Por: Juan David Valencia Arango
A medida que la tecnología sigue avanzando, el panorama de las amenazas evoluciona. Los riesgos a la ciberseguridad son cada vez más complejos y a las empresas les resulta más difícil protegerse de estos. En este blog abordaremos la importancia de la innovación en ciberseguridad para las empresas colombianas, consejos para evitar ciberataques y mitigar sus daños operacionales, económicos, reputacionales, entre otros riesgos que, al materializarse, pueden ocasionar hasta el cierre de la empresa.
Los riesgos que representan los ataques de ciberseguridad para las empresas:
El panorama de las amenazas está cambiando rápidamente, la ciberseguridad se ha convertido en el riesgo número uno a nivel mundial. Los resultados de la Encuesta Global de Gestión de Riesgos 2021 de Aon, muestran que el riesgo de “Ataques cibernéticos/fuga de datos” fue clasificado como el riesgo actual y futuro más importante y aunque hace varios años no estaba incluido en el top 10 de riesgos principales, ahora es considerado un riesgo estratégico en todas las industrias a nivel mundial y en particular, para Colombia.
Los ataques cibernéticos son una amenaza cada vez más grave para la economía y la seguridad de las empresas, les cuestan unos 6.000 millones de dólares diarios, por encima del 1% del PIB global. La pérdida de datos causada por ataques informáticos causa daños por valor entre 2.000 y 50.000 dólares para las pymes y 3,6 millones de dólares para las grandes empresas. La mayor parte de las alertas son “phishing” o robo de datos mediante envío de correos electrónicos (31%), ataques en redes sociales (26%), programas maliciosos o “malware” (18%), vulnerabilidades (12%) o intrusiones (7%).
Estos ataques ponen en riesgo la integridad, la confidencialidad y la disponibilidad de la información y los recursos de las empresas, así como su reputación y su competitividad. Por ello, es fundamental que las empresas adopten medidas de prevención, detección y respuesta ante los ciberataques, inviertan en ciberseguridad y en la concienciación de sus empleados y clientes.
Importancia de la innovación en ciberseguridad para las empresas colombianas
Uno de los mayores retos para las empresas colombianas es la falta de concienciación sobre la ciberseguridad. Muchas empresas no comprenden los riesgos a los que se enfrentan y no disponen de los recursos necesarios para protegerse. En los últimos años se ha desplegado tecnología más avanzada pero no necesariamente segura. Otro inconveniente, es la dificultad para contratar o retener el talento experto en ciberseguridad. Aquí es donde la innovación en ciberseguridad puede ayudar, al invertir en nuevas tecnologías y técnicas, las empresas colombianas pueden mantenerse a la vanguardia y protegerse de los ciberataques.
La mejor manera de evitar los ciberataques es ser proactivo. Las empresas deben conocer las últimas amenazas y tomar medidas para protegerse. Aquí algunos consejos de ciberseguridad para empresas:
• Formar a los empleados en las mejores prácticas de ciberseguridad. Utilizar contraseñas seguras y autenticación de dos factores.
- Mantener el software y los sistemas actualizados.
- Utilizar cortafuegos y software antivirus.
- Realizar copias de seguridad periódicas.
- Adquirir pólizas de ciberseguridad.
- Implementar la norma ISO/IEC 27032 que proporciona un marco para gestionar los riesgos de ciberseguridad y ayuda a las empresas a identificar los puntos débiles de sus sistemas de seguridad.
Siguiendo los anteriores consejos, las empresas pueden mejorar su ciberseguridad y protegerse del cambiante panorama de las amenazas.
Iniciativas de innovación en ciberseguridad
Innovar en ciberseguridad significa incorporar nuevas tecnologías, procesos y metodologías que permitan anticiparse, prevenir, detectar y responder a los ciberataques de forma eficaz y eficiente. Algunos ejemplos de innovación en ciberseguridad en las empresas son:
- La inteligencia artificial y el aprendizaje automático, que permiten analizar grandes volúmenes de datos y detectar anomalías o comportamientos sospechosos en tiempo real.
- La biometría y la autenticación multifactorial, que refuerzan la identificación y el acceso de los usuarios legítimos a los sistemas y servicios digitales.
- La criptografía y el blockchain, que garantizan la integridad, la confidencialidad y la trazabilidad de las transacciones y los datos.
- La nube y el edge computing, que facilitan la escalabilidad, la flexibilidad y la resiliencia de los sistemas informáticos frente a los ciberataques.
- La ciberseguridad colaborativa, que implica el intercambio de información y buenas prácticas entre los diferentes actores del ecosistema digital (gobiernos, empresas, academia, sociedad civil) para mejorar la prevención y la respuesta a los ciberataques.
- La tecnología del engaño, que consiste en crear sistemas y datos falsos para engañar a los ciberdelincuentes y hacer que los ataquen en lugar de los sistemas reales.
Innovar en ciberseguridad no solo tiene beneficios para la protección de las empresas, sino también para su competitividad y su crecimiento. Algunas ventajas de innovar en ciberseguridad son:
- Mejorar la confianza de los clientes, los proveedores y los socios en los productos y servicios digitales de las empresas.
- Reducir los costes asociados a los incidentes de seguridad, como las pérdidas económicas, el robo de información sensible o la interrupción del negocio.
- Cumplir con las normativas y regulaciones vigentes en materia de ciberseguridad, como el Reglamento General de Protección de Datos (RGPD) o la Ley Estatutaria 1581 de 2012 en Colombia.
- Diferenciarse de la competencia y acceder a nuevos mercados o sectores que demandan soluciones innovadoras de ciberseguridad.
- Fomentar una cultura de seguridad entre los empleados y los directivos de las empresas, que les permita identificar y gestionar los riesgos cibernéticos.
Innovar en ciberseguridad debe ser una prioridad estratégica para las empresas colombianas que quieren adaptarse al entorno digital y enfrentarse a los desafíos que plantean los ciberataques. Para ello, es necesario que sean proactivas a la hora de protegerse, implementen mejores prácticas como la norma ISO/IEC 27032 y cuenten con el apoyo de expertos en ciberseguridad que puedan ofrecer soluciones personalizadas y eficientes para cada caso. ¿Te animas a innovar en ciberseguridad?
Bibliografía
Encuesta Global de Gestión de Riesgos 2021 de Aon: https://www.aon.com/2021-global-risk-management-survey/latam/es.jsp
Las empresas prevén otro aumento de los ciberataques en 2022 y disparan sus presupuestos de ciberseguridad: https://www.pwc.es/es/sala-prensa/notas-prensa/2021/empresas-preveen-aumento-ciberataques.html
Ataques cibernéticos han crecido 30% y EPM y Sanitas son dos de miles: https://www.larepublica.co/empresas/ataques-ciberneticos-en-colombia-han-crecido-30-epm-y-sanitas-son-dos-de-miles-3508452
Juan David Valencia Arango
Ingeniero Industrial, CAPM®
Especialista en Gestión de la Innovación Tecnológica
Especialista Consultoría del CIDET