Los datos están constantemente expuestos a ciertos riesgos y ciberataques, ya que son material atractivo para ciberdelincuentes para exponerlos, utilizarlos para hacer transacciones o incluso con otros fines, generando así un mercado ilegal donde se busca y ofrece esta información.
En el caso de Colombia, se tiene la Ley Estatutaria 1581 del 2012 de Protección de datos, la cual promueve el desarrollo del derecho constitucional de todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos.
Aunque, pese a los esfuerzos regulatorios y la velocidad en la que suceden los cambios tecnológicos, hay ciertos aspectos que no se encuentran contemplados y que reflejan la necesidad de plantear reformas y actualizar el marco normativo.
Puedes leer: Ojo: aerolínea ha transportado a 80.000 pasajeros por fútbol
Las modalidades
Hay que tener en cuenta que entre las diferentes modalidades de ataques se encuentran las estafas por llamadas telefónicas tipo spam o extorsión, las cuales para este año según la Policía Nacional registraron 11.746 denuncias.
O hay otros más sofisticados que van dirigidos a empresas como el Ransomware y Troyanos que buscan robar información y distribuirla en el mercado negro mediante técnicas de ingeniería social como el spearphishing, un ataque personalizado, por lo general a través de correos electrónicos que parecen legítimos para el destinatario.
Alexander Ramírez Duque, CEO Frontech, “para gestionar un ciberataque y minimizar el daño reputacional y financiero es recomendable que las empresas activen sus planes de respuesta a incidentes, comuniquen de manera transparente con todas las partes interesadas, y colaboren con equipos legales y de Relaciones Públicas para gestionar la comunicación externa”.
Una cultura organizacional sólida en ciberseguridad puede reducir significativamente los riesgos de incidentes.
Puedes leer: Empresas: claves las estrategias para reinventar el negocio
Por tal motivo, fortalecer la infraestructura de seguridad de datos es esencial, y para ello se deben considerar tecnologías emergentes como la inteligencia artificial (IA) y el machine learning (ML), las cuales permiten la detección avanzada de amenazas al analizar grandes volúmenes de datos y detectar patrones anómalos que podrían indicar actividades maliciosas. La capacidad de la IA y el ML para identificar amenazas en tiempo real proporciona una respuesta rápida y eficaz ante posibles incidentes de seguridad.
Herramientas
Ramírez destacó que “herramientas auxiliares como la autenticación multifactor, establecer políticas de seguridad estrictas que incluyan la gestión de accesos, la realización de evaluaciones y auditorías periódicas e implementar el cifrado de la información”, son claves.
Además, diseñar un plan de respuesta a incidentes y la educación constante de los colaboradores sobre prácticas seguras son fundamentales para mitigar riesgos. Siempre la educación y la preparación son las mejores defensas contra las amenazas cibernéticas”.
Finalmente, destacó que junto con la firma Eset llevará a cabo en Barranquilla, Cali, Medellín y Bogotá el “Security Days”, un evento que se celebra en más de 45 países para capacitar a los profesionales en las últimas tecnologías y tendencias, contando con la asistencia de expertos del ecosistema para formar a las empresas sobre la cultura de ciberseguridad y las leyes de protección de información.
