En 2024, Colombia fue blanco de más de 36 mil millones de intentos de ciberataques, según un informe de Fortinet. Esta alarmante cifra ubica al país entre los más afectados de América Latina y evidencia la creciente sofisticación de las amenazas digitales.
Pero más allá de los riesgos técnicos, los ciberataques representan una amenaza directa para la reputación corporativa. La filtración o el robo de información sensible puede erosionar la confianza de clientes, aliados y del público en general, con consecuencias difíciles de revertir para cualquier organización.
Adrián Cuesta, vicepresidente de Investigación y Desarrollo de Octapus, advierte que el impacto de una mala reputación es incalculable: “Depende del nivel de exposición, de las demandas legales y del daño en términos de confianza que sufra la organización”.
Ciberseguridad, deep web y dark web: lo que debe saber
Muchos de estos ataques se originan o se amplifican en entornos ocultos de la deep web y la dark web, donde operan comunidades dedicadas al intercambio y comercialización de datos robados, como números de tarjetas de crédito, credenciales empresariales y bases de datos sensibles.
Ante esta realidad, Cuesta señala que “desde Octapus desarrollamos Akila, una plataforma de ciberseguridad que permite a las empresas tener visibilidad total de sus activos digitales y de su exposición en internet. Akila identifica vulnerabilidades, monitorea el estado de los sistemas, ayuda a cumplir normativas internacionales y, lo más importante, permite rastrear en tiempo real cualquier mención de la marca, incluso en la dark web”.
El panorama nacional también refleja esta urgencia. En 2023, la Cámara Colombiana de Comercio Electrónico reportó un ciberataque masivo que afectó a más de 20 entidades públicas y 78 privadas. Asimismo, el informe Global Digital Trust Insights 2024 de PwC reveló que el 28% de las empresas colombianas reportaron incidentes con pérdidas superiores a un millón de dólares, demostrando el alto impacto financiero y reputacional de estos ataques.
Buenas prácticas para proteger su empresa
Para reducir el riesgo de ciberataques y blindar la reputación de la organización, Cuesta recomienda adoptar las siguientes medidas:
● Mantener los sistemas actualizados
● Utilizar contraseñas seguras y evitar combinaciones débiles
● Habilitar la autenticación multifactor
● Desconfiar de correos y enlaces sospechosos (phishing)
● Monitorear constantemente los activos digitales
● Aplicar el principio de “menor privilegio” en los accesos
● Cifrar la información confidencial
● Capacitar y sensibilizar a todo el equipo
Finalmente, Cuesta resalta que la educación es clave: “Cada usuario debe asumir la responsabilidad de sus acciones en línea, porque incluso un solo descuido puede abrir la puerta a un ataque devastador”.