Así avanza la guerra por el dominio digital en Colombia

Para junio de 2021, la Fiscalía General de la Nación reportó más de 23.000 noticias criminales en el mundo digital, cifra que refleja un crecimiento de 30 % frente al mismo periodo de 2020, según un informe de la Cámara Colombiana de Informática y Telecomunicaciones (Ccit).

El presidente de la Ccit, Alberto Samuel Yohai, comentó que la mayor tendencia de ciberataques es el Ransomware, enfocado en el secuestro de información, generando túneles para extraer datos con el fin de extorsionar y amenazar a las compañías para que paguen por la información, antes de ser vendida en la internet profunda.

Lo cierto es que las cifras siguen creciendo en todos los frentes. En lo corrido del año se registró un aumento del 19 % con 30.887 casos de ciberataques frente al mismo periodo de 2020. Por ciudades, Yohai mencionó que tiene relación directa en volumen, densidad poblacional y penetración de acceso a internet. Por lo tanto, Bogotá, Cali y Medellín son las que más presentan cifras de ciberataques con 10.643, 2.223 y 2.086 eventos respectivamente. Por su parte, Cartagena se encuentra en el quinto lugar, pues la ciudad se ha convertido en foco de atentados en la red por el volumen de viajeros y turistas.

Lea también: Ciberseguridad: cómo saber en pocos pasos si sus contraseñas son hackeables

“El reto principal que tiene el país es el trabajo mancomunado entre gobierno, empresa y ciudadano, ya que contar con herramientas de ciberseguridad no es la única manera de proteger la información: también es necesario contar con la capacitación adecuada de los colaboradores y obtener servicios más sofisticados”, aseguró.

Dicha estrategia adquiere relevancia al observar las modalidades más frecuentes de cibercrimen en el país y su incremento frente a 2020. Para el primer semestre de 2021, la violación de datos personales totalizó 5.732 denuncias, cifra que creció 123 % frente al mismo periodo del año pasado. En el top 3 le siguió la suplantación de sitios web con 2.473 casos, así como el acceso abusivo a sistemas informativos con 3.326. Ambos delitos aumentaron 33 % y 28 % respectivamente.

Desde el inicio de la pandemia, se presentó un aumento de 88 % en la cantidad de incidentes de seguridad en línea, mientras que los ataques de suplantación de identidad tuvieron un incremento de 42 % en comparación con 2019. Según reportes del Centro de Operaciones de Ciberseguridad de Claro, se reciben más de tres millones de alertas mensuales en promedio.

Los desafíos

Para el gerente general de TCS Colombia, Alfredo González, la seguridad de la información es clave, pues existe una mayor necesidad de procesar datos en tiempo real de todos los sistemas de vigilancia que posee una organización. La exigencia es creciente porque los ataques cibernéticos van en aumento y porque se han vuelto más sofisticados y dañinos. Así, la detección temprana adquiere mayor importancia.

El directivo explicó a Forbes que las tendencias de ciberseguridad son seguridad en la nube, confianza cero y blockchain, ya que garantizan soluciones que protegen, detectan y previenen de manera rápida la exposición de datos, redes, usuarios, dispositivos, aplicaciones en sitio y en la nube.

El líder regional de ciberseguridad de Cisco para Latinoamérica, Juan Marino, señaló que este es un tema que debe abordarse desde varios frentes, trabajando con gobiernos y autoridades para proveer conocimiento y educación. “Ponemos en manos de nuestros clientes públicos y privados, de todos los tamaños, soluciones que les ayuden a asegurar sus operaciones; y nos mantenemos a la cabeza de la innovación de nuestro portafolio, concebido sobre la base de una tecnología segura de punta a punta”.

El experto señaló que la ciberseguridad ocupa el más alto nivel en la agenda de los líderes hoy en día, tanto del sector privado como del público pues, “cada vez más, somos consumidores y ciudadanos digitales. El uso y cuidado de los datos adquiere nuevas dimensiones, afectando la continuidad operativa de los negocios y de la vida”.

Marino también comentó a Forbes que, en Colombia y en toda Latinoamérica, el cambio en la forma de trabajar acelerado por la pandemia presenta “una oportunidad única para replantear la arquitectura de negocios y la tecnología para sostenerla, habilitando un esquema de trabajo híbrido flexible, inclusivo y seguro”.

El informe de la Ccit destaca que 60 % de las empresas sufrieron un incidente de ciberseguridad durante el año pasado. Por esa razón, se crearán alrededor de 149 millones de empleos en áreas como ciberseguridad, desarrollo de software y aprendizaje automático.

Las soluciones

Uno de los principales problemas de los productos de ciberseguridad es su incapacidad para detectar las brechas en las defensas que tenga una organización, así como de alertar a los usuarios. Esto ha llevado a que algunas compañías operen en la oscuridad debido al enfoque preventivo que adoptan, así como la insuficiencia de recursos para analizar los datos.

Para enfrentar dichos incidentes, la investigación de la Ccit detalló las soluciones de detección y respuesta para endpoints (EDR), cuya habilidad radica en encontrar incidentes que pasan desapercibidos con otras herramientas.

No obstante, no basta solo con tener este sistema, sino que también se requiere dotarlo con un mecanismo de protección capaz de desarrollar una detección y respuestas gestionadas. Esto implica la investigación y actividad de respuesta frente a cualquier tipo de amenaza, aprovechando la mayor cantidad de datos posibles mediante metodologías avanzadas de análisis, que suelen estar en manos de un equipo de threat hunters.

Lea también: Firma de ciberseguridad VU Security consigue US$12 millones, con apoyo de Globant

Hay que añadir el poder con el que cuenta la nube, sobre todo desde los cerebros de inteligencia artificial, capaces de elaborar gráficos de amenazas frente a cualquier consulta en menos de cinco segundos, sin importar la complejidad de la misma.
Esto gracias a su habilidad para visibilizar los ataques en tiempo real, mediante acceso instantáneo a datos enriquecidos y paneles de control intuitivos para visualizaciones y flujos de trabajo avanzados, según información de Crowdstrike, una de las empresas líderes en servicios de seguridad para endpoints y respuesta a ciberataques.

Otra ventaja de la creación de gráficos de amenazas es la “telemetría enriquecida” con la que cuentan, habilitándolos para capturar miles de millones de eventos de carga de trabajo junto con endpoints sin procesar y enriquecer con marcadores de correlación, contexto e inteligencia avanzada.

Esas herramientas permitirían a cualquier empresa implementar un modelo de seguridad conocido como “cacería de amenazas”. Según Marino, de Cisco, esto permite estar un paso adelante de los atacantes y definir las acciones para proteger la infraestructura de una empresa, detectando y aislando amenazas avanzadas que evaden las soluciones actuales de seguridad.

Otro concepto destacado por Marino fue el Servicio de Acceso Seguro en el Borde (Sase por sus siglas en inglés), cuyo propósito es lograr que cualquier entidad tenga una experiencia de usuario consistente para alcanzar los recursos necesarios en todas partes (nube pública, centro de cómputo, bordes de la red) y desde cualquier ubicación, con el mínimo privilegio de acceso necesario a través de una política de red y de seguridad basada en la identidad.

Si bien las amenazas en el mundo digital están creciendo y continuarán haciéndolo, los ejecutivos del sector confían en las herramientas que tienen a la mano para enfrentar la evolución del crimen en la red. No obstante, son conscientes de que es responsabilidad de cada organización internalizar sus necesidades para cuidarse en la virtualidad, ya que según explica Yohai, la ciberseguridad es y seguirá siendo responsabilidad de todos.

Convierta a Forbes Colombia en su fuente de información económica.