En 2024, Colombia enfrentó un alarmante incremento en ciberataques, registrando más de 36.000 millones de intentos en los primeros cinco meses del año, según un informe de FortiGuard Labs. Este aumento posiciona al país como uno de los más afectados en Latinoamérica, concentrando el 17% de los ataques cibernéticos en la región, de acuerdo con el Índice de Inteligencia de Amenazas X-Force de IBM.
El error humano continúa siendo una de las principales puertas de entrada para estos ataques. Prácticas como el uso de contraseñas débiles, la falta de actualización de sistemas y la susceptibilidad al phishing facilitan la labor de los ciberdelincuentes. Según el «2024 Annual Report Cybersecurity Trends & Insights», los ataques de ingeniería social aumentaron del 1% en 2022 al 18,6% en 2023.
Por lo anterior, los especialistas en Nubiral hacen hincapié en lo indispensable que es fortalecer la cultura y reforzar la capacitación de las personas para minimizar el factor humano en las filtraciones de datos y en las amenazas cibernéticas.
“Muchas veces, los usuarios resultan ser el eslabón más débil en la cadena de ciberseguridad, causando el 74% de las filtraciones (Infosec Institute) por ello la palabra clave es educación. El objetivo es aumentar la relevancia de la ciberseguridad en nuestra vida cotidiana y animar a personas y empresas a tomar medidas de prevención”, señala Gustavo Pontoriero, Líder en Ciberseguridad de Nubiral. “Esto es particularmente necesario en esta época, cuando las violaciones de datos se producen a gran escala y los ciberataques se vuelven cada vez más sofisticados y complejos. Por ello, la concientización debe ser acorde a la magnitud del problema”, agregó.
Para el especialista, el factor humano sigue siendo una de las principales causas de incidentes de seguridad, debido a errores como la falta de atención en el manejo de información sensible, usar contraseñas débiles, caer en ataques de phishing o caer en trampas a través de sitios web maliciosos. Esta tendencia en los últimos años ha aumentado y en numerosos informes del sector se marca que más del 80% de los incidentes de seguridad implica algún tipo de error atribuido a las personas.
Por ello, señala que minimizar el impacto es crucial, ya que incluso las mejores tecnologías de seguridad pueden ser ineficaces si los usuarios no cuentan con una correcta capacitación y conocimiento.
Las organizaciones con una cultura organizacional sólida y programas de capacitación continua en la materia podrán contar con colaboradores que tomen decisiones mejor fundamentadas, basadas en buenas prácticas y así, fortalecer la postura de seguridad en su organización.
“Estamos convencidos de que es posible reducir los riesgos de sufrir ataques cibernéticos a través de la concientización y la capacitación continua, por ello, es importante que en las organizaciones ayudemos a todos los involucrados a conocer las amenazas que surgen, así como mantener actualizadas las políticas de seguridad interna para acompañar los procesos organizacionales, desde un marco operativo adecuado”, afirmó Pontoriero.
Por otra parte, señala que el avance de la inteligencia artificial (IA) ha permitido que muchas soluciones de seguridad mejoren su forma de operar autónomamente, sobre todo en tareas como la detección, análisis y respuesta inicial a incidentes. Asimismo, ha contribuido a optimizar tiempos de respuestas enfocando más a los colaboradores en tareas de análisis y no repetitivas, siempre considerando la intervención humana para analizar contextos complejos, así como entender como la acción puede afectar al negocio, definir estrategias y tomar decisiones críticas.
“La clave está en implementar un modelo de aprendizaje constante, periódico y adaptativo, que se ajuste al ritmo de la tecnología y a la sofisticación de los ataques, integrando sesiones prácticas y simulaciones de escenarios en tiempo real, ya que el entorno de la ciberseguridad es cambiante y continuará evolucionando”, finaliza el experto.
Una encuesta realizada por ManageEngine reveló que el 58% de las empresas colombianas experimentaron un aumento en las brechas de ciberseguridad en 2023 en comparación con años anteriores. Además, el 25% de los encuestados indicó que sus organizaciones sufrieron ataques que resultaron en pérdidas financieras significativas.
Ante este panorama, es esencial que las organizaciones fortalezcan su cultura de ciberseguridad. La implementación de medidas como la autenticación multifactorial, la capacitación continua en buenas prácticas digitales y la actualización constante de sistemas puede reducir significativamente la vulnerabilidad ante ciberataques.
