Empresas colombianas pierden $ 1.000 millones en fraudes electrónicos

Empresas colombianas pierden $ 1.000 millones en fraudes electrónicos

Aunque la cifra es una aproximación, las compañías se preparan ante un incremento de ataques.

notitle
25 de abril 2016 , 07:48 p.m.

Las empresas colombianas han mejorado en el último año en sus estrategias de seguridad informática, esto gracias a la implementación de buenas prácticas que resultaron determinantes para controlar y gestionar el antes, durante y la fase posterior de ataques realizados por cibercriminales, especialmente en sectores donde hay procesos avanzados como en ‘retail’, banca, defensa y finanzas.

Así lo revela un informe de la compañía estadounidense Cisco, luego de dar a conocer un estudio en la ‘Semana de la Ciberseguridad’, en que agrega que hay muchos retos por cumplir para este año, como actualizar las políticas en el interior de las empresas de manera que se desarrollen procesos claros frente a la seguridad IT (Información Tecnológica), así como renovar infraestructuras obsoletas que se convierten en puntos débiles que cada vez más están aprovechando los delincuentes.

Luis Garzón, administrador de cuentas de seguridad de la compañía, considera que gracias a la educación y a la apropiación, dicha seguridad IT se ha convertido en una prioridad y en un verdadero motor de crecimiento en las empresas del país.

“En Colombia, la cifra que pueden estar perdiendo las empresas mediante fraudes electrónicos a través de distintos medios se calcula, para 2015, más o menos en mil millones de pesos. Es una aproximación porque las compañías no suelen pasar esa información por no perder prestigio o clientes. Claro que la cifra ha decaído porque las empresas están manejando mejor sus sistemas de seguridad y además los cibercriminales tienen nuevos a personas como nuevos objetivos”, especificó Garzón.

Hay que reducir los riesgos

Según Cisco, aunque las compañías del país han mejorado la seguridad informática a través de mayores capacidades para detectar, reducir y recuperarse ante posibles ataques cibernéticos, todavía hay retos para reducir riesgos como actualizar las políticas y renovar infraestructuras obsoletas.

“Una mayor colaboración e inmersión por parte de las líneas directivas en cuanto a la seguridad digital de las empresas ha sido elemento para que Colombia haya tenido avances importantes en cuanto a seguridad IT. El trabajo conjunto ha permitido crear políticas actualizadas para el uso adecuado de las redes, y tomar mejores decisiones en cuanto a tecnologías, inteligencia e infraestructuras que permitan mayor protección frente ataques cada vez más sofisticados, audaces y resistentes”, agrega Garzón.

Por su parte, Ghassan Dreibi, gerente de Desarrollo de Negocios Seguridad para Latinoamérica de la misma empresa, considera que entre los temas que resultan más preocupantes para la firma con sede en California, es el continuo robo de información a través de la web.

“Este sigue siendo un ‘dolor de cabeza’ para líderes y directivos. Además, se suman diferentes técnicas como el ‘ransomware’, la cual consiste en que delincuentes restringen el acceso al sistema o a ciertos archivos y piden un rescate a cambio de dinero. Se estima que este fraude puede mover en el mundo alrededor de US $34 millones cada año, de acuerdo con nuestro informe de Seguridad 2016”, indicó el ejecutivo.

Dreibi señala que los ataques informáticos y las técnicas de los ciberdelincuentes evolucionan conforme se desarrollan nuevas herramientas para que las empresas se digitalicen y se conecten. El reto ahora está en actualizar tecnologías viejas y mejorar en las fallas en los procesos, ya que se ha detectado que más de la mitad de las empresas del mundo no están confiando en los protocolos de seguridad actuales. Además agrega que es preocupante la falta de mantenimiento y actualización por parte de ciertos proveedores de tecnologías.

Crecen las denuncias

Por su parte, Juan Vicente Martín, director del segmento corporativo en Movistar Colombia, explica que el ataque informático más frecuente a las empresas es la denegación de servicio.

La vulneración tarda cinco horas y básicamente tiene tres pasos: primero se debe ejecutar un software sobre una dirección IP, después se hace un barrido de puertos y por último se le solicita mucha información al servidor para tumbarlo. Martin explica que este tipo de ataques los puede realizar cualquier persona, solo basta con ingresar a Google y acceder a un tutorial.

Los riesgos y amenazas a la seguridad informática de las empresas son evidentes. Solo en Colombia, el año pasado se recibieron 7.118 denuncias por parte de víctimas de delitos informáticos, evidenciando un aumento del 40 por ciento con respecto al 2014. Las pérdidas económicas derivadas por estos actos representan al país alrededor del 0,14 por ciento del PIB Nacional, es decir, cerca de US $ 500 millones aproximadamente, de acuerdo con cifras suministradas por Telefónica.

Y es que “los ataques informáticos a las empresas colombianas seguirán creciendo, pues conforme aumente la exposición digital de las empresas y las personas, los riesgos crecerán”, agregó el ejecutivo.

Equipos de defensa

Félix Muñoz, director de seguridad de la compañía española Entelgy, presente en Colombia hace 5 años, que ofrece a 250 clientes en el mundo entero seguridad informática a entidades como la OTAN, la OEA, la ONU, los principales bancos de España y una de las empresas más importantes del sector financiero en Colombia, adelantó con su ‘red team’ (un equipo de expertos) un plan piloto con el que se introdujo en el sistema financiero de varias organizaciones del mundo para analizar su capacidad de respuesta ante posibles intrusos.

En sólo dos semanas el ‘red team’ pudo introducirse al sistema para encontrar esos ‘huecos’ por donde se podrían filtrar los delincuentes. “Si un hacker quiere entrar a una organización solo es cuestión de tiempo y todo se debe a la multiplicidad de delitos cibernéticos que existen en la actualidad, lo que amplía el espectro de posibilidades de invadir a las compañías a diario. Nuestra tarea es adelantarnos a los delincuentes y encontrar esas posibles filtraciones, antes que ellos”, asegura Muñoz.

¿Cómo funciona?

Los equipos de ciberseguridad representan un nuevo concepto de protección para las organizaciones, estos equipos se dividen dos escuadras: el ‘red team’, que ataca una organización igual que lo haría un terrorista o un ‘hacker’, y el ‘blue team’, que defiende de las ciberamenazas a las compañías y que debe estar en constante guardia como lo haría Entelgy.

Si una organización está dispuesta a dejar que el ‘red team’ se introduzca en su sistema para saber cuáles son los ‘huecos’ que tiene en el ciberespacio, por donde podrían infiltrarse los intrusos para robar datos, dinero o tomarse su infraestructura, deberá autorizar a Entelgy para introducirse en sus sistema de red y definir qué procesos pueden ser interrumpidos por este equipo de expertos.

Una vez definidos los procesos a los que se puede introducir el ‘red team’, el equipo empieza a realizar ataques cibernéticos que arrojarán progresivamente datos que ayudarán a analizar la capacidad de respuesta de la organización a través del ‘blue team’.

“Actualmente las principales compañías cuentan con un ‘red team’, las que más han adaptado este concepto a sus prácticas son las empresas del sector financiero, seguidas de las del sector energético y las empresas más importantes de logística y ‘retail’. El proyecto de ‘red team’ tiene un gran retorno de inversión, pues diagnóstica es estado de seguridad informática al tiempo que fortalece la defensa de la organización”, concluye Muñoz.

TECNÓSFERA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.