top of page

Los avances de Colombia en Ciberseguridad.

Por Cristian Cardenas

En un mundo donde la tecnología avanza a pasos agigantados, es difícil no preguntarse cómo se debe preparar uno para las amenazas con la tecnología. En Colombia el 96% de las empresas usan el internet para elaborar transacciones, ventas y compras, correos y otra cantidad de actividades cotidianas, el internet se ha masificado en la industria colombiana, pero no ha pasado lo mismo con los mecanismos de defensa para protegerse de posibles ataques dirigidos a estas empresas. las tecnologías avanzadas como son la Ciberseguridad, Cloud, IoT, realidad virtual y Big Data, es sumamente deficiente y esto genera gran vulnerabilidad en dichas industrias. Solo el 28% de las empresas que utilizan el internet tienen políticas de Ciberseguridad, aplicadas en todos sus procesos con el propósito de evitar pérdidas de información y daños físicos a sus servidores. (Colprensa, 2018)

Aunque si nos comparamos con el vecindario latino americano, Colombia se ubica entre los 5 países con mayor seguridad virtual, en una evaluación realizada por la Unión Internacional de Telecomunicaciones, el país obtuvo buenas calificaciones en aspectos como el legal, protección de datos personales y judicialización en delitos informáticos. (RANKING UIT, 2015)

6.jpg

Desde este año 2018 Colombia es reconocido como socio global de la OTAN, esto no con fines bélicos sino con fines de intercambio en información militar e intercambio de conocimiento. Este intercambio será de gran ayuda para los avances que se den en términos de la Ciberseguridad. Una de las empresas con mayores avances en tecnología para la Ciberseguridad es Fortinet, la cual también brinda apoyo como firma cooperante de la OTAN.

 

Carlos Puentes, gerente para Colombia de Fortinet asegura que mas del 90% de las empresas colombianas tienen vulnerabilidades con sus accesos a internet, lo cual señala que hay personas en este momento viendo información que no deberían, y lo peor aun es que no nos hemos dado cuenta. Hoy en día las amenazas en la internet han evolucionado, hasta el punto de aparecer una nueva tendencia por es el “crime-as-a-service”, se enfocan en crímenes digitales solicitados por organizaciones o personas que sin clausulas ni documentos pasan desapercibidos.

Por esto es importante que países como Colombia inicien implementaciones de Ciberdefensa, que más allá de la Ciberseguridad, se enfocan en garantizar la información digital de un estado u organización. Colombia desde el 2011 ha estado trabajando en el tema, con la generación de documentos Conpes y grupos dedicados a identificar, contener y prever los delitos informáticos, pero aun así el riesgo es latente. (Molano, 2018)

Es curioso ver que según la página de Fortinet, la cual en tiempo real detecta amenazas desde y hacia un país, en Colombia el envió de amenazas es mayor que el que se reciben.

7.jpg

Y es que esto no es extraño, teniendo en cuenta que Colombia es el segundo país latino americano con mayor exposición a riesgos en la internet, debido a conductas negativas en categorías como son "intrusivos", "sexuales", "comportamiento" y "reputacionales". En la categoría de intrusivos, el 33% de los documentados hacen referencia a fraudes por línea, lo cual supera el promedio global que es del 27%. En Colombia la Dijin ha realizado operáticos a nivel nacional e internacional para atacar crímenes dirigidos al fraude y abuso de menores.

En los últimos 3 años Colombia se han generado más de 31 mil denuncias por delitos informáticos, de las cuales han resultado en 864 capturas. Por contenidos sexuales el 40% de los colombianos reportaron ese tipo de riesgo y en particular el 41% dijo haber sido víctima del “sexting”. Aunque los datos anteriores son superiores a los promedios que se manejan a nivel mundial, hay otros que se mantienen en promedios bajos como son la publicación de imágenes sexuales sin consentimiento (3%) y la extorsión sexual (2%). (Portafolio, 2018)

El Cibercrimen ya es un hecho en Colombia, este afecta a todos los sectores de la economía, en los últimos años se ha masificado los tipos de ataque como son estafas de suplantación de tarjetas SIM, vishing (ataque hecho mediante llamada telefónica), ataques de fraude enviados por WhatsApp, fraude de criptomonedas, ransomware, afectación de correos corporativos y muchos más. Estos ciberataques generan pérdidas que superan los 60 millones de dólares y lo más preocupante es que se estima que crezcan en un 28% anualmente.

Con el propósito de prevenir este tipo de ciberdelincuencia, el gobierno ha decretado una serie de regulaciones para las empresas que deseen realizar negocios On-Line. Uno de estos decretos es la Circular Básica Jurídica, conocida como The Circular de Ciberseguridad SFC CE 007 de junio de 2018. La superfinanciera dio plazo de un año para adecuar estos requerimientos a sus empresas.

Los siguientes son algunas normas que se incluyen:

  •  Realizar monitoreo permanente en los diferentes canales que prevenga a las empresas contra amenazas digitales en internet.

  • Implementar mecanismos de cifrado para el envío y recepción de información confidencial.

  • Proteger las claves de acceso a los diferentes sistemas de información.

  • Mantener un registro de los hábitos transaccionales de cada usuario y disponer de sistemas que puedan distinguir entre actividades transaccionales legítimas de aquellas que se generen fuera de los hábitos transaccionales normales.

  • Implementar controles para mitigar los riesgos que puedan afectar la seguridad de la información confidencial, ya sea que esté en reposo o en tránsito.

  • Incluir en los contratos que sean concluidos con terceros la obligación de adoptar y cumplir con políticas relacionadas con el uso y manejo responsable de información sensible. (Lopez, 2018)

 

Todos los avances que se han desarrollado alrededor de la Ciberseguridad en Colombia, se ven plasmados en documentos como son el Conpes 3701, el cual busca general lineamientos en la política nacional e Ciberseguridad, que están orientados a una estrategia para contrarrestar los ataques informáticos que puedan llegar afectar al país. Este Conpes trata de Nodo de la Ciberseguridad, el cual enfoca su atención en Asegurar, Fortalecer y Enfrentar todo riesgo informático que se pueda generar en el territorio nacional. Esto se logra mediante la adaptación de las tecnologías ya existentes, con el fin de minimizar los riesgos e incidentes de carácter informático. Y por medio de la apropiación de estas nuevas tecnologías se quiere lograr el conocimiento capaz de crear la generación de nuevas tecnologías. (MinTic, 2018)

Podemos concluir que la ciberseguridad en la actualidad es importante a nivel mundial, esto debido a la masificación de la internet y como este juega un papel tan importante en la vida cotidiana de un ciudadano. Esto se ve desarrollado en el papel que juega la internet en la sociedad, como es la economía, cultura y educación. Aunque la gran cantidad de ataques por la web son realizados a países de primer mundo como son Rusia y Estados Unidos, no podemos bajar la guardia y esperar en poder desarrollar mecanismos de defensa idóneos para nuestro país.

El gobierno saliente ha invertido un presupuesto para poder desarrollar estos mecanismos, mediante normas y decretos que ayudaran en la alineación de las organizaciones público y privadas para evitar que ocurran ese tipo de ataques por la web.Aunque Colombia no está en una posición de atraso frente a otras naciones, es importante que los gobiernos venideros sigan proyectando estas mejoras con el fin de mejorar cada día más.

Fuentes consultadas:

TECNOINDUSTIRES

Blog tecnológico con fines académicos

 

© 2018 Caro, Gonzalez, Guerrero, Ospina.

Grupo de Industrias 4.0 - Universidad EAN.

bottom of page