En la charla ‘Nuevos puntos de ataque y riesgo cibernético’, Iván Cortés, consultor senior de ciberseguridad de Indra, explicó los alcances del phishing y los troyanos bancarios -técnicas utilizadas por los atacantes para enviar correos maliciosos y que suplantan la identidad de las entidades financieras para que las personas confíen, hagan clic y entreguen sus datos personales- y cómo evitar ser víctimas de estos ciberataques, que se disparan en época de fin de año.
“Colombia está en el top 3 y 4 de cada una de estas amenazas. Más de 30 millones de ataques de phishing en 2023, siendo el que más se mueve en Colombia. Los sectores salud, gobierno y financiero son los más afectados. Se ha creado un crimen organizado en el que el atacante experto accede y le vende la información a personas con músculo financiero para que la distribuya y la filtre y se llevan las ganancias de acuerdo con lo que puedan sacar”, explicó el experto.
Posterior a la charla, Olga Acosta, gerente de Comunicaciones del GEB, moderó una conversación con Jairo Eduardo Durán Vargas, gerente de tecnología del GEB; José Fernando Galvis Panqueva, gerente de sinergias de Tecnología del GEB; Manuel Humberto Santander, gerente digital y analítica de TGI, y Juan Carlos Carreño, líder de mantenimiento de subestaciones de Enlaza.
El panel se centró en entender el impacto que tienen estos ataques para un grupo empresarial como el GEB y cómo estos riesgos pueden resultar en daños a la información y continuidad de los servicios. Para 2024 se prevé que el sector energético sea una de las industrias de interés para los ciberdelincuentes, por lo que es necesario, además de blindarnos ante el riesgo, crear conciencia y cultura de ciberseguridad en cada una de las personas que hacen parte de la compañía.
“Lo primero que vamos a hacer es revisar cómo estamos en cultura de ciberseguridad y a partir de eso definir un plan con varios ejes: cursos de seguridad con una plataforma de sensibilización especializada, ejercicios reales y extremos sobre lo que puede pasar si no se toman medidas de precaución y, finalmente, el fortalecimiento del marco normativo, porque muchos usuarios instalan en sus equipos cosas que no deben bajar”, explicó Manuel Humberto Santander, gerente digital y analítica de TGI.
Los Cyberdays son un espacio pensado para fortalecer la cultura y conciencia frente al tema de la ciberseguridad como un asunto de todos. Por eso les recordamos a todos nuestros colaboradores que para reportar cualquier anomalía sobre temas de ciberseguridad deben hacerlo a través de los correos: seguridadinformacion@geb.com.co o we@geb.com.co