Principales amenazas en materia de ciberseguridad que afectan a las empresas

Foto: Imagen Freepick

Bogotá. Con un registro de entre 160 y 200 ataques cibernéticos diarios en un país como Colombia, ni empresas públicas ni privadas se salvan de la acción de los ciberdelincuentes. Según datos de la Policía Nacional, los delincuentes concentran sus acciones en las principales ciudades del país, especialmente en la capital, donde se concentra casi el 50% de las empresas privadas y la mayor parte de las oficinas del Gobierno Nacional, así como la centralidad en la rama judicial y legislativa.

Es así como en los últimos años, se han detectado por ejemplo hechos ligados a la suplantación con el fin de cometer delitos en entidades públicas tales como Dian (57%), la Fiscalía General de la Nación (12%), organismos de tránsito (10%), la Policía Nacional (9%) y el Ministerio de Salud (7%) principalmente.

En el ámbito privado, las empresas que más han sufrido por cuenta de los ciberataques durante los dos últimos años son empresas relacionadas con servicios públicos como, el sector salud siendo atacadas EPS y dispensadoras de medicamentos y universidades.

“Los ciberataques causan un gran daño a las empresas. Hay consecuencias que van desde la interrupción de su operación, la pérdida o exposición de información sensible hasta la afectación en la confianza y reputación de las compañías. Esto sin tener en cuenta que muchos de estos ciberataques buscan una retribución económica para regresar el acceso a la información, que por lo general no ocurre, lo cual hace aún más compleja la situación”, señaló Gustavo Pontoriero, Cybersecurity Lead de Nubiral.

Principales amenazas

Nubiral, compañía de tecnología especializada en Innovación Digital e Inteligencia Artificial, y que recientemente lanzó su unidad especializada en ciberseguridad, identificó las principales amenazas que hoy en día existen y que pueden afectar a las organizaciones.

Malware: software malicioso diseñado para infiltrarse o dañar un dispositivo o un sistema sin el consentimiento del usuario. Existen diferentes tipos como: virus, gusanos, troyanos, spyware y ransomware.

Ransomware: Malware que secuestra información y solicita dinero para liberarla.

Ingeniería Social: El ciberdelincuente busca inducir al usuario a través de diferentes técnicas para que entregue información sensible (por ejemplo: usuario y contraseña).

Phishing: ataque de ingeniería social donde el ciberdelincuente intenta engañar a los usuarios utilizando enlaces a sitios web falsos o correos electrónicos con adjuntos maliciosos que simulan ser de las entidades legítimas (el banco, una oficina del gobierno) para entregar la información.

DDoS: siglas en inglés por “ataque distribuido de denegación de servicio”. Estos ataques buscan sobrecargar un servidor, red o sistema con una gran cantidad de tráfico malicioso. Esto impide que los usuarios legítimos puedan acceder ya que el sistema, sitio web se ve sobrecargado y no puede ofrecer servicio.

Vulnerabilidades Web: vulnerabilidades de seguridad de aplicaciones web. Entre estas, se cuentan XSS (Cross Site Scripting), inyección SQL y vulnerabilidades de autenticación y autorización.

Amenaza interna: Se produce cuando la seguridad de la organización queda comprometida por una persona que trabaja en ella. Puede ser intencional (un empleado descontento, un saboteador) o accidental (un colaborador que cae en una trampa de phishing).

Protegerse y prepararse para evitar las consecuencias y efectos de los ataques cibernéticos se convierte entonces en un asunto de vital importancia para su supervivencia, y permitirá generar ahorros importantes, especialmente teniendo en cuenta que solo para 2024, Gartner prevé que el gasto en ciberseguridad y gestión de riesgos será al menos de unos 215.000 millones de dólares.