La ciberseguridad debe ser prioritaria para empresas y, en general, para todos los agentes de la sociedad colombiana. Más aún en estos tiempos en los que las transacciones digitales están adquiriendo cierta notoriedad.
Esta coyuntura hace necesario estudiar la situación actual de la ciberseguridad en Colombia, conocer las principales amenazas existentes y ver cómo la firma electrónica puede participar en esta batalla contra los delitos informáticos.
Contenido
¿Cuál es la situación de la ciberseguridad en Colombia?
Colombia ha acelerado su proceso de digitalización en los últimos años, y ello le brinda al país la oportunidad de diversificar sus actividades de una economía basada en los productos básicos a una economía de servicios de alto valor agregado. La seguridad digital se ha convertido en un reto debido al rápido ritmo del proceso de transformación digital.
La pandemia ha afectado a un gran número de sectores e industrias en Colombia. Como consecuencia de las drásticas medidas adoptadas por el gobierno local para frenar la propagación del virus, incluidas las medidas de estancia en el hogar, la adopción del trabajo a distancia aumentó casi un 400 % en el primer semestre de 2020 con respecto a los dos años anteriores, según el Ministerio de Tecnologías de la Información y las Comunicaciones. Como resultado, las empresas y las personas están ahora más expuestas y vulnerables a los ataques tecnológicos.
Impacto de la pandemia en la ciberseguridad
Si bien las empresas colombianas han realizado importantes inversiones en ciberseguridad en los últimos años, la demanda adicional aumentó con la llegada de la pandemia COVID-19. A finales del primer trimestre de 2020, la demanda de servicios de seguridad aumentó en un 40 % en Colombia (según la Cámara Colombiana de Informática y Telecomunicaciones).
El Centro Cibernético de la Policía Nacional de Colombia reportó que en el primer semestre de 2020 se registró un incremento del 59 % en las denuncias de delitos informáticos en comparación con el mismo período del año anterior. Esta amenaza alentó a las empresas del sector tecnológico a integrar más la ciberseguridad en el proceso de digitalización.
Ciberseguridad en la agenda nacional
En 2019, Colombia estaba entre los países de América Latina más atacados por los ciberdelincuentes. La seguridad informática se ha convertido en un tema de preocupación política frecuente para Colombia; por ello, en el documento CONPES 3701, el gobierno propuso una ruta para desarrollar una estrategia nacional que contrarreste el aumento de las amenazas informáticas en el país.
Además de las empresas, los trabajadores son una parte fundamental del escudo contra los ataques informáticos. Al ser un actor fundamental, la empresa Kaspersky junto a la consultora CORPA realizaron una encuesta que evidenció que:
- El 33 % de los latinoamericanos desconoce los daños que un ataque a la información tecnológica podría ocasionar en su empresa, pero en el caso de Colombia, este porcentaje se sitúa en el 31 %.
- Existe una importante carencia de conocimientos en términos básicos de ciberseguridad, como ransomware, phishing o malware.
- El 60 % de los colombianos son cuidadosos a la hora de usar su correo electrónico de empresa.
- El 90 % de los trabajadores de Colombia reconoce que los delitos informáticos pueden afectar a las pymes.
- El 10 % de los colombianos cree que es poco probable que haya ciberataques a pymes por el poco dinero que manejan estas en comparación con las grandes empresas.
Sigue leyendo: Cómo llevar a cabo la transformación digital empresarial en Colombia
Normatividad en ciberseguridad en Colombia
El marco legal y reglamentario de ciberseguridad en Colombia se basa en un amplio número de leyes y decretos, junto con el CONPES 3701 de 2011 (anteriormente mencionado), que define los lineamientos de ciberdefensa. De forma específica, debes tener en cuenta:
- Ley 527 de 1999 – Validez jurídica y probatoria de la información electrónica;
- Ley 594 de 2000 – Ley General de Archivos – Criterios de Seguridad;
- Ley 679 de 2001 – Pornografía Infantil – Responsabilidad ISPs
- Ley 962 de 2005 – Simplificación y Racionalización de Trámite. Atributos de seguridad en la información electrónica de entidades públicas
- Ley 1150 de 2007 – Seguridad de la información electrónica en contratación en línea
- Ley 1266 de 2008 – Habeas data financiera, y seguridad en datos personales
- Ley 1273 de 2008 – Delitos Informáticos y protección del bien jurídico tutelado que es la información;
- Ley 1341 de 2009 – Tecnologías de la Información y aplicación de seguridad
- Ley 1437 de 2011 – Procedimiento Administrativo y aplicación de criterios de seguridad
- Ley 1480 de 2011 – Protección al consumidor por medios electrónicos. Seguridad en transacciones electrónicas
- Decreto Ley 019 de 2012 – Racionalización de trámites a través de medios electrónicos. Criterio de seguridad
- Ley 1581 de 2012 – Ley estatutaria de Protección de datos personales
- Ley 1623 de 2013 – Ley de Inteligencia – Criterios de seguridad
- Ley 1712 de 2014 – Transparencia en el acceso a la información pública
- Decreto 2364 de 2012 – Firma electrónica
- Decreto 2609 de 2012 – Expediente electrónico
- Decreto 2693 de 2012 – Gobierno electrónico
- Decreto 1377 de 2013 – Protección de datos personales
- Decreto 1510 de 2013 – Contratación Pública electrónica
- Decreto 333 de 2014 – Entidades de certificación digital
Principales problemas de ciberseguridad en Colombia
Son diversas las formas que tienen los delincuentes informáticos de intentar atacarnos. Hacemos un breve resumen de los más habituales.
