En un año marcado por la intensificación de amenazas digitales, Colombia se ha convertido en un escenario crítico de guerra cibernética, con estadísticas que revelan la magnitud de los desafíos en ciberseguridad.
Según el informe de FortiGuard Labs, el país recibió un impresionante volumen de 36 mil millones de intentos de ciberataques en los primeros meses de 2024. Esta cifra no es solo un número, sino un indicador alarmante de la complejidad y sofisticación de las amenazas digitales. que enfrentan las organizaciones colombianas.
Las estadísticas desglosan un panorama preocupante: el 44% de los ataques de ransomware y Wiper se dirigieron específicamente a sectores industriales estratégicos. Salud, manufactura, transporte, logística y sector automotriz fueron los más vulnerables, evidenciando una targeting selectivo por parte de los ciberdelincuentes.
Roberto Suzuki, director de OT para Fortinet Latinoamérica y Caribe, explica que “los atacantes están mirando los centros de producción porque saben que si atacan ese lado van a causar un impacto directo en los ingresos de las compañías”.
Su análisis apunta a una evolución táctica donde los cibercriminales no buscan solo causar daño, sino generar disrupciones económicas significativas.
Te puede interesar: Colombia inaugura el primer Centro de Excelencia en Ciberseguridad Industrial de Latinoamérica ¿Quiénes pueden acceder?
Los métodos de ataque revelan una sofisticación creciente. El phishing se posicionó como la estrategia principal, seguido por malware transmitido a través de documentos corruptos de Microsoft Office. Las campañas de denegación de servicios y ransomware mantuvieron un alto volumen de actividad, pero con un enfoque más dirigido y personalizado.
Suzuki asegura que hoy, con la Industria 4.0, están introduciendo nuevas tecnologías en los centros de producción que implican una conectividad externa significativa; es decir, los sistemas que antes estaban completamente aislados ahora dependen de tecnologías como Internet de las Cosas (IoT), sensores y consolas en la nube, ampliando dramáticamente la superficie de potenciales ataques cibernéticos.
El experto ilustra la fragilidad de estos sistemas, dice que han visitado fábricas donde los gerentes presumían de sistemas que mejoran la productividad con sensores avanzados, pero estas mismas tecnologías tienen consolas completamente expuestas en la nube.
Suzuki advierte que la percepción de seguridad por aislamiento ya no es válida. Muchas infraestructuras críticas, desde plantas industriales hasta hospitales, continúan operando con sistemas operativos obsoletos, como Windows XP, en equipos que generan millones de dólares, exponiendo sectores estratégicos a riesgos cibernéticos potencialmente catastróficos.
Un dato crítico es que aproximadamente el 73% de las organizaciones encuestadas reportaron haber sufrido intrusiones que afectarán directamente sus entornos de producción. Esta estadística subraya la urgencia de implementar estrategias robustas de ciberseguridad.
Te puede interesar: Visitamos un data center, un viaje al corazón de la información digital ¿Cómo funcionan?
Juan Carlos Puentes, Senior Country Manager de Fortinet Colombia, profundiza: “Los cibercriminales continúan especializándose, utilizando técnicas avanzadas de reconocimiento y evasión que incrementan significativamente su probabilidad de éxito”. Las estadísticas respaldan esta afirmación, mostrando una sofisticación en constante evolución de las amenazas digitales.
Los ataques no solo representan una amenaza tecnológica, sino económica. Se estima que un único incidente de ciberseguridad puede generar pérdidas millonarias, afectando la competitividad y estabilidad de las organizaciones colombianas.
Andrés Cajamarca, director senior de Ingeniería para Fortinet Colombia, asegura que, “el error humano sigue siendo la principal puerta de entrada, especialmente a través de campañas de phishing que pueden ser evadidas con entrenamiento adecuado”.
Las cifras son contundentes, Colombia requiere una transformación integral en su estrategia de ciberseguridad. No se trata solo de implementar tecnología, sino de crear una cultura de prevención y resiliencia digital que involucre a todos los niveles de las organizaciones.
Imagen: Archivo ENTER.CO
