Más digitales sí, pero más ataques cibernéticos: estas son las mayores amenazas en las empresas

De acuerdo con el Centro Cibernético de la Policía Nacional, durante 2020, los cibercrímenes aumentaron en Colombia.El acceso abusivo al sistema informático llegó a 5.584 casos reportados.La interceptación de datos informáticos registró 1.231 casos.Suplantación de sitios web llegó a 4.353 casos, aumentó en un 358%.La transferencia no consentida de activos tuvo 2.632 casos.El hurto por medios informáticos y semejantes registró 13.212 casos.“Ante tal panorama, las organizaciones deben implementar de manera inmediata herramientas que les permitan protegerse de los criminales digitales. Allí, los desarrolladores, programadores y expertos en ciberseguridad juegan un papel fundamental porque deben estar actualizados y totalmente enterados de cuáles son las mayores amenazas”, expresó Adriana Botelho, ceo KeepCoding.¿Cuáles son las mayores amenazas cibernéticas para las compañías?Phishing:Es considerado el rey de los ataques informáticos, pues se trata de una de las amenazas con mayor capacidad de daño, se aprovecha de la “inocencia” de las personas para acceder a datos e información importante.Malware y ransomware:El primero puede incluir desde troyanos para robar información hasta virus más destructivos. El segundo es una de las amenazas más peligrosas para la ciberseguridad. Puede encriptar por completo los sistemas de un negocio y evitar que la propia empresa pueda acceder a ellos.Amenazas internas a la ciberseguridad:Los empleados son humanos y pueden cometer errores, es decir, se puede llegar a compartir información privada, ya sea por ignorancia o negligencia.¿Qué claves se deben tener en cuenta para una buena defensa?Los ‘Endpoint Detection and Response’ actualmente son la evolución de los antivirus. Nacieron de la necesidad de combatir los malwares y aquellos ataques considerados avanzados que afectan varios equipos de una empresa.Además de esto, otra defensa puede ser a través de Python, un lenguaje de programación por defecto para la creación de herramientas y scripts.“Una de las buenas prácticas que no debe faltar en una empresa es realizar un pentest (penetration test) o examen de vulnerabilidades. Se trata de un equipo de profesionales de la ciberseguridad que comprueba los sistemas en búsqueda de fallos. Para esta labor, usa los mismos métodos que usaría un hacker y descubre si hay falencias en la seguridad informática, es decir, intentará descifrar contraseñas, inyecciones de código y más para comprobar qué fallos hay”, expresó Fernando Rodríguez, director de formación de KeepCoding.Ante el panorama de ciberataques que se están presentando, es importante mencionar que el déficit de profesionales en el tema está alrededor de las 60.000 personas en el sector TI en Colombia, según cifras de Fedesoft. Es decir, el número de personas requeridas el mayor a la cantidad de profesionales que hay en el país.