La seguridad digital, vista desde la esquina de Telefónica

En los ocho primeros meses del año pasado, la firma de seguridad digital Kaspersky identificó unos 4.000 ataques de Ransomware cada día, en Latinoamérica. En Colombia, esta misma empresa registró 50.000 ataques de Ransomware, tan sólo en agosto de 2022.

En los ocho primeros meses del año pasado, la firma de seguridad digital Kaspersky identificó unos 4.000 ataques de Ransomware cada día, en Latinoamérica. En Colombia, esta misma empresa registró 50.000 ataques de Ransomware, tan sólo en agosto de 2022.

Estas cifras ayudan a entender, rápidamente y un poco de pasada, la profundidad del mundo de la ciberseguridad actualmente: cientos de miles de ataques digitales en toda dirección a toda hora, todos los días; y en algunos casos, con una tendencia al crecimiento.

Lea también: Guía para entender el mundo de la ciberseguridad y cómo protegerse en él

No se trata de inducir pánico. Es un reconocimiento de que, en la medida en la que la digitalización ha ido creciendo, también han ido aumentando en número y sofisticación las amenazas digitales en contra de usuarios y empresas.

Y aunque las noticias que capturan los titulares suelen ser las afectaciones a grandes empresas (en Colombia tenemos el antecedente fresco de Colsanitas y EPM), lo cierto es que la mayoría de los ataques escogen como blancos a las pequeñas y medianas empresas, más conocidas como pymes.

De acuerdo con cifras de Telefónica Tech (una empresa de servicios digitales del gigante español de telecomunicaciones), 75 % de los ataques digitales en el mundo corporativo se centran en las pymes. ¿Por qué? Bueno, por razones algo obvias: al ser compañías más pequeñas (familiares en algunos casos), la seguridad digital no resulta ser una prioridad, pues tener políticas y manejos claros de ciberseguridad requiere tanto conocimiento, como dinero y una directriz corporativa clara (en términos de responsabilidades, protocolos, planes de respuesta…).

En medio de este escenario, Telefónica Tech inauguró esta semana su primer centro de operaciones digitales (DOC, por sus siglas en inglés) en Latinoamérica, ubicado en Bogotá. Esta es apenas la segunda de estas instalaciones que la compañía pone en funcionamiento en el mundo (la primera está ubicada en Madrid, España).

La compañía, que ajusta ya cuatro años de vida, atiende a más de 5,5 millones de clientes en 18 países y cuenta con una planta de 6.000 empleados, de los cuales 5.500 están asignados a labores de ciberseguridad y cloud.

La instalación, que opera en el norte de Bogotá, cuenta con unas 50 personas actualmente, pero se espera que acabe el año con el doble del personal y que llegue a 300 profesionales en un plazo de tres año.

De acuerdo con María Jesús Almazor, CEO de ciberseguridad y cloud de la empresa, asegura que, si bien el DOC de Bogotá estará más enfocado en atender clientes de hispanoamérica y Estados Unidos, sus capacidades y alcance es global. Este centro se une a una red global de 11 centros de operación de seguridad (SOC).

En el DOC hay tres equipos que atienden las necesidades del cliente, pero con una perspectiva casi que de atención personalizada, pues de la misma forma que una talla no le sirve a todo el mundo, las emergencias y necesidades en seguridad digital varían en urgencia, alcance y respuesta de empresa a empresa.

La decisión de abrir este centro en Colombia tiene que ver con una confluencia entre clientes y talento, según Almazor. Pero también está relacionada con la posición horaria de Colombia frente a Madrid, lo que le permite a la compañía operar más eficientemente en una tarea que se realiza prácticamente las 24 horas.

Anualmente, los equipos de seguridad de Telefónica Tech atienden medio millón de alertas, de las cuales 13.000 terminan siendo críticas.

¿Por qué es clave pensar en ciberseguridad?

No pensar en ciberseguridad es peligroso, pero también sale caro. El costo promedio para recuperarse de un ciberataque en una pyme bordea los US$.5000, según Almazor. De acuerdo con estándares internacionales, se estima que una compañía debería dedicar alrededor de 20 % de sus recursos para ciberseguridad, pero la media es de apenas 6 %.

La ocurrencia y escala de estos ataques ha llevado a que incluso haya un nuevo segmento en el mercado de seguros, específico para necesidades de seguridad digital. Aunque esta cobertura aún está evolucionando, como reconoce Fasecolda (gremio de las aseguradoras), sólo en el primer semestre de 2022 se emitieron más de $34.500 millones en pólizas de riesgo cibernético.

Por lo general, tendemos a pensar en las empresas de forma algo monolítica: una suerte de bloques que toman decisiones y se mueven dentro de la sociedad. Lo obvio acá es que las compañías terminan siendo la suma de decenas, cientos o miles de personas. La ciberseguridad también hay que verla, entonces, un poco más desde esta óptica, más granular si se quiere.

Y esto implica formación de personal, pero también de una cultura de seguridad digital, de la misma forma que se ha hecho con los accidentes en el entorno laboral, por ejemplo.

Por último, la apertura del DOC en el país contrasta poderosamente con la decisión del Congreso de la República, que en medio de la discusión del Plan Nacional de Desarrollo decidió negar la creación de una agencia nacional de seguridad digital.

Sobre esta decisión, Fabián Álvarez, CEO de Telefónica Colombia, opinó que la iniciativa debería volver al Congreso, pues tener una entidad de este tipo es “absolutamente necesario. Es una oportunidad de generar más conocimiento y acciones, ayudaría mucho en coordinar respuestas y políticas públicas”.

👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.