Bajo las circunstancias actuales debemos proteger más que nunca nuestro entorno digital. ¿En qué grado de ciberseguridad se encuentran hoy en día las corporaciones colombianas y todo el país en su conjunto? Lo analizamos junto al papel de la firma digital en todo ello. 

La ciberseguridad debe ser prioritaria para empresas y, en general, para todos los agentes de la sociedad colombiana. Más aún en estos tiempos en los que las transacciones digitales están adquiriendo cierta notoriedad.

Esta coyuntura hace necesario estudiar la situación actual de la ciberseguridad en Colombia, no sin antes conocer las principales amenazas existentes, y ver cómo la firma electrónica puede participar en esta batalla contra el cibercrimen.

Principales tipos de amenazas a la ciberseguridad

Son diversas las formas que tienen los ciberdelincuentes de intentar atacarnos. Hacemos un breve resumen de los más habituales.

Phishing

Con él se pretende el robo de datos del usuario mediante la ingeniería social. Consiste en una serie de engaños destinados a ganarse la confianza de la víctima para que ésta le proporcione su información personal o abra un enlace malicioso. Para conseguirlo es habitual que los ciberdelincuentes se hagan pasar por una persona conocida o una institución pública o privada (como un banco).

Dentro del phishing también nos podemos encontrar con el spear phishing, en el que la víctima es un trabajador de una empresa en concreto. Suelen ganarse su confianza recopilando información sobre él.

Whaling

Esta clase de ciberataque se podría traducir como “caza de ballenas”. Esta denominación se debe a que busca atacar a altos directivos y responsables empresariales. Básicamente también consiste en ganarse la confianza de estos cargos de responsabilidad para extraerles información muy valiosa y conseguir algún rédito económico con ella o conseguir directamente una transferencia electrónica una vez el engaño se haya materializado.

Malware o software malicioso

Se trata de un programa informático diseñado especialmente para dañar un sistema. El malware puede corromper archivos y documentos relevantes e, incluso, inutilizar todo el despliegue digital de una empresa, paralizándola por completo, además de robar y secuestrar datos vitales y comprometedores. Existen diferentes tipos de malware, como los troyanos, el ransomwarespyware, etc.

Descargas automáticas

En estos casos el código malicioso se instala directamente en el dispositivo de la víctima sin que ella tenga que hacer nada, simplemente accediendo a una web que no haya tomado las debidas medidas de seguridad o que sea maliciosa por sí misma.

Ciberseguridad en Colombia

¿En qué estado se encuentra la ciberseguridad en Colombia?

Viendo la cantidad y la variedad de ciberataques a la que se ven expuestas las empresas y los ciudadanos de Colombia, consideramos necesario que estos estén al tanto de la situación actual del país en ciberseguridad.

Para ello podemos comenzar con el estudio de la firma Comparitech, que analizó el estado de la ciberseguridad de 76 países de todo el mundo, basándose en aspectos como:

  • Proporción de dispositivos atacados.
  • Número de ataques financieros.
  • Ataques por país de origen.
  • Ataques de tipo criptominero.
  • Nivel de preparación para la defensa ante un ciberataque.
  • Grado de actualización de las leyes correspondientes a ciberseguridad.

Según este informe, Colombia se encuentra en la posición número 40 en el ranking de ciberseguridad establecido. Se puede concluir que Colombia tiene un amplio margen de mejora en ciberseguridad. Dentro del ámbito latinoamericano, se encuentra por detrás de países como Brasil (13), Perú (17), Ecuador (19), México (34), Chile (35) y Argentina (39). Las calificaciones obtenidas por Colombia fueron:

  • Dispositivos móviles infectados: 14.23%.
  • Ordenadores afectados por malware: 8.8%.
  • Ciberataques generados en Colombia: 0.59%.
  • Grado de preparación: 56.5%.

Por otra parte, merece la pena analizar el estudio planteado por Sophos sobre la ciberseguridad en la nube. Éste concluye que Colombia se encuentra en el séptimo lugar del mundo en cuanto a incidentes de ciberseguridad en cloud

En 2019, el 76% de las empresas colombianas han tenido al menos un incidente de ciberseguridad. Entre estos destacan malware (35%), ransomware (24%), exposición de datos internos (33%), robo de credenciales (20%) y cryptojacking (18%).

También se destaca que el 25% de las empresas sufrieron el robo de credenciales de cuentas de su proveedor de nube y se resalta que las configuraciones erróneas están detrás del 82% de los ataques.

A un nivel más global, podemos encontrarnos con conclusiones como:

  • Las empresas que emplean múltiples nubes tienen más del 50% de probabilidades de sufrir un incidente de ciberseguridad si las comparamos con las que emplean una sola.
  • El ransomware es el delito cibernético más registrado en la nube pública.
  • El 91% de las cuentas en la nube tienen privilegios de acceso excesivos.
  • En el 98% de los casos la autenticación multifactor no se encuentra habilitada.

Los trabajadores son una parte fundamental del escudo contra los ciberataques, a raíz de esto visualizamos el análisis de Kaspersky junto a la consultora CORPA, mediante el que se extraen algunos apuntes de valor, como son:

  • El 33% de los latinoamericanos desconoce los daños que un ciberataque podría ocasionar en su empresa.
  • En el caso de Colombia, este porcentaje se sitúa en el 31%.
  • Se observa una importante carencia de conocimientos en términos básicos de ciberseguridad, como ransomware, phishing o malware.
  • El 60% de los colombianos son cuidadosos a la hora de usar su correo electrónico de empresa.
  • El 90% de los trabajadores de Colombia reconoce que los ciberataques pueden afectar a las pymes.
  • El 10% de los colombianos cree que es poco probable que haya ciberataques a pymes por el poco dinero que manejan estas en comparación con las grandes empresas.

Aporte de la firma digital a la ciberseguridad en Colombia

Observando la necesidad de tomar acciones más contundentes en favor de la ciberseguridad en las empresas de Colombia, la firma electrónica puede realizar un aporte a tener en cuenta en este sentido.

Con ella se refuerza un aspecto tan relevante como es la identidad digital de sus usuarios, evitando así incidentes relacionados con el robo o la suplantación de la misma. Esto se debe a que la firma digital, para ser considerada como tal, debe cumplir con el criterio de autenticación en origen (se verifica la identidad del firmante) y con el de integridad (no puede modificarse un documento con posterioridad a su firma).

Además, la firma digital puede cerrar las brechas de seguridad en la nube que hemos estudiado con anterioridad, permitiendo el acceso a certificados digitales desde cloud con las oportunas medidas de identificación, como la autenticación de doble factor con factores como los de tipo biométrico o los códigos de un sólo uso que se envían por correo electrónico o por mensaje de texto al teléfono celular.

Esta es sólo una pequeña muestra de lo que puede realizar la firma electrónica por la ciberseguridad del tejido empresarial colombiano y de la sociedad en general del país, los cuales se ha demostrado que necesitan ser más efectivos en su protección. Si requiere saber cómo podemos ayudarle desde Viafirma, no dude en contactar con nosotros para buscar la solución que mejor se adapte a su situación.