Del total de empresas las colombianas, 98% son víctimas de ataques informáticos

La amenaza a la seguridad de los datos que manejan empresas colombianas está en alto riesgo. Un informe elaborado por la organización de seguridad informática estadounidense FireEye, identifica que 98% de las empresas nacionales son objeto de ataques informáticos permanente mente y lo que es más grave, ante el aviso de fallas y acciones de hackers, la mayoría de los responsables de estas firmas no se dan cuenta.

El informe recoge datos de 1.500 clientes en más de 40 países y concluye que los sectores más atacados son gobierno, servicios y consultoría, alta tecnología y finanzas, cuyos datos tanto internos como los relacionados con clientes son puestos en riesgo a través de dos vectores principales: ataques vía web o e-mail.

“Latinoamérica está punteando en los datos que recogemos sobre seguridad informática. Aglutina 44% de las amenazas permanentes (APT, en sus siglas en ingles) del mundo, pero al tratarse de un mercado emergente no hay aún cifras demasiado claras”, apunta Alejandro Jaramillo, gerente de territorio de FireEye.

Las debilidades de la región, que no incluye ningún país entre los diez más atacados del mundo, lista que lidera EE.UU., es el desconocimiento de los nuevos sistemas de ataque y la falta de formación para enfrentarlos, ahora que todos vuelcan su actividad a la nube.

“Todas las empresas tienen presencialidad a través de medios de comunicación e internet y eso los hace vulnerables de entrada”, indica Álvaro Escobar, director de la Especialización en Seguridad Informática en la Universidad Piloto, una de las formaciones más transversales.

Creado en 2009, este programa ha sido impartido a un total de 690 alumnos entrenados en cuatro áreas: gestión de la seguridad del riesgo, métodos formales y criptografía, informática forense y técnicas y detección. Los resultados han sido muy positivos y prácticamente todos han sido absorbidos por el mercado laboral, al que cada vez urge más proteger los datos de clientes, proveedores, e información interna.

“No solo son demandados sino que ya las empresas les están mandando a sus trabajadores a tomar la especialización. Hay áreas completas de seguridad de bancos que han venido acá”, asegura Escobar.

La academia colombiana se ha convertido en un foco de experimentación en el que varios centros ofrecen formación en diversas áreas de seguridad: para redes sociales, de software, de información empresarial, entre otros. Las titulaciones intentan captar alumnos y las empresas se muestras muy receptivas a lo que pueden aportar.

Entre las defensoras de esta “área de oportunidad” se encuentra el gigante Microsoft, pionero en seguridad informática.

“Operaciones bancarias, comunicaciones, compras... los ciudadanos han transcendido del mundo análogo al digital en su quehacer diario y esa seguridad que esperas en el entorno físico se traslada a entorno digital. La economía, el bienestar y crecimiento depende de lo que pase en la nube y las compañías y agentes digitales están interesados en que ese entorno sea seguro para que se genere más dinamismo, y para lograr esto hay una necesidad: la educación, la gente tiene que familiarizarse con seguridad, cibercrime y cibersecurity.”, explica Andrés Rengifo, director de seguridad informática de Microsoft Latinoamérica.

Los datos que maneja muestran la dimensión económica de estos ataques: cada año son víctimas de cibercrimen 378 millones de personas, lo que tiene un costo global de US$113.000 millones. En el caso de Microsoft, la compañía destina US$9.000 millones en investigación y desarrollo de productos que mejoren la seguridad.

“Hoy en día nadie está exento de ser atacado. Las motivaciones de cada hacker son diferentes, y en ese sentido, caemos todos. A nivel internacional, Colombia estaba en tercer lugar dentro de Latinoamérica, según una reciente estadística de Symantec”, señala Escobar.

Pero para combatir todo esto, pese a que la demanda es alta, aún hay lentitud en la respuesta.

“He visto mucha iniciativa a nivel de seminario y asociaciones gremiales. A nivel de programas formales, pero aún hay grandes áreas de oportunidad para avanzar en el conocimiento de seguridad”, añade Rengifo, quien asegura estar dispuesto a contar con profesionales formados en la región, algo improbable ahora por la irregular oferta educativa.

Hoy por hoy, la única maestría disponible en Colombia se imparte en la Universidad de los Andes, que comenzó a andar en agosto del año pasado. “El país se ha despertado, y ahora la seguridad es un problema que afecta a todos”, explica Yezyd Donoso, director de la maestría en Seguridad de la Información, cuya demanda duplicó el número de plazas ofertadas, que llegó a 60.

La universidad responde a la demanda
Las universidades saben que el sector de la seguridad informática está por explotar y se han adaptado a ello. Además del elevado número de especializaciones, el sector ha decidido dar un paso más con la creación de la maestría de Seguridad de la Información, iniciativa pionera de Los Andes que la Universidad Piloto espera igualar en 2015 con la maestría en TICs y el doctorado en Ingeniería programado para 2017.

Las Opiniones

Álvaro Escobar
Director de la especialización en seguridad informática en la U.Piloto
“Todavía hay fallas, siempre hay. Aunque tenemos un recorrido importante, aún hay muchos empresarios que todavía no consideran la seguridad informática como algo necesario.”

Andrés Rengifo
Director de seguridad informática de Microsoft Latinoamérica
“La seguridad informática es un tema de educación pública, para entidades y ciudadanos. Hay que invertir en investigación y tecnología que nos permita mitigar esto.”

Yezyd Donoso
Director de la maestría en seguridad de la información en la U. de los Andes
“Colombia está en el promedio normal ante ataques, el problema es que ante sucesos importantes se dan situaciones críticas en cuanto a la seguridad en internet.”