedan aprender a reconocer.
Asimismo, resalta que una cultura de ciberseguridad efectiva debe ser impulsada desde los niveles más altos de la organización, comenzando con el liderazgo. Los directivos deben dar el ejemplo y promover activamente la importancia de la ciberseguridad, asegurándose de que los recursos necesarios estén disponibles para apoyar estas iniciativas. Esto incluye integrar la ciberseguridad en la estrategia organizacional general y garantizar que todas las políticas y prácticas de seguridad estén alineadas con los objetivos comerciales.
Finalmente, otro factor clave es la identificación de riesgos, un aspecto esencial en la gestión de la ciberseguridad. En este sentido, Aon ha desarrollado Cyber Loop, una estrategia integral que acompaña a las empresas en su proceso de madurez cibernética. A través de este modelo, las organizaciones pueden identificar vulnerabilidades, evaluar y cuantificar riesgos, y aplicar medidas de mitigación.
Adicionalmente, Cyber Loop cubre la transferencia de riesgos y la respuesta ante incidentes, lo que fortalece la resiliencia cibernética y contribuye a que las empresas estén preparadas para adaptarse a un entorno digital dinámico, lo que requiere una vigilancia continua y una capacidad de respuesta ágil ante nuevos desafíos.
