Fortinet, presentó los resultados del reporte del panorama de amenazas correspondiente a los primeros 11 meses del 2024, elaborado por FortiGuard Labs, su laboratorio de inteligencia y análisis de amenazas. Según el informe, Colombia registró 36 mil millones de intentos de ciberataques hasta noviembre, evidenciando el crecimiento y la sofisticación del panorama de amenazas en el país.
El phishing y el malware transmitido a través de documentos corruptos de Microsoft Office y carpetas de descarga se destacan como los métodos más empleados por los ciberdelincuentes. Además, los ataques de denegación de servicios y el ransomware se han mantenido activos, aunque con un enfoque más selectivo. De acuerdo con el reporte, el 44% de las muestras de ransomware y wiper tuvieron como objetivo sectores industriales, siendo los de salud, manufactura, transporte y logística, y automotriz los más afectados. ‘Nos enfrentamos a un panorama de amenazas en constante evolución. Los cibercriminales utilizan técnicas avanzadas y sofisticadas de reconocimiento y evasión, incrementando su probabilidad de éxito’, señaló Juan Carlos Puentes, Senior Country Manager de Fortinet en Colombia.
Para enfrentar estos desafíos, Fortinet resalta la importancia de una estrategia integral de seguridad basada en tecnologías avanzadas como inteligencia artificial y machine learning, que permitan detectar y mitigar amenazas en tiempo real. Con un equipo técnico y comercial de expertos, y una sólida red de socios locales, la compañía acompaña a las organizaciones en Colombia en la implementación de soluciones de seguridad digital que protejan toda su infraestructura, desde dispositivos IoT y puntos de acceso hasta redes extendidas.
Colombia sigue siendo un mercado con vasto potencial, pero con desafíos significativos relacionados con la evangelización, formación de talento y la consolidación de políticas de seguridad robustas.
El panorama de la ciberseguridad en Colombia
Para Puentes, Colombia ha sido históricamente un referente en políticas de seguridad en la región, destacándose como líder en la adopción de estrategias innovadoras que luego son replicadas en otros países de América Latina. Sin embargo, el país aún enfrenta grandes desafíos. ‘Vemos cada vez más empresarios y ejecutivos conectados al tema de seguridad, pero hay mucho por evolucionar’, comentó.
Uno de los puntos críticos identificados por la organización es la falta de talento especializado. Actualmente, se estima que Colombia necesita al menos mil profesionales más en el campo de la ciberseguridad. Este déficit representa tanto un desafío como una oportunidad para fortalecer las capacidades del país en un ámbito clave para su desarrollo económico y tecnológico.
Fortinet se ha enfocado en ofrecer soluciones integrales que permitan a las empresas consolidar sus sistemas de seguridad. Según Puentes, muchas empresas todavía operan con múltiples soluciones desconectadas, lo que aumenta su vulnerabilidad. ‘En el mercado actual, no se trata de tener cinco o diez productos aislados, sino de contar con plataformas interconectadas que permitan automatización y una seguridad más efectiva’, afirmó.
Además, la empresa apuesta por un cambio en la mentalidad empresarial hacia una seguridad proactiva, donde la ciberseguridad sea parte integral de cualquier proyecto digital desde su concepción. El ejecutivo también destacó la importancia de integrar la seguridad en todas las capas de la organización, enfatizando que no debe ser una medida reactiva tras un incidente, sino una prioridad constante.
El impacto de la inteligencia artificial en la ciberseguridad
Uno de los aspectos más prometedores del futuro, es el rol de la inteligencia artificial en la consolidación de sistemas de seguridad más robustos y efectivos. ‘Estamos viviendo uno de los momentos más importantes de la tecnología, similar a lo que significó la llegada del internet o la adopción de la nube’, señaló Juan Carlos.
Fortinet ya utiliza inteligencia artificial tradicional en sus procesos, pero es importante resaltar el salto cualitativo que representa la IA generativa. Por ejemplo, herramientas como chatbots han evolucionado gracias a esta tecnología, permitiendo interacciones más precisas y contextuales. En ciberseguridad, la IA generativa puede transformar la capacidad de respuesta ante ataques, permitiendo a las empresas reaccionar de manera inmediata y efectiva, reduciendo la dependencia de procesos manuales.
Además, la IA facilita la anticipación de posibles amenazas, una necesidad crítica en el contexto actual donde los ataques cibernéticos son cada vez más sofisticados. ‘La IA no solo ayuda a detectar y bloquear amenazas, sino que también permite a los responsables de seguridad tomar decisiones más informadas y rápidas’, destacó Puentes.
