Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
La ciberseguridad es un requisito a cumplir por todas las empresas, incluyendo las pequeñas y medianas. El sector financiero, específicamente el de los bancos, es uno de los más atacados. Cada uno de ellos debe invertir al año, en promedio, 1.9 millones de dólares para sobreponerse a ciberataques.
El 17 de octubre se realizó el foro Cuarta revolución industrial: ¿qué tan lejos estamos del futuro?, en el que se aseguró que la revolución 4.0 es una realidad y las compañías nacionales deben adoptarla para sobrevivir en un ambiente cada vez más competitivo. Expertos en temas de transformación digital, ciberseguridad, competitividad e innovación se dieron cita para este evento.
Katherine Wood, cabeza de Industrial Cyber and Digital Security Development de Siemens, Alemania, fue una de las invitadas y habló sobre ciberseguridad. En su presentación resaltó que en el mundo las organizaciones pierden entre uno y dos millones de dólares al día por ataques cibernéticos. Indicó que la ciberseguridad es un requisito que deben cumplir todas las organizaciones, incluso las pequeñas y medianas empresas.
«Dispositivos como las tabletas, celulares y computadores tienen una renovación constante, que va desde los tres a los cinco años, mientras que la tecnología que se usa en los procesos industriales y en gestión de infraestructura se renueva cada veinte o treinta años, generando un gran riesgo en todas las organizaciones», expresó Wood.
Según el capitán Rodrigo Acevedo, oficial del Centro de Capacidades para la Ciberseguridad en Colombia, de la Policía Nacional, ciudades como Bogotá, Cali, Medellín, Barranquilla, Cartagena y Bucaramanga concentran el 74 % del cibercrimen a nivel nacional, por su alto acceso a internet.
«Dentro de la estrategia integral de ciberseguridad de la Policía Nacional de Colombia se han establecido mecanismos dirigidos a prevenir ciberdelitos y difundir alertas de cibercrímenes, perseguir a estas estructuras criminales y ofrecer soporte de las actividades a los entes judiciales y laboratorios de información forense y finalmente, a articular esfuerzos con otras entidades internacionales», dice Acevedo.
Los ciberdelincuentes en Colombia utilizan la coyuntura nacional, al igual que identidades de instituciones públicas, para robar información básica de los usuarios y todo lo que el usuario teclee, ya sea en redes sociales, chats e información bancaria.
En septiembre de este año, la Organización de los Estados Americanos −OEA− y Asobancaria firmaron un acuerdo para fomentar la ciberseguridad en la región, que abarca los sectores público, privado y a la sociedad civil. El acuerdo fortalecerá la capacidad de defensa ante ataques cibernéticos. “En Colombia nos hemos tomado muy en serio el tema de ciberseguridad y es por eso que nuestra asociación ha creado el primer centro de respuestas en seguridad cibernética del sector financiero de América Latina, y esperamos que otros países sigan este camino”, dijo Santiago Castro, presidente de Asobancaria.
En el mismo mes, la OEA informó que la banca en América Latina es uno de los sectores más atacados por el cibercrimen, y los ataques exitosos le cuestan a esta industria en la región 809 millones de dólares al año. El costo que debe pagar un banco para recuperarse de un ataque de este tipo, en promedio es de 1.9 millones de dólares anuales.
Belisario Contreras, gerente del programa de ciberseguridad de la OEA, explica en entrevista con Expansión, que la razón principal por la que la banca sufre actualmente una escalada de ciberataques se debe al poco presupuesto que invierten en ciberseguridad y en personal para llevar a cabo estas tareas. “Cuatro de cada diez bancos sufrieron ataques exitosos y es preocupante. El número de personas dedicadas a la ciberseguridad son cinco o diez, mientras que los equipos de marketing son gigantes, pero los que tienen que garantizar la privacidad son muy pocos. Es alarmante”, dijo.
Wood, en entrevista con Portafolio, afirma que el primer paso que debe dar una empresa para elevar sus niveles de protección en ciberseguridad es lograr transparencia en el entorno operativo. «Muchas compañías energéticas carecen de un inventario completo de sus activos industriales, y mucho menos conocen las vulnerabilidades asociadas con esos activos. Una vez que sepan lo que tienen, pueden priorizar qué equipo necesitan proteger en función de los procesos operativos críticos que admite el equipo», afirma.
También aseguró que el principal error que cometen las empresas en ciberseguridad es no hacer lo suficiente para proteger sus entornos hasta que son atacados, experimentan pérdida de datos o enfrentan alguna otra consecuencia que les cause daño. «Muchas organizaciones deciden arriesgarse cuando se trata de seguridad, pero la inversión requerida para recuperarse de un ataque es casi siempre mayor que la inversión requerida para defenderse proactivamente contra una», explicó Wood.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
