En los últimos meses, algunas agencias gubernamentales y empresas en Colombia han sido objeto de ciberataques. Este fue el caso de la multinacional de la salud Keralty, en noviembre de 2022, del Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima), en octubre, y de las Fuerzas Armadas, que sufren hackeos desde octubre.
De acuerdo con la especialista Andrea Pineda, gerente de producto SentinelOne y Thales para Latinoamérica de CLM, empresa mayorista latinoamericano de valor agregado con enfoque en la seguridad de la información, la protección de datos, infraestructura para Datacenters y Cloud, existen varios factores que contribuyen com el aumento de los ciberataques en el país y en otras regiones.
“Uno de ellos es la creciente dependencia de la tecnología y la conectividad en el día a día de personas y empresas que se convierten en objetivos para los ciberdelincuentes.
Además, la falta de conciencia acerca de la seguridad en línea y la falta de medidas de seguridad adecuadas también facilitan que los atacantes comprometan los sistemas”, dice Andrea.
“También es posible que los grupos de ciberdelincuentes estén mejor organizados y tengan acceso a herramientas más avanzadas, lo que les permite realizar ataques más sofisticados y efectivos y poner en desventaja a las empresas si sus controles de seguridad no están adelantados a nuevos ataques”, añade.
Desde noviembre de 2022, un grupo de hackers conocido como ‘Guacamayas’ ha obtenido datos importantes y confidenciales de las Fuerzas Armadas del país. Unos 390.000 mensajes, 255.000 direcciones de correo electrónico y 178.000 documentos, que tendrían una mirada sin precedentes sobre presuntos actos de corrupción, operaciones militares cuestionables y secretos de seguridad nacional, fueron identificados como archivos robados por hackers.
Otro blanco de ciberataques en Colombia, Keralty, operador de salud que administra una red internacional de 12 hospitales y 371 centros médicos en América Latina, España, Estados Unidos y Asia, tuvo sus sitios y operaciones de salud interrumpidas a fines de noviembre del año pasado. La acción habría tenido lugar por parte del grupo criminal de ransomware denominado “RansomHouse”.
El Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) de Colombia también tuvo problemas de ciberseguridad en octubre. Según ejecutivos, el ciberataque fue contra la plataforma tecnológica de la entidad y se secuestró información, pero no hubo fuga ni pérdida de datos. La acción habría imposibilitado que varias de las plataformas del Invima siguieran operando.
Según Pineda, para combatir los diferentes ataques a los que pueden verse expuestas las empresas deben alinear los objetivos de negocio con una estrategia de ciberseguridad.
“Dados los escenarios más frecuentes, las herramientas más efectivas para combatir los ataques cibernéticos son las soluciones de punto final XDR, que brindan protección contra amenazas avanzadas y ransomware basado en IA; soluciones de confianza cero que brindan acceso seguro a usuarios remotos, locales y/o híbridos; soluciones de protección de correo electrónico con características de concienciación del usuario para fortalecer la cultura corporativa; y soluciones enfocadas a proteger la información en bases de datos y aplicaciones web”, concluye la ejecutiva de CLM.