Ciberseguridad en Colombia: plataforma local detecta ciberataques de forma anticipada
Descubre cómo la plataforma de seguridad digital de Gtd Colombia en colaboración con Fortinet se anticipa y responde a los ciberataques en Colombia
En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una preocupación constante para empresas y gobiernos en todo el mundo. Colombia no es la excepción, y los recientes eventos han puesto de manifiesto la necesidad urgente de fortalecer las defensas cibernéticas en el país. En 2023, se registraron más de 5.000 millones de intentos de ciberataque en Colombia, lo que la sitúa como la cuarta nación más afectada en América Latina, después de Brasil, México y Venezuela, según datos proporcionados por Fortinet.
Ante esta creciente amenaza, Gtd Colombia ha desarrollado en colaboración con Fortinet una plataforma de seguridad digital que utiliza tecnologías de inteligencia artificial y aprendizaje automático para anticipar y responder en tiempo real a las vulnerabilidades en los sistemas empresariales. Aunque es importante mencionar que la empresa no está exenta de críticas y preguntas sobre su papel en la ciberseguridad del país, su plataforma ofrece una serie de soluciones que podrían ayudar a las empresas a protegerse contra los ciberataques.
Esta plataforma de seguridad digital integra diferentes soluciones, como el Firewall de nueva generación (NGFW), los endpoints (EDR) y servicios de respuesta extendida (XDR). Estas herramientas trabajan en conjunto para proteger la información de las empresas, supervisando y gestionando la red y tomando medidas inmediatas en caso de detectar una amenaza. Uno de los principales objetivos es evitar el secuestro de datos, restringiendo el tráfico de Internet entrante o saliente cuando se detecta cualquier incidente de seguridad en el sistema de una compañía.
Alejandro Méndez, coordinador de plataformas de Gtd Colombia, enfatiza la urgencia de que las empresas refuercen sus sistemas informáticos y desarrollen planes de contingencia para enfrentar posibles ataques cibernéticos. Según él, “los grandes volúmenes de datos de las compañías son el objetivo principal de estas acciones delictivas, utilizando códigos maliciosos como el Ransomware para secuestrar información y luego exigir un rescate. Incluso se habla de un modelo de negocio conocido como Ransomware as a Service (RaaS), en el que las organizaciones interesadas pagan a hackers para llevar a cabo ataques dirigidos”.
Además, la plataforma de seguridad ofrece a las empresas acceso a soluciones como SIEM para gestionar eventos y analizar el comportamiento de los usuarios en la red. Es importante destacar que entre el 85% y el 95% de las incidencias en ciberseguridad se deben a errores humanos, lo que facilita el acceso de los delincuentes a información confidencial a través de prácticas de ingeniería social cada vez más comunes.
La falta de actualización de software en las empresas crea vulnerabilidades que los ciberdelincuentes pueden explotar fácilmente. Por lo tanto, es aconsejable retirar infraestructuras obsoletas, como sistemas operativos y equipos de networking sin soporte, y asignar presupuestos proporcionales al valor y la inversión tecnológica, garantizando niveles significativos de seguridad.
