En el transcurso de 2024, Colombia ha sido objeto de 36 mil millones de intentos de ciberataques, según un informe de Fortinet, empresa especializada en seguridad informática. Esta cifra destaca la magnitud de la amenaza que enfrentan las organizaciones del país, particularmente en sectores clave como la salud, manufactura, transporte y logística, y la industria automotriz.
Principales amenazas cibernéticas
El informe revela que los ciberdelincuentes han intensificado sus estrategias, utilizando técnicas sofisticadas como el phishing, el ransomware y los ataques DDoS (denegación de servicios). Estas tácticas no solo buscan robar datos confidenciales, sino también paralizar sistemas y exigir pagos a cambio de liberar la información.
- Phishing: A través de correos electrónicos fraudulentos que simulan ser de instituciones de confianza, los atacantes intentan obtener contraseñas, datos bancarios y otra información personal de los usuarios.
- Ransomware: Este tipo de malware encripta los archivos o sistemas de una empresa y exige un rescate, generalmente en criptomonedas, para restaurar el acceso.
- Ataques DDoS: Estos ataques consisten en saturar un sitio web o servidor con tráfico falso, dejándolo fuera de servicio, lo que puede resultar en pérdidas económicas y reputacionales.
Sectores más vulnerables
El informe de Fortinet también señala que el 44% de los ataques de ransomware y wiper (malware diseñado para borrar datos) se han dirigido a sectores esenciales como salud, manufactura, transporte y logística, y automotriz. Estos sectores son considerados críticos, lo que los convierte en blancos atractivos para los cibercriminales.
Juan Carlos Puentes, senior country manager de Fortinet en Colombia, destacó la evolución constante de las amenazas, ya que los ciberdelincuentes se están especializando y perfeccionando sus tácticas para evitar ser detectados.
La clave está en la prevención
Fortinet recalca la importancia de que las empresas refuercen sus medidas de seguridad y utilicen herramientas basadas en inteligencia artificial para detectar y prevenir ataques. Además, es esencial capacitar a los empleados para evitar errores humanos, que siguen siendo la puerta de entrada más común para los ataques cibernéticos.
Andrés Cajamarca, director senior de ingeniería para Fortinet en Colombia, resalta que el phishing sigue siendo la principal técnica utilizada por los ciberdelincuentes, y que educar a los empleados sobre estos riesgos puede marcar la diferencia.
La educación como herramienta de defensa
Fortinet recomienda a las organizaciones implementar programas de capacitación continua para mantener a sus empleados informados sobre las amenazas cibernéticas y las mejores prácticas de seguridad. Estos entrenamientos deben ser frecuentes y actualizados, ya que el panorama de amenazas cambia constantemente.
Según el blog de Fortinet, «los empleados sin formación adecuada pueden ser un blanco fácil para los ciberdelincuentes, quienes aprovechan la falta de conocimiento para engañarlos y causar brechas de seguridad graves.»
En resumen
La ciberseguridad es más crucial que nunca en Colombia, especialmente con el aumento de los ciberataques en 2024. Las empresas deben fortalecer sus defensas y educar a su personal para protegerse de amenazas como el phishing, ransomware y DDoS. Solo con medidas preventivas y un enfoque integral de seguridad se podrá mitigar el impacto de estos ataques y salvaguardar la información vital.
