Según el Análisis del Nivel de Madurez de Ciberseguridad en Colombia, que se basa en datos oficiales, el país experimentó 28 mil millones de ciberataques en el pasado año 2023. Sin embargo, al mes de junio del presente año 2024, ya se han registrado 20 mil millones de ataques, lo que indica una aceleración alarmante en la actividad cibernética maliciosa.
Al parecer los ciberataques se duplicarán este año
Vale la pena destacar que a pesar del aumento preocupante en los ataques, las compañías colombianas están respondiendo con un notable incremento en la inversión en ciberseguridad. De 2023 al presente año 2024, el 85% de las empresas han aumentado sus presupuestos destinados a proteger sus sistemas. Además, se pronostica que para el venidero año 2025 la inversión en ciberseguridad en Colombia crecerá un 19%, posicionando al país entre los 5 primeros en el ámbito de la inversión en seguridad en la región.
Es de resaltar que, Colombia se está consolidando como uno de los líderes regionales en ciberseguridad, destacándose por su progresiva inversión y sus iniciativas para aminorar los riesgos cibernéticos.
“El notable aumento en los ciberataques en Colombia es alarmante y destaca la necesidad urgente de reforzar la ciberseguridad. A pesar de esta creciente amenaza, es positivo ver que las empresas están aumentando sus inversiones en seguridad, posicionando a Colombia entre los líderes de la región en este aspecto. Esta respuesta proactiva es esencial para enfrentar las amenazas digitales cada vez más sofisticadas”, mencionó Alejandro Navarro, gerente general de GMS Colombia.
Ahora bien, el informe también subraya que, además del aumento en la frecuencia de los ciberataques, estos se han vuelto más sofisticados, dirigidos a objetivos más cercanos a los usuarios y a industrias especialmente vulnerables, lo que facilita la obtención de mayores ganancias en 1 solo ataque. Cabe acotar que, aunque los sectores más afectados continúan siendo el financiero un (35%), los grupos empresariales un (27%), así como las empresas legales (14%) y el gobierno (11%), los ataques están comenzando a expandirse hacia áreas como lo son; la construcción, así como el sector salud y de igual manera, el educativo.
En cuanto a los costos relacionados a los incidentes de ciberseguridad estos oscilan entre $200,000 USD y $1,000,000 USD, dependiendo del negocio, la industria y así mismo, el tipo de información vulnerada. Aunque estos valores proporcionan una idea general, muchos costos son difíciles de cuantificar debido a la exposición de información confidencial y privada de los usuarios.
“No existe una diferencia significativa en los costos asociados a los incidentes de ciberseguridad entre entidades públicas y privadas, ya que la información confidencial expuesta tiene el mismo nivel de relevancia y riesgo en ambos contextos. En ambos casos, los costos pueden ser igualmente elevados debido a la importancia de proteger datos sensibles”, añadió Navarro.
Un aspecto que es crucial tener en cuenta es el rol de la Inteligencia Artificial (IA) en la seguridad de datos de las empresas y personas. Aunque permite automatizar tareas y también enfocar recursos en desarrollar nuevas capacidades para enfrentar la vertiginosa evolución de los cibercriminales, la progresiva tendencia hacia la computación en la nube, los riesgos asociados a esta tecnología se han multiplicado, haciendo fundamental que las compañías protejan tanto la información en la nube como la almacenada localmente.
Por último y no menos importante, frente a otros países de la región, las capacidades de ciberseguridad en Colombia son bastante similares, puesto que existen programas de entrenamiento estandarizados aplicables a varios países. Además, las herramientas de monitoreo usadas en Colombia son de clase mundial y se encuentran disponibles en toda la región, lo que contribuye a una base común en la protección cibernética.
