Frente a esta situación, las empresas colombianas han respondido con el incremento de la inversión en ciberseguridad. En el periodo de 2023 a 2024, el 85% de las compañías aumentaron sus presupuestos destinados a proteger sus sistemas, y se proyecta que para 2025 la inversión en ciberseguridad en el país crecerá un 19%, situando a Colombia entre los cinco países de la región con mayores inversiones en este ámbito.

Colombia está consolidando su posición como un referente regional en ciberseguridad, destacándose por sus crecientes esfuerzos e iniciativas para reducir los riesgos cibernéticos. Alejandro Navarro, gerente general de GMS Colombia, empresa de seguridad informática, expresó su preocupación por el aumento de los ciberataques, pero subrayó la importancia de las inversiones en seguridad digital que están realizando las empresas colombianas.

El informe también subraya que, además del aumento de ataques cibernéticos, estos se han vuelto más sofisticados, dirigiéndose a objetivos más específicos y a industrias vulnerables. Entre los sectores más afectados se encuentran el financiero, con un 35% de los ataques, seguido de los grupos empresariales (27%), empresas legales (14%) y el gobierno (11%). Sin embargo, se observa una expansión hacia otros sectores como la construcción, salud y educación.

Te puede interesar: Quishing en Colombia: cómo protegerse de esta estafa

En cuanto a los costos asociados a los incidentes de ciberseguridad, estos varían entre $200,000 USD y $1,000,000 USD, dependiendo del tipo de negocio, industria y la información comprometida. Es importante destacar que estos valores no reflejan completamente el impacto, ya que muchos costos son difíciles de cuantificar, especialmente aquellos relacionados con la exposición de información confidencial.

Navarro señaló que no hay diferencias significativas en los costos de ciberseguridad entre entidades públicas y privadas, dado que la protección de datos sensibles es crucial en ambos contextos.

Otro aspecto relevante es el papel de la inteligencia artificial en la protección de datos. Aunque esta tecnología permite automatizar procesos y desarrollar nuevas capacidades para enfrentar a los cibercriminales, la creciente adopción de la computación en la nube ha incrementado los riesgos asociados, lo que exige a las empresas proteger tanto la información en la nube como la almacenada localmente.

Imagen: Mikhail Nilov 

Según un estudio realizado por Citrix y The Ponemon Institute, los sistemas de seguridad que usan las empresas todavía no son capaces de enfrentar las amenazas informáticas actuales. El estudio dice que aunque se han invertido miles de millones de dólares en soluciones de seguridad, es necesario que las compañías aumenten el presupuesto anual para ese propósito.

Durante la investigación sobre infraestructura de seguridad empresarial, un porcentaje relevante de los encuestados (48%) manifestó que su organización no cuenta con políticas de seguridad que garantizan que los empleados y terceros tengan el acceso correspondiente a su identidad. Tampoco es favorable para este panorama que el 70% de las empresas encuestadas mencionara que algunas de sus soluciones de seguridad están desactualizadas y son insuficientes.

De acuerdo con el informe, entre las principales preocupaciones en torno a la seguridad informática está el hecho de que el 70% de las organizaciones invirtió en un sistema de seguridad que no se implementó. También, el 65% dijo que su compañía no es capaz de reducir el riesgo de interferencias a sus sistemas. El 64% reveló que su organización no tiene un método para reducir el riesgo de datos no administrados, es decir datos que se descargan a una unidad USB o se comparten con terceros. Adicionalmente, las empresas tienen poco personal adecuado para su seguridad informática: solo el 40% dijo que contrató con éxito a profesionales de seguridad calificados y con experiencia.

El estudio recogió los testimonios de más de 4.200 profesionales de TI y seguridad informática de Australia, Nueva Zelanda, Brasil, Canadá, China, Alemania, Francia, India, Japón, Corea, México, Países Bajos, Emiratos Árabes Unidos, Reino Unido y Estados Unidos. Estos testimonios permitieron brindar algunas mejoras específicas que pueden aplicar las empresas para reducir los riesgos en seguridad informática.

