Según el Informe Tendencias de Cibercrimen en Colobia 2019-2020, las emrpesas colombianas no cuentan con planes de acción ante ataques cibernéticos y las estafas a gerentes de grandes empresas por medio de la suplantación están entre las estrategias más utilizadas por los delincuentes.
En el marco del evento “Las amenazas cibernéticas emergentes más peligrosas” organizado por Asobancaria, el director regional de cibeseguridad de SONDA, Carlso Gaule, destacó que “se deben integrar asuntos de protección con infraestructura, sumado a las líneas de ciberdefensa y resiliencia para las respuestas a incidentes, todo esto acompañado de procesos, personas y sobre todo cultura, la cual sirve de integradora de toda la estrategia de ciberdefensa de una organización. Para disminuir las probabilidades de un ataque, hay que ir más allá de la cultura de la prevención y tener la capacidad de detectar y así detener”
Gaule, revela que el 65% de las organizaciones reconocen no tener planes de acción ante incidentes de seguridad. Sin embargo, hay que tener en cuenta que cerca del 80% de los ataques exitosos pasan por alguna vulnerabilidad de seguridad en alguna solución o parche, el cual tenía más de un año de vigencia.
El experto agregó que la etapa de la detección es fundamental, cuando el accionar preventivo es rebasado, el problema radica en que, muchas compañías, se están quedando solo en tácticas de prevención, sin embargo, cuando los ciberdelincuentes superan esa barrera protectora, el camino queda abierto para lograr sus objetivos. De allí la necesidad de tener la capacidad de ver cómo se están moviendo los peligros y aplicar la “inteligencia de amenazas”.
De igual manera, una de las debilidades dentro de la estrategia de ciberseguridad es que las organizaciones no cuentan con aliados que realicen un diagnóstico para mapear las capacidades tecnológicas en su ambiente y así descubrir dónde están las fallas, dónde se requieren mejoras y en cuáles aspectos están realmente fuertes. De esa manera se traza un camino que les permita robustecerse ante posibles ataques.
Surge el tema de la cultura, varias empresas no tienen desarrollada políticas y un Gobierno de ciberseguridad. Es ahí, desde donde todo debe partir y ser una base como organización. La gran deficiencia es quedarse en la mera prevención, está comprobado que no es posible prevenir todos los ataques. Se hace necesario repensar en las inversiones, no solo para la fase de prevención, la detección y respuesta son imprescindibles también .
¿Qué pasa en la banca digital?
En Colombia los canales digitales han sido, sin lugar a duda, protagonistas en la cuarentena. Son habilitadores constantes de todo tipo de transacción, entre los clientes y su portafolio financiero, por lo que hay que tener ciertos cuidados.
Es importante no revelar información de las tarjetas de crédito en sitios web que cuenten con publicidad y anuncios emergentes, en esos momentos podemos ser víctimas de ataques de tipo phishing, dejando en manos de ciberdelincuentes de la “deep web” todo el acceso. Es desgastante para ambas partes, tanto bancos como para clientes, la investigación y comprobación de un fraude, la devolución de los montos accedidos ilegalmente.