Más del 80 por ciento de las compañías en Colombia son vulnerables a ataques informáticos

Los ataques informáticos en el mundo dejan millones de dólares en pérdidas para las compañías cada año, información de clientes, vulneraciones a su sistema y hasta robos a bancos en línea se han convertido en algo habitual.

Sin embargo, parece algo lejano a Colombia, los hackers y las filtraciones parecen algo del primer mundo. Sin embargo, los ataques en Latinoamérica cada día aumentan debido a la vulnerabilidad de su sistema financiero y empresarial.

Fortinet, una empresa de ciberseguridad mundial, decidió realizar un estudio del panorama de la seguridad informática de Colombia, donde encontró que más del 80 por ciento de las compañías en el país poseen sistemas altamente vulnerables.

Ampliar

Nuno Mantinhas, vicepresidente de Fortinet para el Caribe y Latinoamérica, aseguró que aunque la cifra parece alarmante, tal vez lo peor es que el otro 20 por ciento restante no posee un cifrado de su información destacable, sino intermedio, de la cual hacen parte las entidades gubernamentales.

Es que la economía digital representa tanto grandes oportunidades como amenazas, si estas no son entendidas y controladas de forma oportuna pueden llegar al punto de comprometer la existencia misma de las organizaciones.

¿Cuáles son las vulneraciones más presentadas en Latinoamérica?

Ampliar

Según un estudio realizado por Eset la “Infección por malware” ocupa el primer lugar con el 40 por ciento de respuestas afirmativas, mientras que en segunda posición se ubican los casos de “Phishing” con el 16 por ciento y en la tercera el “fraude interno/externo” con el 13 por ciento.

Teniendo en cuenta que el ataque más frecuente es el malware o softwares de códigos maliciosos, los atacantes recurren a la innovación de nuevos procesos informáticos para contrarrestar posibles protecciones de sistemas por lo que han generado diferentes transformaciones de infección, por ejemplo en 2015 comenzó con una nueva oleada de ransomware, un código malicioso del tipo troyano encargado de descargar y ejecutar una segunda amenaza encubierta.

Ampliar

Aunque Colombia no es el primer país en recibir ataque en américa del sur, se posiciona en el tercer lugar, luego de Ecuador y Perú, con un 48,7 por ciento de empresas afectadas. 

¿Cuáles son las medidas de seguridad más tomadas por las empresas latinoamericanas?

El panorama de medidas de protección en la región es realmente pobre, los recursos que son asignados para la implementación de controles de seguridad e iniciativas orientadas a mejorar y aumentar las medidas de protección son bajos, lo que resulta en sistemas de seguridad vulnerables.

Ampliar

De acuerdo con los resultados de la encuesta de Eset, las empresas en Latinoamérica destinan recursos para la implementación de soluciones de software antivirus en primer lugar con el 77%, seguido de firewalls con 71% y respaldos de información con 63%.

Sin embargo, hay que destacar que si las empresas destinan sus sistemas de protección a antivirus, los casos de malwares deberían decaer, algo que no se demuestra en el estudio, es decir que las empresas no están acudiendo al mejor software sino al más económico.

El sistema de salud entre los más vulnerables

Además de toda la vulnerabilidad de las empresas colombianas, Dmitry Bestuzhev, director, Grupo de Investigación y Análisis de Kaspersky Lab, asegura que el sistema de seguridad es uno de los más vulnerables.

Ampliar

El equipó realizó un estudio analizando los puntos vulnerables de los hospitales y centros de atención y encontró que son más los puntos de acceso que las medidas de seguridad reales.

Se establecieron tres puntos críticos en diferentes centros de atención son: puntos de redes wifi sin contraseñas, equipos como desfibriladores conectados a la red sin protección, por lo que se podría vulnerar la vida de una persona durante un ataque, y tal vez el más preocupante el sistema interno de historiales médicos.

El último es el acceso total a la información personal de enfermedades, alergias, cirugías, información de carácter privado que no debe ser vulnerado bajo ninguna circunstancia, pero el cual es fácilmente vulnerado por cualquier atacante que lo desee.