Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La realidad de la
ciberseguridad en las
empresas de Colombia
¿Qué tan protegidas están las empresas en Colombia frente a los ataques?
¿Qué tanto peligra su operación y funcionamiento? ¿Por qué es esencial
asegurar la información de los clientes o usuarios en las
organizaciones del país?
Ataques y alteraciones a
la ciberseguridad en el
mundo y en Colombia:
un tema latente
“En la era digital, cada vez más empresas son conscientes de la dificultad y de las
ventajas competitivas que tiene generar y mantener una sólida confianza pública.
Cuando los clientes crean que sus datos y activos están seguros con usted, estarán
más dispuestos a probar sus servicios digitales; esto le ayudará a comprender a sus
clientes más profundamente y brindarles nuevos servicios valiosos y específicos en el
mercado.
Hoy en día, realizar una compra desde el celular, relacionarse con contactos a través
de WhatsApp, pagar los impuestos virtualmente o compartir información con las
empresas de manera segura es esencial para las personas. Garantizar la seguridad de
las empresas para que estas puedan salvaguardar la confidencialidad de los datos de
sus clientes genera bienestar y calidad de vida”.
Sergio Gómez Herrera
Vicepresidente de Empresas y
Ciudades Inteligentes ETB
CULTURA
ÍNDICE
Introducción: Ciberseguridad, un principio esencial de 4
la Cultura Inteligente
Referencias 20
CULTURA
Introducción:
Ciberseguridad, un
principio esencial de la
Cultura Inteligente
Vivimos en un mundo hiperconectado, con urbes llenas de redes
invisibles que transmiten información a cada instante, con
empresas que han logrado superar los desafíos de la pandemia
apropiándose de la tecnología, construyendo nuevos modelos de
trabajo y creando emprendimientos y oportunidades de negocios.
La ciberseguridad no es un
proyecto tecnológico ni un
paquete de herramientas: es un
proceso que p e r m i te a l a s
o rg a n i z a c i o n e s proteger sus
180
aplicaciones, datos, redes y
sistemas de ciberataques y accesos
no autorizados. Un proceso
continuo, que involucra tecnología,
procesos y personas.
La dimensión
del problema
Según la empresa global de soluciones y servicios de
ciberseguridad Fortinet, Colombia es el tercer país del
continente americano que más ciberataques de todo tipo
recibió entre enero y junio de 2022: 6.300 millones (esto es
más de 34 millones de ciberataques al día, 1,4 millones cada
hora, casi 24 mil en un minuto y 400 por segundo).
Estamos lejos de los años cuando los atacantes que usaban tecnología
se veían románticamente como entusiastas tecnológicos que
violaban algunas normas y que se llegaban a confundir con los
hackers.
Malware
Es el término que abarca todo tipo de software
malintencionado, diseñado para ocasionar daños
en sistemas informáticos –no necesariamente
robos de datos–, e incluye virus, gusanos, troyanos
o spyware, entre otras variantes.
Virus
Son la forma más común de malware. Al igual que
los virus biológicos, se destacan por su capacidad
de reproducirse e infectar diferentes equipos. En sí,
son código malicioso escrito para modificar el
funcionamiento de un equipo o un software.
Troyanos
Aparentan ser software benigno, pero apenas son
aceptados por los usuarios, abren la puerta a
diferentes programas nocivos. De allí su nombre.
Spyware
Es el software que se esconde en un sistema de
cómputo y acumula información de los usuarios
como tarjetas de crédito y contraseñas, entre
otros datos. Es un adversario camuflado en casa.
Ransomware
Es el tipo de ataque más exitoso y popular de los
últimos años. Se trata de una modalidad criminal
que secuestra la información de los equipos de los
usuarios, extorsionándolos para que puedan volver
a usar sus datos.
Adware
Es un software nocivo que invade con publicidad
no deseada un dispositivo de cómputo.
CULTURA
Botnets
Son redes de equipos infectados que son
usados por criminales para usar ataques
informáticos (DDoS), diseminar malware
o robar datos.
Phishing
Es una modalidad en la cual los
criminales suplantan sitios web
engañando a los usuarios para que
intenten acceder y robarles sus datos.
SQL Injection
Es un tipo de ciberataque en el cual se
inserta código en un sitio web con el fin
de quebrantar las medidas de seguridad y
acceder a los datos, explotando
vulnerabilidades en la base de datos.
La posible Phishing e
recesión: ingeniería social
Recientes análisis han encontrado La mayor penetración de Internet ha
una relación directa entre las supuesto la entrada de más
condiciones económicas adversas y la personas a la red, y al mismo tiempo
creatividad del cibercrimen. el incremento de víctimas
potenciales susceptibles al engaño.
