Continúan los ciberataques a empresas en el país. El más reciente caso se presentó en el día de ayer a Empresas Públicas de Medellín (EPM).
La entidad informó que estaba atendiendo un incidente de ciberseguridad, que no afectó los servicios públicos de energía, agua y gas.
(Vea: ‘El talón de Aquiles’ de EE.UU. por el que pierde millones de dólares).
No obstante, EPM señaló que ante la situación que se presentó cancelaron los servicios de atención al cliente en oficinas y en canales virtuales.
Si bien la empresa de servicios no especificó el tipo de incidente reiteró que mantendrían las medidas preventivas.
Otro incidente que se presentó recientemente fue el ciberataque a la plataforma de Keralty, propietarios de la EPS Sanitas y del servicio de medicina prepagada Colsanitas.
De acuerdo con Juan Pablo Rueda, presidente de la EPS Sanitas, la entidad fue víctima de un ataque cibernético que llevó a la empresa a desarrollar un “plan de contingencia”, manifestó. Adicionalmente, desde Sanitas se confirmó que la Fiscalía General de la Nación abrió una investigación para confirmar quienes estarían detrás del ataque.
(Vea: Biometría, entre las claves para evitar los ciberataques).
“En esta labor estamos contando con el apoyo de expertos nacionales e internacionales con amplio conocimiento en este tipo de situaciones”, comentó el grupo a través de un comunicado.
Pero situaciones como estas han empezado a encender las alarmas tanto a nivel empresarial como entre los usuarios.
Y es que según cifras del Centro Cibernético Policial, el número de casos denunciados en lo corrido del año asciende a 54.121 reportes de víctimas, número que supera los 11.223 casos registrados en 2021.
Empresas como Fortinet han señalado que Colombia está entre el top de los países de Latinoamérica con más intentos de ciberataques.
En ese orden se destaca, en primer lugar, México con 85.000 millones, seguido de Brasil (con 31.500 millones) y Colombia, con 6.300 millones de intentos de ataques.
“Además de las cifras extremadamente altas, los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware (secuestro de información).
Durante los primeros seis meses de 2022, se detectaron aproximadamente 384.000 intentos de distribución de ransomware en todo el mundo.De estos, 52.000 tenían como destino a América Latina”, afirmó la empresa Fortinet.
(Vea: Denuncian nueva modalidad de estafa a quienes llegan del exterior).
Si bien los ataques han incrementado, expertos apuntan que la modalidades también se han venido sofisticado, lo que hace que todas las áreas de las empresas se vuelvan vulnerables y sensibles a ataques.
Diana Robles, líder de IBM Security para Colombia, Perú, Ecuador, Venezuela y Región Caribe, explicó que cualquier área o información crítica de una empresa es susceptible a la hora de enfrentarse a un ataque de ciberseguridad.
“Hoy en día, todas las industrias son vulnerables, la diferencia la hacen las empresas que están preparadas para contener y detectar rápidamente un ciberataque. Los ciberdelincuentes pueden usar desde el ransomware, que es la toma del control o secuestro de información, hasta phishing, que es el engaño de una víctima, haciéndose pasar por una marca o persona conocida para que entregue datos valiosos”, precisó Robles.
Asimismo, la experta comentó que según un estudio de IBM, el phishing fue la causa más común de ciberataques (47 %) en 2021, además “se observó un aumento en los ataques provocados por credenciales robadas o ransomware (29 %) en América Latina”, agregó Robles.
Para Kelly Quintero, gerente estratégica de territorio para BeyondTrust, Latinoamérica no ha sido la excepción a los constantes ataques cibernéticos ocurridos en todo el mundo. En Colombia, precisó la experta, al no existir una legislación que regule la comunicación de ataques cibernéticos, se expone a muchas compañía a este tipo de situaciones.
“El tamaño de las compañías, la presencia de multinacionales y por supuesto la información sensible de gran valor, ha propiciado el aumento de incidentes de seguridad. Organizaciones de hackers de Brasil, Rusia y China empiezan a incluir a nuestro país en el listado de regiones atractivas para cometer estos actos”, indicó Quintero.
Igualmente, la experta comentó que “los controles de seguridad informática nunca serán suficientes para cuando estar preparados ante ataques cibernéticos se refiere”.
Alberto Samuel Yohai, presidente de la Cámara Colombiana de Informática y Telecomunicaciones (Ccit), remarcó que “el país debe continuar trabajando arduamente para fortalecer las medidas de ciberseguridad, adoptando modelos, estándares y marcos de trabajo que permitan afrontar los desafíos que se presentarán en los próximos años”.
Tácticas para evitar riesgos
De acuerdo con BeyondTrust, las empresas en el país deberán implementar buenas tácticas para minimizar el riesgo de potenciales ciberataques.
Como primer punto, la compañía recomienda actuar rápidamente ante los incidentes.
(Vea: Aumento de ciberataques requiere herramientas de conectividad seguras).
Por lo general, suspender servicios internos de la organización, eliminar el acceso del administrador a los sistemas y respaldar la información sensible, eliminar el uso de contraseñas y establecer políticas de cambio frecuente de las mismas.
Por último, realizar una constante evaluación de las vulnerabilidades de software, aplicaciones y otros sistemas.
PORTAFOLIO
