Según la Universidad de Cambridge los datos son información de hechos o cifras, recopilados para ser examinados y utilizados para la toma de decisiones, y en un mundo cada vez más digitalizado la seguridad de dicha información se ha convertido en una prioridad. Constantemente hay exposición a ciertos riesgos y ciberataques, ya que son material atractivo para ciberdelincuentes con el objetivo de exponerlos, utilizarlos para hacer transacciones o incluso con otros fines, generando así un mercado ilegal donde se busca y ofrece esta información.
Puntualmente en Colombia tenemos la Ley Estatutaria 1581 del 2012 de Protección de datos, la cual promueve el desarrollo del derecho constitucional de todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos. Sin embargo, pese a los esfuerzos regulatorios y la velocidad en la que suceden los cambios tecnológicos, hay ciertos aspectos que no se encuentran contemplados y que reflejan la necesidad de plantear reformas y actualizar el marco normativo.
Entre las diferentes modalidades de ataques se encuentran las estafas por llamadas telefónicas tipo spam o extorsión, las cuales para este año según la Policía Nacional registraron 11.746 denuncias; hasta otros más sofisticados que van dirigidos a empresas como el Ransomware y Troyanos que buscan robar información y distribuirla en el mercado negro mediante técnicas de ingeniería social como el spearphishing, un ataque personalizado, por lo general a través de correos electrónicos que parecen legítimos para el destinatario.
“Para gestionar un ciberataque y minimizar el daño reputacional y financiero es recomendable que las empresas activen sus planes de respuesta a incidentes, comuniquen de manera transparente con todas las partes interesadas, y colaboren con equipos legales y de Relaciones Públicas para gestionar la comunicación externa. Una cultura organizacional sólida en ciberseguridad puede reducir significativamente los riesgos de incidentes”, expone Alexander Ramírez Duque, CEO Frontech, compañía mayorista de seguridad informática y distribuidor oficial de ESET en Colombia.
Fortalecer la infraestructura de seguridad de datos es esencial, y para ello se deben considerar tecnologías emergentes como la inteligencia artificial (IA) y el machine learning (ML), las cuales permiten la detección avanzada de amenazas al analizar grandes volúmenes de datos y detectar patrones anómalos que podrían indicar actividades maliciosas. La capacidad de la IA y el ML para identificar amenazas en tiempo real proporciona una respuesta rápida y eficaz ante posibles incidentes de seguridad.
“Herramientas auxiliares como la autenticación multifactor, establecer políticas de seguridad estrictas que incluyan la gestión de accesos, la realización de evaluaciones y auditorías periódicas e implementar el cifrado de la información. Además, diseñar un plan de respuesta a incidentes y la educación constante de los colaboradores sobre prácticas seguras son fundamentales para mitigar riesgos. Siempre la educación y la preparación son las mejores defensas contra las amenazas cibernéticas”, señala Ramírez Duque, CEO de ESET Colombia - Frontech.
Según el Informe de Riesgos Globales 2024 realizado por el Foro Económico Mundial, la crisis climática, la desinformación generada por la IA y el incremento de los riesgos cibernéticos son la principal preocupación de las personas para los próximos años, donde la educación juega un papel importante en el momento de prevenir.
Por lo anterior, y con la premisa de educar y fomentar la protección de datos, ESET, compañía líder en detección proactiva de amenazas, junto a Frontech, su distribuidor en Colombia, llevará a cabo en Barranquilla, Cali, Medellín y Bogotá el “ESET Security Days”, un evento que se celebra en más de 45 países para capacitar a los profesionales en las últimas tecnologías y tendencias, contando con la asistencia de expertos del ecosistema para formar a las empresas sobre la cultura de ciberseguridad y las leyes de protección de información
