7 billones de ciberataques se registraron en Colombia durante 2021

ataques cibernéticosCCITciberataques
Sharon Durán

En lo que va del año 2022, el sector público colombiano ha venido implementando diferentes normativas enfocadas al cumplimiento de buenas prácticas para el aseguramiento de la información, la protección de los datos y la gestión de riesgos en el entorno digital. Así lo asegura el Estudio trimestral de ciberseguridad de ataques a entidades del gobierno elaborado por Fortinet y Crowdstrike.

El documento revela que en 2021 se presentaron 41 billones de intentos de ataques cibernéticos en el mundo y siete billones en Colombia. Los autores del estudio señalan que los cibercrímenes generan cada vez más rentabilidad para los atacantes y, en este sentido, se necesitan herramientas para contrarrestarlos y estar protegidos. De lo contrario, los ataques seguirán creciendo.

De acuerdo con un informe presentado por la Fiscalía General de la Nación, en Colombia en el año 2021 el número de ataques cibernéticos aumentó en un 30 por ciento, comparado con el año anterior (2020).

Si bien las compañías y entidades oficiales han venido trabajando fuertemente en estrategias tendientes a robustecer las medidas de ciberseguridad, estas no han sido suficientes, ya que casos como el secuestro de información o la afectación de datos a entidades mediante ransomware o ataques de día cero sin filtración de datos aún continúan presentándose y han ocasionado grandes pérdidas económicas para las organizaciones, ya que estas han tenido que efectuar cuantiosos pagos frente a este tipo extorsiones a los cibercriminales.

Así, los sitios web que más se encuentran expuestos en la actualidad son:

Por su parte, el estudio hace importante énfasis en que “la ciberseguridad tiene que ser parte del escenario estratégico organizacional, por ello no es suficiente velar por el fortalecimiento y la actualización de los sistemas, hacer copias de seguridad y cerrar las brechas que se generan a partir de las vulnerabilidades, sino que de igual manera resulta primordial adoptar un enfoque proactivo en el sentido de evaluar las posibles amenazas contra la seguridad de las entidades, así como tomar las precauciones necesarias en materia de cooperación con las instituciones locales e internacionales para evitar que la información de carácter sensible y confidencial caiga en manos equivocadas”.

Recomendamos: Ransomware: Ejército de EE. UU. toma medidas contra operaciones de cibercriminales

Principales ciberataques en Colombia

  • Log4j nos demostró la velocidad de los exploits: en 21 días, Log4j alcanzó 1.4 veces el volumen acumulado en comparación con otros tipos de ataques.
  • Adversarios apuntando rápidamente a nuevos vectores – Linux: aunque por algún tiempo Linux era una de las plataformas menos atacadas, en 2021 se duplicaron las detecciones de malware en archivos ELF.
  • Los ataques de ransomware siguen siendo implacables: si bien los ataques muestran una variedad de nuevas cepas de ransomware, otra tendencia problemática es el uso de ransomware viejo que se está actualizando, mejorando, y rehusando.

Algunos tips para evitar ser víctima

Construir una cultura de ciberseguridad: una higiene IT robusta a lo largo de toda la organización es la mejor forma de prepararse. Las áreas críticas, como endpoints y trabajos en la Nube, deben ser una prioridad.

Conocer a tu adversario: detrás de cada ataque, hay una persona con sus propias motivaciones e intereses. Debemos informarnos sobre los grupos que operan contra nuestro sector y los principales vectores de ataque.

Invertir en agilidad: durante una infiltración, cada segundo hace la diferencia. Hay que invertir en soluciones que aporten visibilidad y agilidad a nuestros equipos de seguridad, para que puedan responder a los ataques con las tácticas adecuadas. 

Adelantarse a las tendencias: el 80 por ciento de los ataques actuales se producen por robo de credenciales legítimas. Se sugiere usar soluciones de analítica conductual para identificar en tiempo real accesos sospechosos y actuar antes de que sea tarde.

Implementar el modelo Zero Trust: el auge del robo de identidad y el amplio mercado para los datos secuestrados significan que las amenazas pueden estar dentro de nuestra propia organización. Adoptar un modelo Zero Trust es más importante que nunca.

Invertir en detección de amenazas: 62 por ciento de los ataques son libres de malware, por lo que la tecnología sola no puede prevenirlos. Contar con el apoyo de expertos que cierren las brechas tecnológicas es una excelente forma de apoyar a nuestro equipo.

Establecer una estructura a prueba de errores: si bien los errores humanos siguen siendo un factor decisivo en las incursiones a datos en la Nube, es importante establecer una estructura con roles y patrones definidos que ayuden a reducir los errores en las operaciones.

Sharon Durán 1051 posts

Analista especializada en Colombia y Ecuador y reportera principal en temas de Inteligencia Artificial.

Especializada en temas de derechos humanos y de género en entornos digitales, política pública y regulación TIC, con enfoque ético, violencia digital, espectro, redes 5G, IoT, chips e Identidad digital. También sigue la agenda TIC de Venezuela y Panamá.

También podría gustarte Más del autor
Más historias

Colombia | Ministerio de TIC anuncia inversiones por 10.7 mdd en Atlántico

Colombia | Con nueva función y contenido educativo, Uber eleva el estándar en seguridad vial para Uber Moto

Inteligencia Artificial en la educación: oportunidad real para cerrar brechas

1 De 2,803

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies