A pesar del incremento en las mejoras en cuanto a estrategias de seguridad informática, que evita que empresas puedan ser hackeadas gracias a la implementación de prácticas que han resultado determinantes para controlar y gestionar ataques realizados por cibercriminales, especialmente en sectores donde hay procesos avanzados como en retail, banca, defensa y finanzas, Cisco advierte que quedan “muchos retos por resolver en este año”.
No obstante, la compañía da a conocer en su estudio “Seguridad 2016”, que se debe “actualizar las políticas al interior de las empresas de manera que se desarrollen procesos claros frente a la seguridad IT, así como renovar infraestructuras obsoletas que se convierten en puntos débiles que cada vez más están aprovechando los delincuentes”.
“Ante el inminente incremento de ataques, robo de información y fraudes informáticos, que impacta a cualquier negocio y que deja costos superiores a los 1.300 millones de dólares por año en el mundo (en Colombia llega al billón de pesos), los directivos han empezado a hacer parte activa de los problemas y soluciones de seguridad al interior de las organizaciones ”, según palabras de Luis Garzón, Security Account Manager de Cisco.
De acuerdo con el directivo de la empresa de seguridad, este compromiso y apoyo de los C-levels para hacer parte de las estrategias se ha dado en gran parte a la “evangelización” y educación que ha venido liderando empresas expertas en el área de la ciberdelincuencia, entre ellas, Cisco, para que la seguridad IT sea una prioridad y un verdadero motor de crecimiento en las empresas en Colombia.
“Una mayor colaboración e inmersión por parte de las líneas directivas en cuanto a la seguridad digital de las empresas ha sido elemento para que Colombia haya tenido avances importantes en cuanto a seguridad IT. El trabajo conjunto ha permitido crear políticas actualizadas para el uso adecuado de las redes, y tomar mejores decisiones en cuanto a tecnologías, inteligencia e infraestructuras que permitan mayor protección frente ataques cada cada vez más sofisticados, audaces y resistentes”.
El representante advierte que entre los grandes avances que se pudo ver en el país en materia de seguridad informática en 2015, fue el desarrollo por parte de las empresas IT de soluciones adaptadas para las necesidades de las Pymes en Colombia.
“A diferencia de lo que ocurre en el panorama global, las pymes han adquirido en Colombia mayor conciencia y han implementado infraestructuras flexibles a través de proveedores IT para proteger su información y sus negocios. Esto incluye consultoría, auditoría de seguridad y respuesta a incidentes”.
¿Qué debe mejorarse aún?
Garzón cree que los ataques informáticos y las técnicas de los ciberdelincuentes evolucionan conforme se desarrollan nuevas herramientas para que las empresas se digitalicen y se conecten. El reto ahora está en actualizar tecnologías viejas y mejorar en las fallas en los procesos, ya que se ha detectado que más de la mitad de las empresas del mundo no están confiando en los protocolos de seguridad actuales. Además agrega que es preocupante la falta de mantenimiento y actualización por parte de ciertos proveedor de tecnologías.
“En Colombia hemos también percibido algunas tendencias de riesgos que se aplican también de acuerdo al Informe de Seguridad Gobal que elaboramos, como son los ataques sobre usuarios móviles. Pero también hay una enorme cantidad de incidentes en situación política relacionada con el postconflicto, poca penetración en la bancarización y demás temas, que siguen siendo objetivos claros para los cibercriminales en Colombia.
Entre los temas que resultan más preocupantes para la firma con sede en California, es el continuo robo de información a través de la web. Este sigue siendo un “dolor de cabeza” para líderes y directivos. Además, se suman diferentes técnicas como el ransomware. Cisco estima que este tipo de chantaje puede mover en el mundo alrededor de $ 34 millones cada año.
Luis Garzón, señala que no se puede desconocer que a pesar de que hay avances, las pequeñas y medianas empresas siguen siendo un blanco fácil para los ciberataques ya que los ataques cada vez frecuentes, más destructivos y difíciles de detectar. Esto se da porque cuentan con fragilidad de su infraestructura y a la falta de personal especializado en el control de esas amenazas. Entre los retos está pensar en mayor inversión, más conocimiento técnico e interés de los emprendedores y empresarios.
–Las empresas públicas; las del Estado tiene que entender que deben modernizar su infraestructura, actualicen tecnologías que pueden estar obsoletas, capaciten a las personas para que hagan parte activa de las decisiones estratégicas de seguridad y creen protocolos que sean cumplibles para que la seguridad IT se convierta en un tema de prioridad para las entidades.