Actualmente Colombia enfrenta unos de los ataques cibernéticos a gran escala más delicados que se hayan visto. Desde el día de ayer, varias entidades de gobierno presentan errores en sus páginas web, reportan tener su información ‘secuestrada’ y han denunciado que se les está exigiendo realizar un pago para volver a tener control de su información y plataformas.
Si bien aún no conocemos las consecuencias de este masivo ataque, de acuerdo con Luisa Robayo, vicepresidente de Operaciones, Siniestros y Transformación en Allianz Colombia, los incidentes cibernéticos le cuestan a la economía mundial más de 1 billón de dólares al año (alrededor del 1% del PIB mundial), no sorprende que este haya sido catalogado como el riesgo más importante para las empresas hoy en día, debido a las serias consecuencias económicas, operativas y hasta jurídicas.
Para que ni usted ni su empresa caigan en trampas que comprometan su información, Allianz Colombia ha publicado algunos consejos básicos para evitar ser victimas de un ciber ataque:
Muchos de los ciberdelincuentes utilizan trampas como el Phishing para acceder a información personal a través de correos electrónicos a nombre de supuestas personas de confianza o compañías reconocidas. Además, en su intento por obtener información de manera rápida, suelen apelar a las emociones de las personas, por medio de las siguientes formas:
- Utilizando palabras como “urgente”, “notificación”, “demanda”, “multa”, “embargo”, “reporte prioritario”, “premio” o “lotería” en el asunto del correo
- Adjuntando extensiones no conocidas
- Agregando links que redireccionan a portales que no coinciden con su dominio
Adicionalmente, existen otras fórmulas sencillas, pero bastante útiles para aprender a reconocer correos maliciosos y minimizar riesgos, como:
- Direcciones no provenientes de un dominio conocido o legitimo
- Emails en otros idiomas y con errores de ortografía o manejo de la gráfica
- Gestionar la información a partir de estándares de seguridad alineados a los requerimientos de las regulaciones locales (como ISO27001) e internacionales en materia de protección de datos y manejo de la información
- Realizar periódicamente respaldos de la información con base en las necesidades del negocio
- Mantener actualizados los sistemas de información y parches de seguridad
- Capacitar a los funcionarios frente a las ultimas amenazas cibernéticas
- Realizar ejercicios de simulación en técnicas como el Phishing
De acuerdo con el ‘Barómetro de riesgos Allianz 2023’, un estudio que identifica los principales riesgos empresariales para este año, clasificados por 2.712 expertos en gestión de riesgos de 94 países y territorios. De acuerdo con el informe, los riesgos cibernéticos se sitúan como el riesgo más importante para las empresas a nivel global por segundo año consecutivo (34%), la primera vez que esto ocurre desde 2012, año en el que el que se empezó a realizar el estudio.
Según los expertos encuestados, los riesgos cibernéticos que más preocupan a las empresas son: filtraciones de datos (53%), aumento de los ataques de software maliciosos (50%), perturbación por fallos de las cadenas de suministro digitales y plataformas de servicios en la nube (35%) e incremento de los ataques de malware (28%)1.
“Las organizaciones deben construir una verdadera cultura de seguridad y protección. Esto implica mucho más que contar con las herramientas tecnológicas adecuadas e incluye vincular y capacitar a los públicos de interés definidos para que sean conscientes de la importancia de proteger su seguridad virtual y huella digital, entendiendo que incluso los programas informáticos más avanzados pueden ser vulnerables si no se cuenta con personal educado y sensibilizado en temas de riesgos cibernéticos tomando decisiones correctas”, asegura la Robayo.
Si desea consular el ‘Barómetro de riesgos Allianz 2023’, puede hacerlo aquí.
