Cada segundo, en algún lugar, hay alguien intentando meterse donde no debe y robar información. En Colombia, la cosa no pinta bien: según un informe de Fortinet, entre enero y noviembre de 2024 se registraron nada menos que 36 mil millones de intentos de ciberataques. Sí, ¡36 mil millones! Una cifra que deja claro lo grave que está el panorama. Los sectores que más se llevaron el golpe fueron salud, manufactura, transporte y logística, y el automotriz.
El reporte deja claro que los ciberdelincuentes no pierden tiempo y siguen usando tácticas como el phishing, esa estrategia de engaño donde te hacen caer para robar tus contraseñas o información confidencial. También están distribuyendo malware (software malicioso) a través de archivos de Microsoft Office corruptos o carpetas de descarga que parecen inofensivas, pero no lo son.
Por si fuera poco, los ataques de ransomware siguen haciendo estragos: esos en los que te secuestran tus archivos o sistemas y te piden un rescate para devolverlos. Y tampoco han pasado de moda los ataques DDoS, que básicamente inundan un sitio web con tanto tráfico basura que lo hacen colapsar. Lo peor es que estos últimos suelen ir directo contra objetivos bien seleccionados.
¿Cuáles fueron los sectores más golpeados?
El informe revela que el 44% de los ataques de ransomware y wiper (un malware que borra datos y deja a las empresas sin acceso a su información) se centraron en sectores clave como salud, manufactura, transporte y logística, y el automotriz. Estos ataques no solo buscan generar caos, sino que están dirigidos a industrias que, al detenerse, sufren grandes pérdidas económicas y operativas.
“Nos enfrentamos a un panorama de amenazas que no deja de evolucionar. Los cibercriminales están cada vez más especializados y usan técnicas avanzadas para pasar desapercibidos, lo que hace que sus ataques sean más efectivos”, explicó Juan Carlos Puentes, senior country manager de Fortinet en Colombia.
Ante este panorama, es necesario que las empresas refuercen su ciberseguridad. Esto incluye adoptar herramientas avanzadas basadas en inteligencia artificial y, sobre todo, capacitar a sus trabajadores para evitar errores que puedan abrirle la puerta a los atacantes.
“El error humano sigue siendo el punto débil de la mayoría de los sistemas de seguridad, especialmente cuando hablamos de phishing. Con la formación adecuada, los empleados pueden identificar y evitar estas amenazas con mayor facilidad”, agregó Andrés Cajamarca, director senior de Ingeniería para Fortinet Colombia.
En resumen, no solo se trata de tener la mejor tecnología, sino de educar y preparar a las personas para que sean la primera línea de defensa frente a los ataques.
Te podrá interesar leer: ¿Qué pasa si no inviertes en concientización en ciberseguridad?
¿Cómo fueron los ataques más comunes en 2024?
En Colombia, los ciberataques más frecuentes este año vinieron en diferentes sabores, pero todos igual de peligrosos. Aquí te contamos cómo operan:
Phishing
Este es el clásico truco donde los hackers se hacen pasar por instituciones legítimas, como bancos o empresas, para robarte información confidencial, como tus contraseñas o datos bancarios.
Un ejemplo típico: un trabajador recibe un correo que parece venir de su banco, pidiéndole que "actualice sus datos" a través de un enlace. Todo se ve muy real, pero al hacer clic, lo llevan a un sitio falso donde ingresa sus credenciales, que terminan en manos de los ciberdelincuentes.
Ransomware
Aquí es cuando los atacantes secuestran los sistemas o archivos de una empresa y no los liberan hasta que se pague un rescate, generalmente en criptomonedas.
Un caso común podría ser el de una empresa de manufactura que recibe un correo con un archivo adjunto aparentemente inofensivo. Al abrirlo, el malware encripta todos los datos de producción, dejando a la empresa paralizada hasta que pague para recuperar el acceso.
Ataques de Denegación de Servicios (DDoS)
En este tipo de ataque, los hackers bombardean un sitio web o sistema con miles o millones de solicitudes falsas, provocando que colapse y deje de funcionar.
Por ejemplo, imagina un portal de compras en línea en pleno Black Friday. De repente, un ejército de bots lo ataca con tantas solicitudes que el sitio se cae, dejando a los usuarios sin acceso y a la empresa perdiendo ventas justo en el momento más importante.
Como ves, estas amenazas no solo son un problema técnico; tienen un impacto real en empresas y usuarios. Y lo peor es que nadie está 100% a salvo si no se toman medidas preventivas.
Conoce más sobre: Descubre las Tendencias de Phishing más Impactantes de 2024
¿Cómo educar a tu equipo en ciberseguridad?
La clave para proteger a tu empresa empieza por tu equipo. Darle a tus colaboradores las herramientas y el conocimiento necesario para identificar riesgos es fundamental. ¿Por dónde empezar? Con capacitaciones regulares que mantengan a todos actualizados sobre las amenazas más recientes y las mejores prácticas para mantenerse seguros.
Piensa en esto: tus trabajadores son uno de los blancos preferidos de los ciberdelincuentes. Pueden ser engañados con un correo falso, caer en una suplantación de identidad, descargar algo sospechoso o incluso permitir el acceso de alguien malintencionado sin darse cuenta. Una fuerza laboral que no está preparada no solo es vulnerable, sino que puede convertirse en un riesgo enorme para toda la organización.
Por eso, invertir en formación no es un lujo, es una necesidad. Mientras más conscientes y capacitados estén tus trabajadores, más difícil será para los atacantes entrar por la puerta grande.
