Si bien los bancos son el objetivo más buscado por los cibercriminales, los sectores industriales y gubernamentales presentan una tendencia creciente de vulnerabilidades, mientras que los ataques de ingeniería social como el phishing son los más frecuentes en el país.
Fortinet (NASDAQ: FTNT), líder global en ciberseguridad amplia, integrada y automatizada, presentó hoy su visión sobre cómo la ciberseguridad está cambiando el modelo de negocios de las empresas en Colombia, en una reunión para la prensa en Cartagena.
Las empresas en Colombia están embarcadas o atravesando una transformación digital de sus negocios. En este marco, los líderes en seguridad de TI son cada vez más conscientes que las soluciones puntuales de seguridad que han agregado en su red durante años no son suficientes para abordar los nuevos desafíos de ciberseguridad que plantea la adopción de tecnologías digitales. La superficie de ataque ha cambiado y hoy es más compleja que nunca; América Latina experimentó 150 millones de ataques cibernéticos* en el 2017, y en el 2018 los ataques están aumentado y son más complejos.
La banca e industria financiera continúa siendo el objetivo más buscado por los cibercriminales, los bancos en Colombia recibieron hasta diez intentos de ciberataques por mes en el 2017. Entre los meses de mayo y julio de 2018, el equipo de inteligencia de amenazas de Fortinet –FortiGuard Labs- ha detectado un aumento significativo de intentos de sofisticados ataques de cibercrimen en Colombia. Entre los cinco principales incidentes de ciberataques detectados en el país en este período se encuentran algunos que utilizan las mismas herramientas usadas para vulnerar recientemente a bancos en Chile y México.
Hoy la transformación digital de las empresas abarca a todos los segmentos y si bien los ataques en el segmento de Tecnología Operacional (OT) de empresas de manufactura, energía, minería, etc. son un porcentaje menor del panorama general de ataque, las tendencias son preocupantes. Este sector está cada vez más conectado a Internet, con serias ramificaciones potenciales para la seguridad. El sector de Gobierno también está incorporando tecnologías de manera acelerada, donde el rol de la ciberseguridad para la protección la información es clave.
“El cibercrimen ha aumentado a nivel mundial un 10.000 por ciento entre 2011 y 2017, y las inversiones en ciberseguridad en Colombia solo crecieron un 12% en el 2017. Las empresas colombianas invierten solo un 20% o menos de su presupuesto de tecnología en seguridad. En este contexto donde el cibercrimen se está haciendo mucho más sofisticado, las empresas deben revisar su estrategia de seguridad de manera integral. No solo se necesita poder ver y proteger todas las infraestructuras y dispositivos, independientemente de su ubicación o tipo, sino también coordinar los recursos para mejorar la detección, automatizar la respuesta y adaptarse dinámicamente a los cambios”, dijo Juan Carlos Puentes, country manager de Fortinet Colombia.
Los ataques de ingeniería social a través del correo electrónico como el phishing siguen siendo los más frecuentes en países como Colombia. Un estudio desarrollado por IDC y presentado por Fortinet** muestra que el número de ataques de phishing en las empresas colombianas es ligeramente superior al promedio de América Latina y se da 3 veces más que el resto de las ciberamenazas en el país.
Más información sobre estos ataques y otras amenazas que están afectando a Colombia pueden ser revisadas en tiempo real en el servicio gratuito presentado por Fortinet: FortiGuard Threat Research.
“Consideramos importante que todas las empresas, sin importar su tamaño o rubro, revisen constantemente su estrategia de ciberseguridad. Los nuevos servicios digitales requieren de una plataforma de seguridad sólida, integrada y automatizada, como el Fortinet Security Fabric, que garantice la integridad de la información, la infraestructura digital y agregue valor a los clientes. Los desafíos de ciberseguridad generados por la transformación digital exigen un enfoque transformador de la seguridad que se integre en todas las áreas digitales y proporcione una confiable evaluación continua y una adecuada respuesta automatizada ante las cada vez más sofisticadas amenazas”, agregó Puentes.
*Reportes de FortiGuard Labs.
** LATAM Cybersecurity Interactive Whitepaper, desarrollado por IDC y presentado por Fortinet