En los últimos años en Colombia se ha dado un crecimiento exponencial, tanto desde el punto de vista de la demanda como de la oferta en lo que se refiere a la ciberseguridad. Esto debido al aumento de los ataques y también a las empresas que se han dedicado a ofrecer soluciones innovadoras en este sentido.

De acuerdo con Claudia Madariaga, VU en Colombia, ya no se trata de un requerimiento solo del sector bancario, para quienes, todo lo relacionado con la ciberseguridad hace parte de su estrategia a todo nivel, sino para los demás sectores de la industria y el comercio nacional.

En Colombia, el gobierno ha hecho un esfuerzo por desarrollar un marco legal adecuado que garantice un desarrollo tecnológico seguro, por lo cual actualmente se cuenta con diversos organismos públicos nacionales que velan por generar dicha legislación, que, sobre todo, garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas). En cuanto a las leyes cabe destacar:

  • CONPES 3701
  • Ley 1273 de 2009
  • Ley 1341 de 2009
  • Ley 1621 de 2013 (Marco jurídico que para desempeño de funciones de los organismos de inteligencia y contrainteligencia & Protección a las bases de datos)
  • Decreto 0032 de 2013 (Creación de la Comisión Nacional Digital y de Información Estatal)

 

Le puede interesar:  El ramnsomware no se detiene

Ciberataques más comunes

Según la ejecutiva, la principal amenaza para la sociedad es el phishing, que afecta a la mayor cantidad de personas. El término se refiere a la suplantación de identidad; un ciberdelito que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta.

Otra amenaza frecuente es la ingeniería social. Es muy parecido al phishing, pero los ciberdelincuentes cuentan con más información. Por ejemplo, llaman por teléfono y se hacen pasar por los representantes de Visa para confirmar los datos y así aprobar una transacción. Como muchas personas no realizar un seguimiento minucioso de su extracto bancario, es frecuente caer en la trampa.

Session hitjaching, es otra amenaza menos conocida, pero igualmente frecuente. En estos casos, cuando la persona empieza a transaccionar y el ciberdelincuente se sube a ese canal de comunicación para robar la información o desviarla.

¿Cuánto invierten una empresa en ciberseguridad?

Para proteger a los ciudadanos y a los clientes de este tipo de delitos, tanto el gobierno como las empresas están realizando mayores inversiones en relación a la ciberseguridad.

Sin dudas toda empresa mediana invierte entre USD 100.000 y USD2.500.000 anuales, si hablamos de un banco o fintech, ese número debería crecer considerablemente.

Esta tendencia, según la directora de VU en Colombia, va a mantenerse en los próximos años. Con este tipo de inversión, esperamos generar estrategias de ciberseguridad y prevención de fraude sin fricción para los ciudadanos, pudiendo implementar herramientas que aseguren la identidad en un segundo plano.

Comentarios

comentarios