Por ejemplo, el 53% de los encuestados cree que sería útil crear una vista unificada de todos los usuarios de la empresa para controlar mejor el flujo de información. También se recomienda procurar anticiparse a nuevos ataques informáticos. Y finalmente, el 72% considera que mejorar el personal asignado a TI sirve para que los datos de las empresas estén más seguros.

Imagen: Pixabay, Pexels.

En los últimos meses se presentaron en América Latina 398 millones de ataques de malware, esto equivale en promedio a 12 ataques de malware por segundo. Así lo reveló Kaspersky Lab durante la Sexta Cumbre Latinoamericana de Analistas de Seguridad, realizada en la primera semana de este mes.

Este evento sirvió de escenario para que la compañía de seguridad diera a conocer su más reciente investigación sobre ciberamenazas en la región. Utilizando Kaspersky Security Network como principal fuente de información, los analistas de seguridad estudiaron las detecciones de malware y phishing desde agosto del 2015 a agosto del 2016, y demostraron que toda la región ha experimentado en conjunto una considerable cantidad de ciberamenazas, muchas de las cuales se enfocaron en el robo de dinero.

Pero las cifras no se detienen acá: de cada 10 intentos de infección detectados por Kaspersky Lab durante este periodo, más del 82% ocurrió offline a través de las USB contaminadas, la piratería de software y otros medios que no requieren el uso obligatorio de internet. El otro 18% corresponde a ciberataques en línea, es decir, cuando el usuario está navegando, descargando archivos o recibiendo archivos adjuntos de correos electrónicos engañosos.

Brasil ocupa el primer puesto entre los países más afectados por ataques de malware, con relación a su población. De acuerdo con Dmitry Bestuzhev –director del equipo de investigación y análisis para América Latina de Kaspersky Lab– casi el 50% de los usuarios en línea de este país atravesaron por lo menos por un intento de ataque en los últimos 12 meses.

Por su parte, Perú y Bolivia comparten el segundo lugar con 42%, seguidos de Chile con 40%, México con 39.9% y Colombia con 39.3%.

Con respecto a los ataques de phishing o correos engañosos, Brasil también ocupa el primer lugar con el 12.3%. Después están Argentina con 7.5%, Ecuador con 5,7%, Venezuela con 5,2% y Bolivia con 5,2%.

Sobre los ataques vía internet, es importante mencionar que el 82% de estos se caracterizan por ser ataques de código malicioso, cuyo objetivo principal es el robo de datos. El porcentaje restante pertenece a aplicaciones de adware que se instalan en las barras de herramientas o hacen que su navegador muestre publicidad no deseada.

Así mismo, de los ataques que se propagan por correo electrónico, el 57% de los intentos tiene que ver con la descarga de troyanos bancarios en computadores, mientras que el ransomware acumula una cifra del 27% (El ransomware bloquea el acceso del usuario a los archivos de su computador, y exige que la víctima pague un rescate para liberarlos).

Para finalizar, Bestuzhev destacó que sigue existiendo una fuerte conexión entre los ciberataques y el uso ilegal de software. Según el más reciente reporte del Business Software Alliance, el promedio de piratería en Latinoamérica es del 55% y alcanza un valor de 5,787 millones de dólares.

Imagen: Pexels

El navegador de Microsoft, Internet Explorer (IE), ha sido citado por varios medios (inglés) como uno de los más inseguros que hay en la Red. Esto se debe, en parte, a que es el navegador más popular del mundo, y Microsoft está muy consciente de estas 2 realidades. Por eso ha tratado de mejorar la seguridad de su software, algo que un informe independiente dice está logrando.

Según un reporte de NSS Labs (inglés), las 2 versiones más recientes de IE son las que más protegen a sus usuarios del malware derivado de ingeniería social.

Este tipo de amenazas es particularmente difícil de detectar, puesto que el malware es complementado por un engaño bien construido que le hace creer al usuario que lo que descarga e instala está libre de todo mal, o que darle a cierta persona información sensible (como contraseñas) es una buena idea. A principios del año, Symantec predijo (inglés) que esta amenaza sería la que más se desarrollaría en los siguientes 12 meses.

