Colombia ante las brechas de ciberseguridad en 2024
El contexto actual de la ciberseguridad en Colombia es complejo y desafiante. En 2023, Colombia sufrió un ciberataque masivo que afectó a más de 20 entidades públicas y 78 privadas, demostrando que el país está experimentando un aumento significativo en la cantidad y sofisticación de este tipo de amenazas.
Las perspectivas para 2024 son positivas, pero requieren un esfuerzo concertado de todos los actores involucrados. Incluso, el Gobierno colombiano ha tomado medidas para fortalecer la ciberseguridad en el país, incluyendo la creación de la Dirección de Ciberseguridad del Ministerio de las Tecnologías de la Información y las Comunicaciones (MinTIC), que tiene como objetivo formular la política de ciberseguridad del país, desarrollar y ejecutar programas y proyectos de ciberseguridad, promover la cooperación internacional y brindar asistencia técnica a las entidades públicas y privadas.
Las principales tendencias que marcarán el panorama de la ciberseguridad en el país giran principalmente en torno a las entidades públicas, ya que los ciberdelincuentes están cada vez más interesados en vulnerar a estas entidades, debido a que estas suelen tener acceso a información sensible como datos personales, información financiera o información estratégica.
Por otro lado, el uso de la Inteligencia Artificial y el Machine Learning están revolucionando el campo de la ciberseguridad, tanto para el ataque como para la defensa: mientras los ciberdelincuentes están utilizándolas para automatizar tareas e identificar vulnerabilidades, las organizaciones de seguridad las usan para detectar amenazas emergentes, responder a los ciberataques y proteger la información.
En este contexto, Certicámara, entidad pionera en certificación y autenticación de identidad digital en Colombia y que cuenta con más de dos décadas de experiencia en el ámbito de la seguridad digital, comparte también algunas recomendaciones que tanto empresas públicas como privadas, deben tener presente este año en materia de ciberseguridad:
- Fortalecer sus sistemas de seguridad: las organizaciones y empresas deben implementar sistemas de seguridad robustos que puedan detectar y responder a los ciberataques. Esto incluye la implementación de medidas de seguridad básicas, como firewalls, antivirus y protección contra malware, así como la implementación de medidas más avanzadas, como la IA.
- Instruir a sus empleados en ciberseguridad: tanto empresas, como empleados, deben estar capacitados en ciberseguridad para que puedan identificar y evitar los ciberataques. Esto incluye la capacitación en temas como la seguridad de la información, el phishing y el malware.
- Colaborar con otras organizaciones: las compañías deben colaborar con otras organizaciones, en especial con las que se especializan en sistemas de certificación, autentificación y seguridad, para compartir información y recursos sobre ciberseguridad. Esto puede ayudar a las entidades a identificar y responder a los ciberataques de manera más efectiva.
- La importancia de la educación en ciberseguridad: la educación en ciberseguridad es fundamental en la preparación de las personas y las organizaciones para que puedan afrontar eventuales ciberataques. Las personas deben estar informadas sobre las amenazas cibernéticas y cómo protegerse, mientras que las organizaciones tienen que capacitar a sus empleados en ciberseguridad para que puedan identificar y evitar los ciberataques.
“Contamos con productos y servicios dirigidos a empresas, entidades públicas y ciudadanos. Estos productos son aliados esenciales para la mejora de la seguridad digital, como los certificados SSL que ayudan a proteger la información confidencial que se transmite a través de un sitio web, como contraseñas, números de tarjetas de crédito y números de identificación personal. Esto por medio de un canal seguro se conoce como conexión HTTPS”, destacó Martha Moreno, presidente de Certicámara.
Los desafíos a los que se enfrenta el país en materia de ciberseguridad confirman la necesidad de una acción concertada y la adopción de enfoques innovadores en busca de mantener la integridad de la infraestructura digital de Colombia.