En el vertiginoso mundo digital, la ciberseguridad se ha convertido en una prioridad urgente para los países de todo el mundo. Colombia, como nación latinoamericana, no es ajena a este creciente problema.
Según el informe de IBM, X-Force Threat Intelligence Index 2024, durante el año 2023, Este país andino experimentó una serie de ataques cibernéticos que afectaron tanto a organizaciones gubernamentales como a empresas privadas.
Forbes señala que este reporte tiene como base un análisis de más de 150 millones de eventos diarios de ciberseguridad en más de 130 países. Usa datos de fuentes internas de IBM, X-Force Red, IBM Managed Security Services, y colaboraciones con Red Hat Insights e Interzer.
Los ataques cibernéticos pueden manifestarse de diversas formas: desde el phishing —donde los delincuentes se hacen pasar por entidades legítimas para robar información confidencial—, hasta el malware —que infecta sistemas y redes con consecuencias impresionantes—.
Estos ataques no solo comprometen la seguridad de los datos, sino que también pueden interrumpir servicios esenciales y debilitar la confianza de las personas hacia las entidades o empresas.
La pregunta es: ¿por qué Colombia se ha convertido en un objetivo para los ciberdelincuentes? Hay varias razones. Por un lado, la creciente digitalización de los servicios gubernamentales y empresariales ha ampliado la superficie de ataque. A medida que más procesos se realizan en línea, aumenta la exposición a posibles vulnerabilidades.
Por otro lado, la falta de conciencia y capacitación en ciberseguridad es un problema persistente. Muchas organizaciones y usuarios no están completamente informados sobre las mejores prácticas para protegerse contra amenazas digitales. La educación y la formación son esenciales para fortalecer las defensas cibernéticas.
Según Portafolio, el informe indica que Brasil lidera el listado con un 68% de los ataques, Colombia con un 17% y en tercer puesto aparece Chile con un 8%.
En ese mismo sentido, también destaca los siguientes hallazgos:
-
Colombia fue el segundo país más atacado, posición que también ocupó en 2022.
-
El fraude digital se duplicó en Colombia.
-
Los sectores de retail, finanzas y seguros fueron los más afectados, con un 25% de los ataques cada uno.
-
Las rutas de ataque preferidas por los cibercriminales en Latinoamérica incluyeron la explotación de aplicaciones públicas y el aprovechamiento de debilidades en computadoras o programas con acceso a Internet.
-
El malware (y, específicamente el ransomware) se presentó en el 31% de los ataques en la región. Además, se detectó que casi el 85% de los ataques a sectores críticos podrían haberse mitigado mediante parches de seguridad y la implementación de autenticación multifactor.
Los ciberdelincuentes han encontrado más oportunidades de infiltrarse a través de cuentas válidas en lugar de atacar directamente las redes corporativas. Esta táctica, conocida como “inicios de sesión”, se ha convertido en un arma preferida por los cibercriminales en la región.
Según Juan Carlos Zevallos, líder de IBM Security Software para América Latina, las credenciales de usuario son un vector de acceso confiable debido a su relativa facilidad de adquisición en comparación con la explotación de vulnerabilidades o la ejecución de campañas de phishing.
El informe concluye proyectando que el mercado de la IA podría volverse más vulnerable como superficie de ataque. Esto motivaría a los cibercriminales a invertir en diversas herramientas, especialmente cuando una única tecnología de IA alcance aproximadamente el 50 % de participación de mercado o cuando se consolide en tres tecnologías o menos.
En resumen, la ciberseguridad no es solo un problema técnico, es un desafío que requiere una respuesta proactiva y dinámica. Colombia y América Latina deben estar preparadas para enfrentar las amenazas digitales y proteger su infraestructura crítica, sus datos y la confianza de sus ciudadanos en la era digital.
Te pregunto, de uno a diez ¿qué puntaje te pones en tu seguridad en la red? ¡Te leo!