Mirando hacia el futuro
Fortinet se compromete a seguir liderando el camino en la ciberseguridad en Colombia, trabajando en colaboración con empresas para construir un ecosistema digital más seguro. Para ello, la compañía continuará invirtiendo en la formación de talento, el desarrollo de tecnologías innovadoras y la promoción de una cultura empresarial que priorice la seguridad desde la base.
De otra parte, Andrés Cajamarca, director de ingeniería de Fortinet en Colombia, analizó la preocupante tendencia de ciberataques en el país, sus implicaciones y las recomendaciones clave para mitigar estos riesgos. Según el ejecutivo, durante el último año se registraron más de 26 millones de intentos de ataques en Colombia, un incremento significativo que evidencia no solo un aumento en la actividad maliciosa, sino también en la sofisticación de las técnicas utilizadas.
¿Qué significan 26 millones de intentos de ataques?
Cajamarca explica que este número refleja cómo los ciberdelincuentes han adoptado tecnologías avanzadas como la inteligencia artificial (IA) para mejorar sus métodos de ataque. Estas herramientas les permiten analizar rápidamente el comportamiento de los usuarios y explotar vulnerabilidades en infraestructuras tecnológicas. ‘Los hackers utilizan IA para ejecutar ataques más rápidos y efectivos, aprovechándose de fallas de seguridad y comportamientos descuidados de los usuarios’, comentó.
Aunque no todos los ataques provienen de actores dentro de Colombia, el país es tanto origen como objetivo. Los ciberdelincuentes locales e internacionales usan infraestructura colombiana y de otros países para lanzar ataques que buscan, principalmente, obtener datos confidenciales o dinero.
Ataques dirigidos y su evolución
En Colombia, sectores como la industria y las corporaciones han sido los más vulnerables a los ciberataques. Cajamarca destaca que estos ataques no se limitan a la infraestructura técnica: ‘Muchas veces, las tácticas incluyen ingeniería social para engañar a las personas y obtener acceso a sistemas sensibles’.
Entre las estrategias más comunes se encuentran mensajes fraudulentos, como correos o notificaciones falsas que simulan provenir de instituciones financieras. Estas tácticas no solo buscan explotar vulnerabilidades técnicas, sino también engañar a los usuarios mediante escenarios creíbles.
Además, los ciberdelincuentes suelen operar a través de grupos organizados fuera del país, utilizando infraestructura global para ejecutar ataques desde múltiples ubicaciones, lo que dificulta su rastreo y contención.
Recomendaciones de Fortinet para enfrentar los ciberataques
Ante este panorama, Cajamarca subraya la importancia de adoptar un enfoque integral y constante para proteger las infraestructuras digitales. Estas son algunas de las recomendaciones clave:
- Evitar configuraciones predeterminadas: Cambiar contraseñas y usuarios predeterminados en dispositivos y sistemas es un primer paso fundamental. Esto incluye cámaras, firewalls y otros equipos conectados a redes públicas.
- Reconocer los riesgos desde el principio: Identificar posibles vulnerabilidades y amenazas desde el inicio es esencial para reducir riesgos. Esto implica monitorear y gestionar activamente el estado de la infraestructura tecnológica.
- Aprovechar la inteligencia artificial: Las soluciones de seguridad deben incorporar IA para detectar patrones sospechosos y anticiparse a posibles ataques. La IA permite responder de manera más rápida y efectiva ante incidentes, reduciendo la dependencia de procesos manuales.
- Implementar soluciones integrales: La seguridad no se limita a un solo producto o servicio, sino que debe integrarse en el día a día de la operación empresarial. Esto incluye la protección de dispositivos, redes y sistemas mediante una combinación de herramientas avanzadas y buenas prácticas.
- Formar una cultura de seguridad: Los empleados deben estar capacitados para reconocer intentos de ingeniería social y aplicar medidas básicas de protección en su actividad diaria.
Un llamado a la acción
El creciente volumen y sofisticación de los ciberataques en Colombia plantea un reto significativo para las empresas y las personas. Fortinet, enfatiza la necesidad de una estrategia proactiva que combine tecnología, educación y monitoreo constante para enfrentar estas amenazas.
‘La ciberseguridad no es un problema que se resuelve con una sola solución, sino un esfuerzo continuo que involucra a toda la organización’, concluyó Cajamarca. La empresa continúa trabajando para fortalecer el ecosistema de seguridad digital en Colombia, ayudando a empresas y usuarios a protegerse en un entorno cada vez más complejo y conectado.