Ciberseguridad empresarial en Colombia
El 16 de junio de 2023, la Caja de Compensación Familiar Cafam anunció que había sido víctima de un ciberataque y que los procesos de asignación de citas y entrega de medicamentos se iban a ver retrasados. Cientos de personas se vieron afectadas y ralentizaron sus procesos médicos con este inconveniente. Ya en 2022, EPS Sanitas había sido víctima de un ataque similar que vulneró la información personal de 241 589 usuarios, además, los hackers confirmaron que pudieron extraer y robar información de la compañía Keralty que incluye a la EPS Sanitas.
¿Qué pasa con los ciberataques?
Aunque el ataque a Sanitas y a Cafam son de los más sonados en los últimos meses, no son los únicos. Según el Centro Cibernético de la Policía Nacional, hasta octubre de 2022 se registraron 54 121 denuncias por delitos informáticos, esta cifra supera en 11 223 casos respecto al 2021 y ubica a Colombia como el país más ciber atacado de Latinoamérica en2022. Entidades como EPM, Claro y la Fiscalía General de la Nación son algunas de las entidades que también se vieron vulneradas.
¿Más tecnología significa más riesgo?
En América Latina y El Caribe el 70% de la población está en línea, ya sea para acciones culturales, de entretenimiento, de información o de transacciones. Además, es la tercera tasa de crecimiento de usuarios que usan internet más grande del mundo. Avanzar en procesos de digitalización genera impactos en la innovación y el desarrollo económico, pero también obliga a las empresas a respaldar la información de sus usuarios con unos sistemas de ciberseguridad confiables y resistentes. El crecimiento tecnológico no se va a detener, son las empresas las que deben adaptarse para garantizar seguridad para ellas y sus usuarios.
¿Cómo tener seguridad cibernética?
Según alerta “AA22-187A” del 07 de julio de 2022, emitida por el FBI y los Departamentos de Estado de Tesoro y de Seguridad Nacional de EE. UU, los actores criminales cibernéticos son soportados por el Régimen de Corea del Norte para el envío masivo de Ransomware a las Pymes del sector salud con el fin de financiar sus programas nucleares y de misiles balísticos. Con esta información queda claro que no son simples aficionados los que están detrás de los datos de las personas y de las empresas, por eso es fundamental que las empresas prioricen la seguridad en línea. Por consiguiente, el Foro Económico Mundial establece estos seis principios para que las juntas directivas lleguen a acuerdos sobre la ciberseguridad:
1. Entender la ciberseguridad como un bonus comercial estratégico.
2. Comprender el impacto del riesgo cibernético en términos financieros, económicos y operativos, y no solo en términos técnicos.
3. Alinear la gestión del riesgo cibernético con las necesidades comerciales.
4. Garantizar que la estructura organizacional de la empresa apoye la ciberseguridad.
5. Incorporar la experiencia en seguridad cibernética (interna o externa) en la gobernanza empresarial.
6. Fomentar la resiliencia sistémica y la colaboración.
¿Quiénes se encargan de supervisar la ciberseguridad?
Con el caso de EPS Sanitas la Superintendencia de Salud puso la lupa sobre la entidad y los obligó a notificar y responder a los usuarios por la filtración de información, así como les dio un plazo para restablecer todo su sistema y funcionar con normalidad. Este es un caso excepcional porque no existe una entidad puntualmente encargada de que las empresas cumplan con un sistema de ciberseguridad, pero sí están las superintendencias para proteger a los usuarios y que sus derechos de protección de datos no sean vulnerados. Igualmente, sin que exista una ley o entidad reguladora, debe ser prioridad de todas las empresas resguardar los datos de clientes y usuarios como el bien más preciado para no tener filtraciones y daños reputacionales a futuro.
Bibliografía:
https://www.oas.org/es/sms/cicte/docs/Desafios-del-riesgo-cibernetico-en-el-sector-financiero-para-Colombia-y-America-Latina.pdf
https://www.infobae.com/colombia/2023/02/02/responsables-del-ciberataque-a-sanitas-revelaron-nueva-informacion-privada-de-la-empresa/#:~:text=Detalles%20del%20ataque%20cibern%C3%A9tico,ataque%20el%2028%20de%20noviembre.
https://www.infobae.com/colombia/2023/06/17/cafam-sufre-ciberataque-presenta-fallas-en-la-prestacion-de-servicios-de-salud/
https://www.larepublica.co/analisis/diego-molano-aponte-3548807/ciberseguridad-empresas-bajo-ataque-3548714
Te recomendamos leer: ¿Qué es la ciberseguridad y por qué es tan importante en las empresas?