Phishing
Con él se pretende robar datos del usuario mediante la ingeniería social. Consiste en una serie de engaños destinados a ganarse la confianza de la víctima para que ésta le proporcione su información personal o abra un enlace malicioso. Para conseguirlo es habitual que los ciberdelincuentes se hagan pasar por una persona conocida o una institución pública o privada (como un banco).
Dentro del phishing también podemos encontrar el spear phishing, en el que la víctima es un trabajador de una empresa en concreto. Suelen ganarse su confianza recopilando información sobre él.
Whaling
Esta clase de ciberataque se podría traducir como “caza de ballenas”. Esta denominación se debe a que busca atacar a altos directivos y responsables empresariales. Básicamente también consiste en ganarse la confianza de estos cargos de responsabilidad para extraerles información muy valiosa y conseguir algún rédito económico con ella o directamente con una transferencia electrónica una vez el engaño se haya materializado.
Malware o software malicioso
Se trata de un programa informático diseñado especialmente para dañar un sistema. El malware puede corromper archivos y documentos relevantes e, incluso, inutilizar todo el despliegue digital de una empresa, paralizándola por completo, además de robar y secuestrar datos vitales y comprometedores. Existen diferentes tipos de malware, como los troyanos, el ransomware, spyware, etc.
Descargas automáticas
En estos casos el código malicioso se instala directamente en el dispositivo de la víctima sin que ella tenga que hacer nada, simplemente accediendo a una web que no haya tomado las debidas medidas de seguridad o que sea maliciosa por sí misma.
Tal vez te interese: ¿Qué es la digitalización de documentos y para qué sirve?
¿Cómo proteger la ciberseguridad en Colombia?
La seguridad de los datos recopilados en los activos y datos tecnológicos es una responsabilidad de todos, por lo que tu empresa debe tomar medidas preventivas al respectos como las que te mencionamos a continuación.
- Definir protocolos de ciberseguridad y comunicarlos con todo el personal.
- Seleccionar a una persona o área responsable de la seguridad informática.
- Gestionar barreras de acceso a información sensible con contraseñas y autenticación.
- Mantener el software actualizado y cubierto por antivirus.
- Limitar las descargas de software, aplicaciones, archivos y otros contenidos en los equipos de la empresa.
- Contar con copias de seguridad con tecnología avanzada.
- Capacitar a los empleados sobre las buenas prácticas de seguridad informática.
- Aportar por soluciones de autenticación robustas.
- Utilizar la tecnología biométrica.
Además, puedes comenzar a utilizar la firma electrónica en tus documentos. Con ella se refuerza un aspecto tan relevante como es la identidad digital de tus usuarios, evitando así incidentes relacionados con el robo o la suplantación de la misma. Esto se debe a que la firma digital en Colombia, para ser considerada como tal, debe cumplir con el criterio de autenticación en origen (se verifica la identidad del firmante) y con el de integridad (no puede modificarse un documento con posterioridad a su firma).
Además, la firma de documentos digital puede cerrar las brechas de seguridad en la nube que hemos estudiado con anterioridad, permitiendo el acceso a certificados digitales desde cloud con las oportunas medidas de identificación, como la autenticación digital de doble factor con mecanismos como los de tipo biométrico o los códigos de firma OTP SMS que se envían o por correo electrónico.
Esta es sólo una pequeña muestra de lo que puede realizar la firma electrónica por la ciberseguridad del tejido empresarial colombiano y de la sociedad en general del país. Si requiere saber cómo puede ayudarte una empresa de firmas electrónicas, como Viafirma, no dudes en contactarnos para buscar la solución que mejor se adapte a tu situación.