Hacktivismo:
En medio de un panorama político
agitado, ya no solo organizaciones,
también individuos usen herramientas
cibernéticas para sabotear empresas
y gobiernos.
CULTURA
Inteligencia
artificial: Zero trust:
Como adversario y como aliado, la Ya no es seguro suponer que por el
Inteligencia Artificial se ha convertido solo hecho de que un dispositivo esté
en una herramienta omnipresente en conectado a la red debería tener
el mercado de ciberseguridad, y se acceso a todo. La desconfianza es la
estima que moverá más de 102 mil regla del Zero Trust, una tendencia
millones de dólares en 2032. que crecerá en el 2023.
Cinco recomendaciones
esenciales para usuarios y
empresas
Foro TIC:
La realidad de la ciberseguridad de
las empresas en Colombia
Estos fueron algunos de los aportes más destacados del Foro TIC:
“La realidad es que la pandemia trajo una aceleración digital que ayudó
mucho al país, pero que hoy supone un desafío gigante en materia de
ciberseguridad. Hoy hay mucha gente trabajando fuera de las oficinas, con
múltiples dispositivos, conectados a redes no muy seguras, lo que representa
un desafío enorme en materia de ciberseguridad".
"Esto es un esfuerzo de todos, que deben buscar cómo facilitar esa unión
entre todos los actores vivos del ecosistema digital de Colombia,
incluyendo las empresas, que son fundamentales en este proceso, para
mejorar la ciberseguridad de todos, para dar confianza a las personas,
que son el foco fundamental de la Cultura Inteligente".
CULTURA
Soluciones:
Acompañamiento de expertos
Conclusiones:
Ciberseguridad, impacto en el
cliente y el reto de la confianza
Forbes. (22 de marzo de 2022). Cibercriminales roban 6.900 millones de dólares en 2021, usando
ingeniería social para entrar a espacios de trabajo remoto.
https://www.forbes.com/sites/zacharysmith/2022/03/22/cybercriminals-stole-69-billion-in-2021-using
-social-engineering-to-break-into-remote-workplaces
We Live Security, ESET. (23 de junio de 2022). Ataques del ransomware Conti a Costa Rica: por qué se
habla de un hecho sin precedentes (Podcast).
https://www.welivesecurity.com/la-es/2022/06/23/ataques-ransomware-conti-costa-rica-hecho-sin-p
recedentes/
BBC Mundo. (6 de octubre de 2022). Guacamaya Leaks: 5 revelaciones del hackeo masivo que sufrió el
ejército de México. https://www.bbc.com/mundo/noticias-america-latina-63167331
Impacto TIC. (3 de febrero de 2023). Ciberataques se convierten en riesgo global. ¿Cómo prevenirlos?
https://impactotic.co/ciberataques-se-convierten-en-un-riesgo-global/
Vanguardia. (25 de abril de 2022). Dos meses después del hackeo al Invima anuncia la restitución de sus
servicios.
https://www.vanguardia.com/entretenimiento/salud/dos-meses-despues-del-hackeo-al-invima-anun
cia-la-restitucion-de-sus-servicios-FE5125513
El Colombiano. (14 de noviembre de 2022). ¿De qué se trata el hackeo a la Fiscalía General de la Nación?
https://www.elcolombiano.com/colombia/de-que-se-trata-el-hackeo-a-la-fiscalia-general-de-la-naci
on-CI19118947
Infobae. (2 de enero de 2023). Las 34 empresas que fueron hackeadas en Colombia durante 2022.
https://www.infobae.com/america/tecno/2023/01/02/las-34-empresas-que-fueron-hackeadas-en-col
ombia-durante-2022/
Cybersecurity Ventures. (13 de noviembre de 2020). El cibercrimen costará 10.500 billones de dólares
anualmente en 2025. https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021
Transforma Insights. (25 de julio de 2022). Las conexiones globales IoT alcanzarán los 29.400 millones en
2030. https://transformainsights.com/news/global-iot-connections-294
Impacto TIC. (16 de enero de 2023). Recesión y cibercrimen, un pésimo coctel para 2023.
https://impactotic.co/recesion-y-cibercriminales-para-2023/
GlobeNewswire. (23 de enero de 2023). Tamaño del mercado de Inteligencia Artificial en Ciberseguridad
para 2032.
https://www.globenewswire.com/en/news-release/2023/01/23/2593136/0/en/Artificial-Intelligence-AI-
In-Cybersecurity-Market-Size-USD-102-78-BN-by-2032.html
CULTURA
© Este eBook no podrá ser reproducido ni total ni parcialmente
sin el previo permiso escrito del editor, ETB. Todos los derechos
reservados. 2023.
ETB en Internet
Twitter: @etb
LinkedIn: @etb
Facebook: @ETB.Colombia
Instagram: @etb_oficial
TikTok: @etb.oficial
CULTURA