linea colores

Implementando una estrategia corporativa de ciberseguridad

junio 14, 2022
estrategia corporativa

Sí hay diferencia cuando la ciberseguridad está en el corazón de tu estrategia corporativa.

En agosto del 2021, la Aeronáutica Civil de Colombia sufrió un ataque de ciberseguridad; lo que ocasionó la suspensión de los servicios de intranet, correo electrónico y página web, como medida de prevención. Vemos un ataque dirigido a los servidores internos de la institución.

En el mes de noviembre de 2021 se ingresó una denuncia a la fiscalía por parte del Departamento Administrativo Nacional de Estadística DANE, en este ataque se afectaron casi 420 servidores afectando información confidencial y bases de datos. Como esta relatado en BluRadio por Ricardo Valencia Ramírez, subdirector del departamento afectado. Destacó que se afectó al backup, servidores, bases de datos y correo electrónico.

Justo este pasado 22 de mayo, en el Tiempo, tenemos la primicia que, Noticias Caracol y su filial BluRadio; sufrieron ataques cibernéticos que en esta ocasión afectaron la capacidad de crear los súpers y títulos de las entrevistas por video. Se reporta en el mismo artículo que se cifró mucha información de los servidores.

El Tanque de Análisis y Creatividad de las TIC (TicTac) y su programa Seguridad Aplicada al Fortalecimiento empresarial (SAFE) lanzó su estudio “Evaluación, retos y amenazas a la ciberseguridad” (ver informe aquí) donde queda claro el incremento de incidencias en 2021, pero en la edición 2022 veamos lo que pasó:

Categoría de ataque de ciberseguridad 2021 vs 2020 1 trimestre 2022 vs 2021
Violación de datos personales  108% 3574 vs 3981
Suplantación de sitios web para captura de datos personales 29% 1947 vs 3204
Acceso abusivo a sistema informático 26% 914 vs 1545

Tabla: Elaboración propia con datos del TicTac.

Si bien, en 2021 se observó un incremento del 30% generalizado. En lo que va del 2022 se ha observado una aparente tendencia de disminución de 23.1% en la incidencia.

¿Cómo está disminuyendo?

No perdamos de vista que sigue siendo un número muy grande de incidentes. El mundo está experimentando nuevas formas de ataques como ransomware, que le pasó al INVIMA hace poco. Es real el incremento en el índice de ciberataques en Colombia. Como podemos ver de los cuatro ejemplos anteriores no importa el sector, tamaño, o si tu empresa es pública o privada, somos vulnerables hacia los ataques cibernéticos.

La estrategia de ciberseguridad debe estar en el corazón de la estrategia corporativa

La inversión en ciberseguridad ya no debe entenderse como un software más que tiene que pagar la empresa. Es hoy día la inversión más relevante para salvaguardar la información. Por esto es que sugerimos no verlo en un tema aislado, o dejarlo relegado al encargado de informática en la empresa. Ciberseguridad debe estar en el corazón de la estrategia.

La estrategia de ciberseguridad va mas allá de un antivirus o firewall, es una estrategia que día a día debemos revisar para asegurar que tenemos el liderazgo en:

  1. Tecnología. Tenemos contenido que te puede apoyar en esto aquí.
  2. Procesos. Recomendamos que documente sus políticas ciberseguridad, y que cuente con un comité multidisciplinario para la implementación de éstas.
  3. Personas. Capacitación constante a los trabajadores para que no estén desinformados o desprevenidos. Un ejemplo aquí.

Las compañías modernas se preocupan por su presencia digital tanto como o más que su presencia física. Si blindamos accesos a nuestro edificio, ¿porque no blindar los accesos a nuestra información?

En CompuSoluciones podemos apoyarte con soluciones especializadas para tu estrategia de ciberseguridad. Comunícate con nosotros: mercadotecnia.co@compusoluciones.com

 

 


Colaboración de Jos Medina Mora
Gerente de CompuSoluciones Colombia

x

Contáctanos