La ciberseguridad se ha convertido en un pilar esencial para empresas y ciudadanos ante el aumento de ataques cibernéticos que comprometen infraestructuras críticas, servicios públicos y la información personal de millones de personas. Este fenómeno ha sido potenciado por la rápida digitalización y la adopción masiva de dispositivos móviles y tecnologías de internet de las cosas, lo que ha ampliado el panorama de amenazas y vulnerabilidades.
Según Daniel Baiz Cabal, CEO de OneAxiom, empresa norteamericana especializada en ciberseguridad, las principales amenazas cibernéticas que enfrentan los colombianos son:
● Phishing: es cuando los atacantes envían correos falsos que parecen legítimos para engañar a las personas y obtener información personal o contraseñas. Con el tiempo, esta técnica se ha vuelto más específica, enfocándose en personas concretas con mensajes personalizados. Normalmente son utilizados para acceder a información bancaria o similares, con el fin de extraer dinero ilícitamente.
● Ransomware: en este tipo de ataque, los delincuentes bloquean el acceso a tus archivos o sistemas y exigen un rescate para liberarlos. Estos ataques se han vuelto más comunes y afectan a empresas grandes, pidiendo sumas de dinero muy altas.
● Ataques DDoS: consisten en abrumar un sitio web o servicio con una gran cantidad de tráfico, haciéndolo inaccesible para los usuarios. Estos ataques han crecido en tamaño y se realizan con redes de computadoras infectadas, para finalmente solicitar dinero para ser liberados del problema.
● Ataques de día cero: son ataques que explotan errores de software que los desarrolladores aún no conocen ni han solucionado. Son especialmente peligrosos porque aprovechan fallos de seguridad que no tienen una solución disponible. El objetivo es obtener acceso a datos confidenciales para luego venderlos en el mercado negro o exigir un rescate a cambio de devolver el control al propietario legítimo.
“Para evitar ser víctima de ciberataques, tanto personas como empresas deben seguir prácticas de seguridad robustas. Es crucial no hacer clic en enlaces ni descargar archivos de correos sospechosos, y siempre verificar la autenticidad de las comunicaciones antes de proporcionar información personal. Se deben mantener todos los sistemas y software actualizados, utilizar programas antivirus confiables y realizar copias de seguridad periódicas. Además, es recomendable usar servicios de mitigación para ataques DDoS, monitorear permanentemente el tráfico en busca de actividades inusuales, y aplicar parches de seguridad” añadió Baiz.
¿Cómo están respondiendo las instituciones gubernamentales y las empresas?
En respuesta al creciente riesgo cibernético, la inversión en ciberseguridad en Colombia ha aumentado significativamente en los últimos cinco años. Se proyecta que el mercado de ciberseguridad alcanzará los 1.01 mil millones de dólares en 2024 y crecerá a una tasa compuesta anual del 10.95%, alcanzando los 1.71 mil millones de dólares para 2029.
A nivel gubernamental, Colombia ha avanzado en la formulación de políticas más integrales de ciberseguridad. El gobierno está desarrollando estrategias nacionales para contrarrestar las amenazas informáticas crecientes, que incluyen directrices para proteger desde la infraestructura crítica hasta los datos personales y corporativos.
Además, se está promoviendo una creciente cooperación entre el sector público y el privado, reconociendo que la ciberseguridad requiere la participación activa de ambos sectores. Esta colaboración se enfoca en el intercambio de información sobre amenazas y en la implementación de mejores prácticas de seguridad.
Con el apoyo de organismos internacionales y la colaboración transfronteriza, Colombia busca fortalecer sus capacidades en ciberseguridad, incluyendo la formación del capital humano y la mejora de infraestructuras tecnológicas y de seguridad.
“Este aumento en la inversión en ciberseguridad y en las medidas de protección de datos refleja el compromiso tanto de las empresas como del gobierno por mitigar los crecientes riesgos cibernéticos. Se están implementando tecnologías avanzadas y promoviendo la capacitación continua para proteger no solo las infraestructuras críticas, sino también la privacidad de los ciudadanos. Al mismo tiempo.” concluyó el experto egresado de Harvard.