La combinación de un entorno digital cada vez más complejo y la persistencia de errores humanos subraya la necesidad de una estrategia integral de ciberseguridad. La protección efectiva contra ciberataques requiere la colaboración de todos los sectores y una conciencia colectiva sobre la importancia de la seguridad digital.
El error humano continúa siendo una de las principales puertas de entrada para estos ataques. Prácticas como el uso de contraseñas débiles, la falta de actualización de sistemas y la susceptibilidad al phishing facilitan la labor de los ciberdelincuentes. Según el «2024 Annual Report Cybersecurity Trends & Insights», los ataques de ingeniería social aumentaron del 1% en 2022 al 18,6% en 2023.
Por lo anterior, los especialistas en Nubiral hacen hincapié en lo indispensable que es fortalecer la cultura y reforzar la capacitación de las personas para minimizar el factor humano en las filtraciones de datos y en las amenazas cibernéticas.
“Muchas veces, los usuarios resultan ser el eslabón más débil en la cadena de ciberseguridad, causando el 74% de las filtraciones (Infosec Institute) por ello la palabra clave es educación. El objetivo es aumentar la relevancia de la ciberseguridad en nuestra vida cotidiana y animar a personas y empresas a tomar medidas de prevención”, señala Gustavo Pontoriero, Líder en Ciberseguridad de Nubiral. “Esto es particularmente necesario en esta época, cuando las violaciones de datos se producen a gran escala y los ciberataques se vuelven cada vez más sofisticados y complejos. Por ello, la concientización debe ser acorde a la magnitud del problema”, agregó.
Para el especialista, el factor humano sigue siendo una de las principales causas de incidentes de seguridad, debido a errores como la falta de atención en el manejo de información sensible, usar contraseñas débiles, caer en ataques de phishing o caer en trampas a través de sitios web maliciosos. Esta tendencia en los últimos años ha aumentado y en numerosos informes del sector se marca que más del 80% de los incidentes de seguridad implica algún tipo de error atribuido a las personas.
Por ello, señala que minimizar el impacto es crucial, ya que incluso las mejores tecnologías de seguridad pueden ser ineficaces si los usuarios no cuentan con una correcta capacitación y conocimiento.
Las organizaciones con una cultura organizacional sólida y programas de capacitación continua en la materia podrán contar con colaboradores que tomen decisiones mejor fundamentadas, basadas en buenas prácticas y así, fortalecer la postura de seguridad en su organización.
“Estamos convencidos de que es posible reducir los riesgos de sufrir ataques cibernéticos a través de la concientización y la capacitación continua, por ello, es importante que en las organizaciones ayudemos a todos los involucrados a conocer las amenazas que surgen, así como mantener actualizadas las políticas de seguridad interna para acompañar los procesos organizacionales, desde un marco operativo adecuado”, afirmó Pontoriero.
Por otra parte, señala que el avance de la inteligencia artificial (IA) ha permitido que muchas soluciones de seguridad mejoren su forma de operar autónomamente, sobre todo en tareas como la detección, análisis y respuesta inicial a incidentes. Asimismo, ha contribuido a optimizar tiempos de respuestas enfocando más a los colaboradores en tareas de análisis y no repetitivas, siempre considerando la intervención humana para analizar contextos complejos, así como entender como la acción puede afectar al negocio, definir estrategias y tomar decisiones críticas.
“La clave está en implementar un modelo de aprendizaje constante, periódico y adaptativo, que se ajuste al ritmo de la tecnología y a la sofisticación de los ataques, integrando sesiones prácticas y simulaciones de escenarios en tiempo real, ya que el entorno de la ciberseguridad es cambiante y continuará evolucionando”, finaliza el experto.
Una encuesta realizada por ManageEngine reveló que el 58% de las empresas colombianas experimentaron un aumento en las brechas de ciberseguridad en 2023 en comparación con años anteriores. Además, el 25% de los encuestados indicó que sus organizaciones sufrieron ataques que resultaron en pérdidas financieras significativas.
Ante este panorama, es esencial que las organizaciones fortalezcan su cultura de ciberseguridad. La implementación de medidas como la autenticación multifactorial, la capacitación continua en buenas prácticas digitales y la actualización constante de sistemas puede reducir significativamente la vulnerabilidad ante ciberataques.
La combinación de un entorno digital cada vez más complejo y la persistencia de errores humanos subraya la necesidad de una estrategia integral de ciberseguridad. La protección efectiva contra ciberataques requiere la colaboración de todos los sectores y una conciencia colectiva sobre la importancia de la seguridad digital.