Los ataques cibernéticos aumentaron su incidencia durante el 2022 a nivel mundial. De acuerdo con el reporte entregado por el Centro Cibernético de la Policía Nacional, el crecimiento de ciberdelitos en Colombia durante el año 2022 tuvo un aumento de 11.223 casos con respecto al 2021, dado que, existe la monetización de los ataques por acciones de extorsión y ciberchantaje.
Según el mismo informe, entre el mes de enero y el mes de octubre del año 2022, se registraron más de 54.000 denuncias. El no tener conciencia respecto a la protección de los datos implica que las empresas sean cada vez más vulnerables ante los ciberataques, especialmente en las labores que se desarrollan de manera remota. El plan de inversión de toda compañía debe contemplar parte del presupuesto dirigido a la seguridad digital.
El sector de telecomunicaciones es uno de los principales protagonistas de las amenazas cibernéticas por el riesgo que representan los diferentes sistemas operativos y el hecho de que requiere de una infraestructura de protección mucho más amplia. Durante el 2022, se registró que uno de los sectores más afectados en el país ha sido el sector telco, el principal administrador del manejo de los datos. Según el estudio de Cyberedge Group, este sector se ve afectado en un 79,1%. No contar con un sistema asegurado facilita el trabajo de los ciberdelincuentes para acceder a las redes corporativas, llevando a paralizar toda la operación y generar grandes pérdidas a las instituciones. Adicional a esto, poniendo en riesgo toda la privacidad de sus clientes.
En la actualidad, el éxito de las empresas se resume en la sagrada trinidad: nubes, datos y seguridad. Es por eso que las organizaciones deben invertir en soluciones que prevengan, aseguren y contraataquen estos tipos de virus que atentan contra la seguridad de la información.
“Las telcos y en general, todas las empresas deberían invertir un estimado entre el 4% y el 7% de sus presupuestos de TI en seguridad. Según los estudios de Gartner, esta evaluación se realiza con base en el estado de las compañías. Es decir, en mayor o menor medida si cuentan con sistemas sólidos o si por el contrario, están en riesgo”. Camilo Suarez, Gerente de tecnología para Colombia y Ecuador de Logicalis.
Tendencias del cibercrimen
Existen diferentes tipos de escenarios de ataque que pueden impactar el sector de telecomunicaciones: Ransomware, Malware, Phishing, Ataque DDos, entre otros que se traducen a la infección de los dispositivos, denegación del servicio que pueden ser prevenidos por parte de las organizaciones con un constante monitoreo y control. De hecho, uno de los estudios realizados por Gartner sobre Ransomware, determinaba que más del 90% de los ataques de este tipo se pueden evitar.
Ransomware ha sido uno de los ataques cibernéticos más nombrados últimamente, este consiste en bloquear el acceso a los archivos, aplicaciones y/o sistemas hasta que se pague una cantidad de dinero por el rescate de los datos, amenazando con la publicación de los datos o la eliminación de estos. El Colcert definió este acto vandálico como un “secuestro de la información”.
Malware es un software malicioso que busca tener el control de determinado dispositivo para acceder a todos los datos y realizar diferentes procesos sin la autorización del dueño. El Phishing, se traduce al robo de credenciales que permite un ataque interno a la institución o individuo. Por otro lado, el Ataque DDos impide el uso completo del sistema.
Recomendaciones para telcos
Retomando algunas de las recomendaciones compartidas por el Centro Cibernético de la Policía Nacional y el el COLCERT del Ministerio de Tecnologías de la Información para preparar y mitigar el riesgo de este tipo de ciberdelitos, las compañías deben poseer:
Educación y concientización en seguridad digital a sus colaboradores.
Copias de seguridad y respaldo de datos.
Actualizaciones y parches de seguridad.
Planes de recuperación ante desastres.
Asimismo, el equipo de inteligencia de amenazas de Logicalis comparte algunas recomendaciones para prevenir ataques informáticos y reducir el impacto de estos como:
Realizar actividades de gestión de vulnerabilidades.
Realizar operaciones de gestión y respuesta a incidentes.
Realizar detección y correlación de eventos. Implementar procesos de inteligencia de amenazas y de cacería de amenazas.
Estar atento a boletines y reportes de ciberseguridad de nuevas ciberamenazas a nivel global.
Verificar posibles actividades y comportamientos maliciosos.
Hacer una adecuada gestión de cuentas, control de acceso e identidades.
Implementar mecanismos de multifactores de autenticación.