El estudio de NSS Labs, que ha recibido fuertes críticas por su metodología y por ser posiblemente patrocinado por Microsoft, señala que IE 9 y IE 8 son líderes absolutos en protección de malware derivado de ingeniería social. Mientras IE 9 y IE 8 bloquean respectivamente 99% y 98% de este tipo de amenazas, el competidor más cercano ni siquiera llega a 20%. Si se combinan los porcentajes de Firefox 3.6, Safari 5, Chrome 6 y Opera 10, no suman la mitad de la protección de IE 8.

Pero las cosas se ponen aún más deprimentes para los navegadores que no fueron creados en Redmond. En comparación a la misma prueba hecha en el primer trimestre de 2010, Firefox perdió 10% de protección, Safari, 18% y Chrome, 14%. Opera no perdió porque estaba, y se mantiene, en 0%.

Considerando la mala fama que ha tenido IE en el pasado, ¿cree usted en estos resultados? ¿Ha tenido alguna experiencia que muestre que usted está dentro del 1% o 2% de personas a las que les ha fallado la seguridad contra ingeniería social de IE?

Lo invitamos a compartir sus experiencias y opiniones en la sección de comentarios.

A pesar de que afecta a la mayoría de las personas y organizaciones, la inseguridad que existe en Internet es un tema que muchos usuarios aún desconocen o ignoran. Para ellos, los criminales informáticos son algo que pasa en las películas y que jamás llegará a afectar a la gente común y corriente.

Estas 5 cifras demuestran –entre muchas otras– que esa suposición no podría estar más equivocada, y sirven como prueba de lo peligrosa que puede ser la Red si no se toman medidas razonables de prevención.

1. 65% de los adultos del planeta ha sido víctima de un cibercrimen.

Aunque parezca increíble, si usted es mayor de 18 años  lo más probable es que ya haya sido víctima de un delito informático. Esta cifra corresponde al reporte anual sobre cibercrimen (inglés) que publica la empresa de seguridad informática Symantec, creadora de las herramientas de seguridad Norton.

2. 44% de las personas no le dice a la policía que ha sido víctima de un cibercrimen.

El mismo estudio de Symantec reveló que gran parte de las personas no reporta cibrecrímenes a la policía. Al parecer su desconocimiento del tema lleva a la gente a darle poca importancia. Según Joseph LaBrie (inglés), profesor de sicología en la Universidad de Loyola en Marymount, el cibercrimen es “como ser engañado por un taller de mecánica —si uno no sabe lo suficiente sobre carros, uno no discute con el mecánico, incluso si uno siente que algo está mal”.

3. 33% de todos lo virus de computador en existencia nació en 2010.

De acuerdo con las últimas cifras de PandaLabs (inglés), 20 millones de tipos de malware han nacido en los últimos 10 meses. Eso quiere decir que cada día 63.000 virus nuevos llegan a la Red –en su mayoría para la plataforma Windows, aunque empiezan a crecer para las demás–. Además de la dimensión de la cifra, es preocupante la tendencia que muestra la siguiente tabla, en la que se ve un incremento exponencial en la cantidad de amenazas.

4. Cada usuario empresarial registra 133 infecciones al mes.

Cisco Systems se unió al DISI 2010 publicando sus conclusiones sobre seguridad informática para este año. Entre los datos que reveló, Cisco afirma que, en promedio, las empresas se ven amenazadas por 100.000 páginas web al mes. Esa cifra se traduce en más de 100 infecciones mensuales por cada usuario de Internet empresarial.

5. 21% de los negocios colombianos ha sido víctima de ciberataques.

Hace poco más de un mes se publicó un estudio de The Economist Intelligence Unit sobre el fraude en todo el mundo. Además de ubicar a Colombia como uno de los ‘peores países’ en general, el informe destacó la posición del país en fraude electrónico, pues la quinta parte de los negocios está siendo victimizada. Sin embargo, el informe cree que la situación probablemente es mucho peor.

“En relación con Latinoamérica, es muy complicado establecer si el fraude electrónico ha superado el fraude tradicional, porque no hay cifras oficiales, las empresas y las personas no denuncian porque no creen que esto les sirva, y por lo tanto no sabemos cuántas son las víctimas, con qué frecuencia ocurren los delitos ni a cuánto ascienden los montos de los fraudes”, dice el informe.