Conozca la situación actual de seguridad de su empresa
Según Kaspersky, solo en 2021 el 76% de las empresas en Colombia sufrieron un ataque cibernético, de los cuales el 45% eran PYMES. A nivel mundial las cifras no son muy distintas, y se espera que la cantidad de ataques siga creciendo en los próximos años y décadas con el aumento del uso de tecnología en las empresas.
En los últimos años se han conocido de ataques de alto impacto que han afectado empresas en Colombia:
- En 2019 una empresa distribuidora de alimentos sufrió un ataque Ransomware en donde le secuestraron la información de los últimos 5 años. La información nunca se pudo recuperar
- A una universidad en Bogotá le hicieron un ataque en 2021 donde le bloquearon el acceso a todos los empleados y estudiantes a los sistemas críticos de la institución como correo electrónico, sistema de notas y sistema de contenido académico
- En 2022 atacaron a una EPS dejando inhabilitados todos los sistemas operativos por más de 3 días, incluyendo el sistema de citas y el sistema de consulta de historia clínica
- Un medio de comunicación informó en 2022 que sufrió un ataque donde lograron afectar los sistemas de diseño y otros sistemas operativos
- En marzo de 2022 el Invima sufrió un ataque que dejó inhabilitados los sistemas críticos del instituto y durante 3 días no pudo prestar los servicios a la ciudadanía, afectando los plazos legales definidos en varios procesos regulatorios
- La Superintendencia de Sociedades se vio afectada por un ataque en junio de 2022, que les impidió operar durante más de una semana
El impacto de los ataques cibernéticos puede ser muy alto, incluso catastrófico, para cualquier compañía:
- Indisponibilidad de la tecnología – no tener disponibles los sistemas para poder operar genera pérdidas en facturación
- Pérdida de información – no tener la información necesaria para trabajar
- Fraudes y robo de dinero – robo de datos bancarios o manipulación de información
- Robo de datos sensibles – información de cliente, información estratégica
- Multas y sanciones por mal manejo de información – medidas de reguladores genera un impacto financiero alto
- Mala reputación – afectación de la imagen de su empresa
Algunos de los factores comunes que hacen posible los ataques cibernéticos son:
- Desconocimiento de los usuarios finales de políticas empresariales y mejores prácticas en seguridad de la información
- Publicación incorrecta de software y recursos tecnológicos como bases de datos
- Mantener las configuraciones por defecto de software o hardware
- Falta de actualización de software
- Incorrecta configuración de redes y equipos
- Ausencia de herramientas de seguridad: monitoreo, antivirus, firewall
Para que su empresa pueda protegerse debe implementar una estrategia de seguridad integral que comprenda las personas, los procesos y la tecnología. Esta estrategia debe ser personalizada a su empresa, y adaptada a su negocio particular y a la situación del momento. No es lo mismo una estrategia de seguridad para una compañía de abogados con 20 empleados que para una empresa industrial de 100 empleados, o que un emprendimiento de turismo de 10 empleados.
Adicionalmente, una estrategia de seguridad puede ser tan grande y compleja como se quiera, pero la realidad de la mayoría de las empresas es que se cuentan con recursos limitados para invertir en seguridad. Por esto es muy importante definir qué medidas de seguridad son prioritarias para el caso particular de su negocio.
Por esta razón, el paso correcto es realizar un diagnóstico que permita entender la situación actual de seguridad y a partir de ahí se pueda plantear cuáles son las acciones prioritarias de seguridad (plan de seguridad) que debe implementar en su compañía.
¿Cómo funciona nuestro diagnóstico de seguridad en Colombia?
Esta metodología busca conocer el estado actual de la protección de seguridad en su negocio y cuáles son las debilidades críticas. Esto le permitirá definir las acciones prioritarias que mitiguen estas debilidades y riesgos no cubiertos, minimizando la probabilidad e impacto de ataques cibernéticos que afecten su empresa.
Alcance del diagnóstico de seguridad en Colombia
Dependiendo de la situación de su empresa y la tecnología que tenga, las posibles actividades que se pueden llevar a cabo en el diagnóstico son:
- Revisión de la arquitectura tecnológica – software, hardware, redes
- Revisión de las políticas de seguridad de la información y seguridad informática
- Revisión de la política de respaldo de datos (Backup)
- Revisión de la política de protección de datos y privacidad
- Análisis de vulnerabilidades y pruebas de penetración automatizadas (pentesting)
- Diagnóstico de prácticas DevSecOps – para empresas que desarrollan software
- Revisión de herramientas de acceso remoto seguro a aplicaciones, escritorios y archivos
- Identificación de riesgos (RA – Risk Analysis)
- Análisis de impacto de negocio (BIA – Business Impact Analysis)