La ciberseguridad ha tomado un mayor protagonismo en la inversión de las compañías. Así lo informa ERC Colombia, empresa especializada en seguridad informática, la cual detalla que en el país las grandes empresas destinan recursos superiores a los $15.000 millones en este rubro, mientras que las pequeñas y medianas empresas invierten unos $4.000 millones.

Aunque muchas compañías siguen viendo la ciberseguridad como un gasto innecesario, las cifras muestran que la demanda por este tipo de servicios viene en aumento, impulsadas por el incremento en los ciberataques que se han registrado en los últimos años.

Esta firma precisa que Colombia es el cuarto país de América Latina con mayor número de ciberataques. Solo en 2024 se registraron más de 36 millones de intentos.

Lo que genera preocupación, precisa ERC, es que el 60 % de las organizaciones sigue actuando de manera reactiva y no preventiva.

Lo anterior se traduce en que muchas empresas piensan en la seguridad informática cuando se presenta un incidente. Un ejemplo común son los ataques de tipo phishing, así como la propagación de ransomware (un virus informático que secuestra la información de la víctima y sus creadores piden dinero a cambio de su liberación).

“Actualmente, las empresas destinan entre el 7% y el 15% de su presupuesto de TI a seguridad digital, lo que equivale en promedio al 0,3% o 0,6% de sus ingresos anuales. Esta inversión ha crecido en los últimos años debido a la transformación digital acelerada por la pandemia, la presión regulatoria y la conciencia de que un ataque no solo compromete datos, sino la operación misma del negocio”, precisa ERC.

Parte de las principales soluciones que se emplean son los firewalls y antivirus avanzados. También está en tendencia la adopción de herramientas dotadas con inteligencia artificial para detectar amenazas en tiempo real, auditorías de seguridad y servicios SOC gestionados, así como medidas para proteger entornos en la nube bajo modelos de “Confianza Cero”.

“La ciberseguridad ya no es un gasto técnico, sino una inversión estratégica que puede determinar la continuidad de un negocio. No actuar implica un riesgo mucho más costoso que cualquier presupuesto asignado”, explica Óscar Díaz, Chief Commercial Officer de ERC Colombia.

Aún con todos los esfuerzos que se hacen en tecnología, los expertos siguen advirtiendo que el eslabón más débil es el humano. De allí la importancia de que las empresas no solo inviertan en soluciones de ciberseguridad, sino también en capacitaciones para que sus colaboradores puedan identificar ataques de phishing y el funcionamiento de diversos malware.

“Se proyecta que la inversión en ciberseguridad en Colombia crecerá a una tasa anual cercana al 11%, con las PYMES liderando el aumento en un 16,9% aproximadamente. El mercado podría alcanzar los USD 1.880 millones para 2030, impulsado por la digitalización masiva, la migración a la nube y la presión regulatoria”, añade la firma de ciberseguridad.

Parte de las recomendaciones que se dan son:

· Implementar autenticación multifactor (MFA) y controles de acceso estrictos.

· Capacitar al personal de forma continua y realizar simulacros de phishing.

· Mantener software y sistemas siempre actualizados.

· Contar con un plan de respuesta a incidentes y respaldos probados.

· Adoptar marcos de referencia como la norma ISO/IEC 27001.

Implementar estas buenas prácticas le ayudarán a mitigar los riesgos de pérdidas financieras relacionadas a ciberataques, así como cuidar la reputación de su compañía y dar más confianza a sus clientes.

“Invertir en ciberseguridad no es opcional. No se trata solo de evitar ataques, sino de garantizar que las empresas, sin importar su tamaño, puedan seguir operando con seguridad y confianza en un entorno digital cada vez más hostil”, concluyó Óscar Díaz.

