martes, 20 de octubre de 2020
Economía/ Creado el: 2016-03-12 04:19

“Diariamente en Colombia hay 10 millones de ataques informáticos”

En diálogo exclusivo con DIARIO DEL HUILA, el director de Empresas de la multinacional Movistar, el español Juan Vicente Martín, se refirió a la vulnerabilidad de las empresas en el país y el mundo ante los ataques cibernéticos.

Escrito por: Redacción Diario del Huila | marzo 12 de 2016

Reveló que según la compañía RSA Security, en 2015 un 94% de las grandes empresas del planeta reportó haber sido víctimas de ciberataques y el 82% percibe estos asaltos como algo probable que les suceda.

 width=

En Colombia se presentan 10 millones de ciberataques diarios. En 2015, el Departamento de Delitos Informáticos de la Policía Nacional recibió 7118 denuncias por parte de víctimas de delitos informáticos.

 

¿Qué tan frecuentes son los ataques cibernéticos a las empresas?

Los ataques a la seguridad de la información de las empresas son cada vez más frecuentes, lo que se refleja en las cifras de 2015 de RSA Security donde un 94% de las grandes empresas del mundo reportaron haber sido víctimas de ciberataques y el 82% percibe estos asaltos como algo probable que les suceda.

 

¿Y ustedes, que son una empresa de telecomunicaciones, han sido víctimas de los hackers?

Telefónica a nivel mundial, por ser una operadora de telecomunicaciones, de por sí es un objetivo de ataques cibernéticos. Por lo tanto nuestra primera experiencia es como receptor de ataques. Llevamos más de 20 años con equipos que gestionan la seguridad de nuestras redes y eso combinado con una realidad del mercado colombiano, que es que cada vez la gente es más digital y exige que las empresas también lo sean, hemos identificado una gran oportunidad porque lo que está pasando es que cuando una compañía camina o se pone a dar servicios digitales a sus clientes, lo que abre son canales por los que además de oportunidades de negocio también aparecen riesgos de gestión que son en su mayor parte digitales.

 

¿Es decir que tienen una experiencia de dos décadas en este tipo de ataques?

Hemos juntado la experticia que tenemos nosotros, con más de 20 años de experiencia y con una apuesta muy decidida de ser líderes en el mercado de la seguridad digital a nivel mundial, con una realidad colombiana, que es que la gente es muy digital en Colombia, las empresas tienen que seguir ese ritmo de digitalización y abren unos canales que generan riesgos.

Ahí es donde encontramos que hay una gran oportunidad de ofrecerle a esas empresas colombianas todo el know how, toda la experiencia que tenemos en seguridad a lo largo de las últimas dos décadas.

 

¿Qué tan vulnerables son las empresas colombianas? ¿Tienen información sobre los casos diarios que se dan en el país?

Son 10 millones de ataques cibernéticos diarios en Colombia. Nosotros lo que hacemos es estar en contacto con las principales entidades de seguridad que hay a nivel mundial, tanto privadas como públicas.

La información que le acabo de dar la sacamos de servidores de correo, empresas de software que han sido atacadas, empresas del gobierno, compañías bancarias. Con todas ellas construimos un número que no deja de ser una aproximación pero que le puedo asegurad que no estamos muy por debajo de eso y es por ese liderazgo en el mercado de la seguridad que nosotros tenemos que podemos contar con esos partners que nos informan de los ataques que ellos están recibiendo.

 

¿Cuándo se presentan estos ataques, los empresarios denuncian? ¿Hay un dato de pérdidas?

Los riesgos y amenazas a la seguridad informática de las empresas son evidentes. Solo en Colombia, el año pasado el Departamento de Delitos Informáticos de la Policía Nacional recibió 7118 denuncias por parte de víctimas de delitos informáticos, evidenciando un aumento del 40% con respecto al 2014.

Las pérdidas económicas derivadas por estos actos representan al país alrededor del 0,14%, según el Banco Mundial (2014) del PIB Nacional, es decir, cerca de US$500 millones aproximadamente.

 

Ustedes acaban de presentar en Bogotá un programa denominado Security Operation Center (SOC). ¿Hay conciencia en los empresarios de Colombia frente a los ataques cibernéticos?

Hoy estamos teniendo servicios de seguridad gestionada, en mayor o menor medida, con más de 80 empresas en Colombia, a nivel mundial son muchas más. No puedo ser muy específico en el tipo de empresas porque es un tema de seguridad para ellas también.

Sin embargo, puedo decirle que tenemos desde soluciones muy a la medida y muy avanzadas que ponen en juego todo este set de productos: seguridad, equipamiento, análisis de vulnerabilidades, de amenazas, que son más avanzados, a compañías más pequeñas que solo quieren tener una seguridad gestionada de todos sus equipamientos, que no quieren –porque consideran que no es necesario- profundizar en temas de más alto nivel.

 

¿Son tan vulnerables las grandes compañías como las pymes?

La seguridad afecta a todas las empresas que tienen, en mayor o menor medida, un mundo digital, que hoy son todas porque todas tienen un correo electrónico o una página web.

 

¿La era de las comunicaciones ha borrado las fronteras en materia de delitos cibernéticos?

La verdad, la información que nosotros tenemos, fuera de los grandes centros urbanos que quizás congregan más personas con una formación básica que pueden ser potenciales generadores de ataques, el mundo digital elimina las fronteras físicas.

Entonces, una empresa en el Huila que provea servicios al resto del país está expuesta a recibir ataques como si estuviera en Bogotá. Hoy en el mundo digital estas fronteras se han difuminado mucho y no creemos que las empresas bogotanas tengan un mayor riesgo de ataque que las del Huila u otra ciudad del país. Solo tiene que haber un hacker dispuesto o con interés de utilizar un recurso de esa empresa.

Entonces, no hemos visto que haya una predilección. El origen de los ataques sí puede estar en centros urbanos pero el destino es una empresa, en cualquier parte, que puede ser atacada.

 

¿En el país, cuáles son los departamentos con empresarios que tienen o contratan sistemas de seguridad?

Nosotros tenemos, dentro del grupo de clientes que le mencioné, firmas de todo el país. No puedo decirle en qué ciudades. Pero la decisión o el camino de la seguridad parte de la conciencia de las empresas de que pueden ser un objetivo para atacar. Muchas piensan que no lo son, entonces van retrasando esa decisión.

El problema es que como le comentaba, esto es como el seguro de un carro, uno piensa que no lo necesita hasta que se choca; uno piensa que no es una empresa objetivo hasta que lo es. Al final no es tanto la información que sea muy importante o poco importante, hay una gran parte de ataques que lo que hacen es tomar control de las infraestructuras de un cliente para utilizarlas maliciosamente.

 

¿Qué problemas le puede acarrear a un empresario un ataque cibernético?

Eso puede convertirse en un problema de reputación, de uso de una infraestructura que bloquea el canal, que supone inversión y que uno puede estar haciéndolo sin ver que la responsabilidad de esa necesidad de inversión adicional es por un ataque informático que tuvo la infraestructura.

Nosotros tenemos clientes en todo el país. Quizás en algunas regiones no hemos sido capaces de explicar a las empresas por qué deben estar protegidas. Tenemos que trabajar mucho en ello.

 width=

Ariel Pontón, CEO de Movistar Colombia, y Juan Vicente Martín, director de Empresas de Movistar en el país, durante la presentación del Security Operation Center (SOC).