En 2022 se reportaron 54.000 denuncias por ciberataques en Colombia, ¿cómo mejorar la ciberseguridad en empresas?

54.000 denuncias por ciberataques y 400 empresas objeto de hackeos. Ese es el balance de 2022 en Colombia de la ciberseguridad en empresas.

La ciberseguridad es uno de los principales temas que preocupa a los CEO, según EY
La ciberseguridad es uno de los principales temas que preocupa a los CEO, según EY. Foto: StartupStockPhotos - Pixabay

54.000 denuncias por ciberataques y 400 empresas que fueron objeto de hackeos. Ese es el balance de 2022 en Colombia de la ciberseguridad al interior de las empresas, mostrando que, a pesar de las millonarias inversiones, este es un rubro al que las compañías deben prestarle mayor atención.

El mayor tipo de ataque que se presentó fue la suplantación de correo corporativo. De acuerdo con el Centro Cibernético Policial, cada ataque de este tipo deja una pérdida de unos $380 millones.

Con la suplantación, los cibercriminales apuntan a gerentes, jefes de áreas financieras, ventas, comercio, tesorerías, revisorías fiscales, contabilidad y bancos.

De acuerdo con Marsh McLennan, “la materialización principal de estos eventos ya no se encuentra exclusivamente en la divulgación de datos. Actualmente son más relevantes las pérdidas propias que sufre una organización”.

Estas pueden ser pérdida de utilidades por una interrupción en el negocio, los costos de recuperar los sistemas y la información afectada por un ciberataque.

Recomendado: Ciberseguridad: estas son las principales tendencias para proteger una empresa

La importancia de la cultura de ciberseguridad

De acuerdo con el Informe de Riesgos Globales 2022 del Foro Económico Mundial, 95 % de los ataques significativos comienzan por una falla humana. De ahí que una cultura de ciberseguridad sea clave para evitarlos.

“En la medida que los atacantes encuentren nuevas formas de explotar las vulnerabilidades humanas, las organizaciones deben reforzar sus programas de seguridad”, dice Edson Villar, líder regional de Consultoría en Riesgo Cibernético de Marsh Advisory LAC.

En ese sentido, March McLennan advierte que, aunque las empresas invierten millones de dólares para implementar controles técnicos, reducen sus presupuestos en entrenamientos para empleados en ciberseguridad.

“Las empresas y los encargados de gestionar la seguridad de la información deben comprender que el factor humano y el aprovechamiento de la psicología, son tan importantes o más, que la tecnología y los procesos mismos”, indica la compañía.

Los riesgos en ciberseguridad también han incrementado por el trabajo remoto y el aumento del uso de canales digitales. Por tanto, Paulina Vélez, líder de Seguros Cibernéticos para Latinoamérica de Marsh, indica que “el mercado de seguros cibernéticos seguirá evolucionando a medida que la transformación digital lo siga haciendo”.

Convierta a Valora Analitik en su fuente de noticias