Gran déficit de personal capacitado que mitigue estos ataques
Las tendencias de los ataques cibernéticos en Colombia son mayores en las medianas y pequeñas empresas (MyPymes) y predilectas para los “Hackers Black Hat” (personal que vulnera sistemas de forma ilegal), estos incrementan sus capacidades de conocimiento por medio del internet, buscando documentación disponible, video tutoriales, redes sociales y sitios especiales para estos ataques.
En Colombia se vienen adoptando conceptos normativos muy valiosos acerca de la ciberseguridad en el Conpes 3701 de 2011 en el cual ha creado tres dependencias (El Grupo de Respuesta a Emergencias Cibernéticas de Colombia, El Comando Conjunto Cibernético de las Fuerzas Militares y El Centro Cibernético Policial)
Juan Alejandro Aguirre, ingeniero administrador de la empresa Sophos Latinoamérica, expresa la importancia prioritaria de la ciberseguridad en Colombia: “El año pasado dimos a conocer el “Estado del ‘ransomware’ 2022”, un estudio en el cual participaron cerca de 200 empresas pertenecientes a diferentes segmentos productivos y se evidenció que el ‘ransomware’ es la ciberamenaza más recurrente en el país. Cerca del 64% de las organizaciones en Colombia reconoció haber sido objetivo de este ataque en el último año, Encontramos que el 36 % de las empresas tiene problemas de revisión de logs, el 31,8 % presenta dificultades al momento de correlacionar datos provenientes de diversas fuentes de control de ciberseguridad, el 39 % tiene problemas de automatización de acciones de respuesta y el 35 % desconoce herramientas y metodologías de ataques”.
Y agrega que, “Todos estos aspectos los podemos englobar en lo que se denomina como “operaciones de ciberseguridad”. Los ciberdelincuentes están ofreciendo el ‘ransomware’ como servicio y nuestro país tiene unas muy bajas capacidades de operación de ciberseguridad o de detección y respuesta. El 46% de las empresas encuestadas percibió un crecimiento en el volumen y la complejidad de los ataques, que son cada vez más efectivos, afectando la capacidad de operación del 76% de las organizaciones. En Colombia, las organizaciones adelantan inversiones en soluciones robustas, pero no cuentan con el personal idóneo que les saque provecho a esas innovaciones. Sin embargo, este tipo de perfiles es muy escaso y, por eso, costoso. La manera de suplir este faltante es el reúso por servicio, es decir, un proveedor que entregue equipos por reúso y que monitoree permanentemente la solución, con la ventaja de generar menores costos”. Jimenez, L. V. S. (2022, 28 diciembre). Pequeñas y medianas empresas, las más rentables para los ‘hackers’. Portafolio.co.
Según las cifras anteriores, el panorama no es alentador para este 2023 si no se mitigan acciones para combatir este tipo de ataques, por lo cual es indispensable que las empresas del país tomen certeramente medidas preventivas para no afectar sus activos. Infraestructura tecnológica obsoleta, con altas vulnerabilidades, la falta de normalización ISO 27000 y 27001, las consideraciones de acción y mitigación después de los ataques son fallas altamente recurrentes en las MyPymes colombianas, la responsabilidad cibernética también depende de tener personal competente que acompañe, mantenga y brinde soluciones a los diversos sectores productivos, déficit en capacitación para Colombia.
