Muchas empresas han cambiado sus operaciones a una configuración híbrida lo que aumenta los retos de ciberseguridad en Colombia y en todo el mundo. 

Si bien un sistema de trabajo híbrido es conveniente, brinda a los hackers múltiples oportunidades para atacar las redes y los sistemas de las empresas en Colombia.

Las amenazas solo empeorarán en 2022 y los próximos años, por lo que en este artículo advertimos a las organizaciones para que refuercen su conciencia sobre ciberseguridad e introduzcan medidas de defensa más sólidas contra posibles infracciones en sus sistemas tecnológicos.

7 retos de ciberseguridad para empresas en Colombia

1. Ataques de phishing dirigidos geográficamente

Se espera que los ataques de phishing sean más específicos en esta era. Es decir, los hackers emplearán métodos avanzados para diseñar y lanzar ataques de phishing geolocalizados y personalizados. 

En pocas palabras, los atacantes desarrollarían nuevas formas para aprovechar ataques más personalizados basados ​​en la inteligencia obtenida de los medios de comunicación social o tu historial.

Estos ataques personales mejorados serán más difíciles de distinguir de las comunicaciones genuinas.

Michael Howard, jefe de prácticas de seguridad y análisis de HP, aseveró que la exposición a los ataques de phishing seguiría siendo un problema importante.

“Cada empleado sigue siendo un objetivo para los atacantes, con el volumen de dispositivos no administrados e inseguros que crean una gran superficie de ataque que hay que defender”, dijo.

Se recomienda a las empresas que inviertan en programas sólidos y completos de concienciación sobre ciberseguridad para evitar esto. También pueden invertir en varios programas de software dentro de su red que pueden ayudarlos a reconocer cualquier patrón de phishing sospechoso.

2. Ataques al sector salud

Las violaciones de datos debido a ataques online han causado un daño tremendo al sector de la salud en términos de costos. 

Esta situación se convierte en una amenaza para los startups y organizaciones de salud que están surgiendo en Colombia, y que gracias a la telemedicina manejan grandes transferencias de datos online.

Además, considerando la crisis de COVID, muchas organizaciones de atención médica no tuvieron más remedio que ajustar sus medidas de ciberseguridad existentes y eludir los protocolos de seguridad y firewall para permitir que los miembros del personal accedan a la información mientras trabajan desde casa.

3. Mala seguridad de los proveedores en la nube

Las soluciones de almacenamiento en la nube son cada vez más populares, ya que facilitan el acceso de los miembros de la organización a los archivos y datos, independientemente de su ubicación. 

Sin embargo, ciertas soluciones de administración de la nube no ofrecen protocolos de autenticación y cifrado. Si las soluciones de software de gestión de la nube siguen estando mal configuradas, eludir las políticas y los archivos internos sería una hazaña fácil para los ciberdelincuentes.

Es muy probable que los hackers exploren nuevas tecnologías como Java, Adobe Flash y WebLogic para obtener acceso a información confidencial. 

Veremos más actores maliciosos que comprometen las herramientas y canalizaciones de DevOps para apuntar a las cadenas de suministro, los entornos de Kubernetes y las implementaciones de infraestructura como código (IaC).

Con Google Cloud Platform, obtienes una plataforma para ejecutar código, software y datos, todo bajo el ecosistema de seguridad de Google.

4. Aumento de las amenazas al sector educación

Con la transformación hacia el aprendizaje online, la ciberseguridad es más necesaria que nunca. 

Los retos de  ciberseguridad giran principalmente en torno a los datos en el sector de la educación. 

Con el aumento de los ciberataques dirigidos al sector de la educación, las instituciones deben emplear medidas de ciberseguridad y educar en esta materia a los alumnos.

5. Vulnerabilidades de IoT

Los dispositivos IoT conectan el reino virtual con el mundo físico. Por lo tanto, el robo de datos a través de estos dispositivos es una posibilidad aterradora. 

La compañía estadounidense de software Symantec, reveló que los enrutadores comprometidos representaron más de la mitad de todos los ataques de IoT. 

Por el contrario, las cámaras conectadas representaron el 15% de los ataques. Por lo tanto, los problemas de ciberseguridad persistirán mientras estos dispositivos IoT estén en uso.

Con 5G acelerando el crecimiento de Internet de las cosas, los actores de amenazas pueden aprovechar las conexiones vulnerables y comprometer los dispositivos inteligentes para infiltrarse en la infraestructura de la red.

A medida que exista la penetración de nuevos productos con conexión a internet, esta cifra será constante, e incluso puede que siga escalando hasta que los desarrolladores tomen las medidas necesarias para generar un sistema confiable.

6.  Dispositivos móviles como brechas de ciberseguridad

Los teléfonos inteligentes están en todas partes y los usamos para todo, incluidas las transacciones bancarias, las reservas de hoteles y vuelos, las compras, etc. 

Desafortunadamente, los teléfonos inteligentes sirven como posibles entradas de ciberataques. E incluso ahora, los mismo delincuentes pueden lanzar ciberataques con la ayuda de los teléfonos inteligentes.

7. Falta de conciencia de las nuevas generaciones

Las ciberamenazas son cada vez más agresivas. Por ello, las organizaciones deben priorizar el fortalecimiento de sus redes de ciberseguridad. 

La conciencia de ciberseguridad debe impregnar tanto a Colombia como al resto de Latinoamérica, donde las leyes y el conocimiento público de las más populares amenazas, suele presentarse con un aprendizaje “a los golpes” y no preventivo, lo que nos deja con una brecha de retraso.

Puedes prevenir el robo de datos y los ataques a la red que pueden destruir la reputación o finanzas de tu organización. 

El principal desafío en este sentido es que los empleados no se dan cuenta de las amenazas presentes. Casi el 97% de la población no puede identificar un correo electrónico de phishing, lo que hace que muchas personas hagan clic y comprometan información confidencial.

Es por ello que la creación de conciencia a través de la educación es la clave para una gestión de ciberseguridad eficiente.

Conclusión

Teniendo en cuenta los lazos culturales, sociales y económicos que existen en América Latina, existe la necesidad de que los países que la conforman aumenten su participación en temas cibernéticos, particularmente a nivel bilateral. 

Inclusive instituciones estadounidenses como el Departamento de Defensa y la Agencia de Seguridad Nacional, entre otras, deberían ampliar la cooperación tanto a nivel político como técnico para aumentar la información cibernética en el continente.

Aunque, en teoría, lo cibernético es una preocupación sin fronteras y todos los países deberían tener la misma importancia, Colombia podría priorizar la cooperación con países con intereses geopolíticos y comerciales como Venezuela, Brasil, Ecuador, Chile,  México y Panamá.

Los actores no estatales, especialmente las organizaciones civiles, pueden desempeñar y han desempeñado un papel importante en el seguimiento de la evolución de las políticas de ciberseguridad nacionales. 

Sin embargo, también es necesario que las empresas del sector privado que trabajan en este campo y los gobiernos sean más sensibles acerca de cómo la sociedad civil es una parte integral del panorama de amenazas en Colombia.

Nuva promueve el conocimiento sectorial existente sobre esta y más amenazas, y ofrece recomendaciones que respetan los derechos a la privacidad de la información e incrementen el aporte de estas organizaciones a la seguridad de los datos en la región.

Los actores defensores de la ciberseguridad deben tener la capacidad no solo de participar en la discusión de información, sino también de tener las herramientas para protegerse mejor, independientemente de si trabajan o no en ciberseguridad.