La seguridad de la información en Colombia

El mundo de la tecnología y la informática han creado un submundo digital donde millones de personas navegan diariamente, esto por medio de un dispositivo móvil, un computador y hasta una televisión inteligente. La innovación avanza a pasos agigantados y junto a esto, el manejo de la información que brindamos en el mundo digital, desde nuestro nombre y correo electrónico personal hasta información más comprometedora como nuestras cuentas bancarías, documentos personales, entre otros.  

Gracias a la necesidad de proteger la información que le facilitamos a diferentes plataformas web, nació la seguridad de la información en la internet con el objetivo de evitar el robo, la filtración o la alteración de datos por parte de terceros en la internet. La seguridad en la información, o mejor conocida como ciberseguridad, es una corriente que se ha creado y formalizado desde los años 80 con la creación de las primeras bases de la internet. Los primeros pasos en cuánto a la seguridad de la información en la web estaban enfocados a que las personas tuvieran acceso por medio de ciertas rutas digitales, culminando en la creación de los primeros usuarios y contraseñas para lograr acceder a la información completa de un usuario.

Imagen

En el caso de Colombia, en los años 90 se lograron adaptar los primeros modelos de seguridad para compañías, entidades gubernamentales y entidades públicas. Para el año 2001 se comenzó con la regulación por medio de normas enfocadas a la protección de datos en el país, algunas de estas fueron: 

Ley 527 de 1999: Esta ley, conocida como la Ley de Comercio Electrónico, sentó las bases para el reconocimiento y la regulación de los mensajes de datos y las firmas digitales en Colombia. 

Ley 1273 de 2009: Esta ley modificó el Código Penal Colombiano para incluir delitos informáticos, proporcionando un marco legal para perseguir crímenes relacionados con la seguridad de la información.

¿La seguridad informática es efectiva en Colombia?

Durante los últimos años, diferentes sitios web han sufrido ciberataques con ánimo de ralentizar procesos públicos o privados en Colombia. En 2022, un grupo de hackers autodenominado Guacamayas filtró documentación de esta entidad pública, robando datos valiosos, mostrando al público correos y casos en desarrollo, como los canales por donde se comunicaba cada integrante.

En el año 2023 la EPS o entidad prestadora de salud SURA fue víctima de un hackeo masivo en sus plataformas realizado por el grupo de hackers conocido como Ransomhouse. Este hackeo desembocó en miles de documentos filtrados y comprometidos, al parecer esto se debió a una violación en la seguridad del proveedor Keralty, el cual comunicó que estarían reforzando el encriptamiento y seguridad de sus redes para las empresas que estaban aliadas con esta entidad.

En el año 2023, un total de 78 entidades privadas, junto con 2 entidades públicas, fueron víctimas de fallos en sus redes privadas, esto a causa de un ransomware aplicado en correos electrónicos o páginas web maliciosas. Este peligroso virus encripta archivos en tiempo real, evitando que la empresa pueda abrir estos documentos sin una Key o llave, la cual estará en poder de los ciberdelincuentes. 

El Ministerio de las Tecnologías y las comunicaciones (MinTIC) ha mencionado que, durante el 2024, el pronóstico será diferente y lleno de retos donde el principal objetivo es acabar con estos posibles hackeos a páginas gubernamentales. El uso de inteligencias artificiales, nuevas herramientas de cifrado y ciberseguridad reforzará la barrera entre la información privada de las entidades y los ciberdelincuentes que desean lucrar con la información personal de los usuarios. 

Imagen

Por otro lado, las compañías deben aprender a implementar más herramientas de protección digital, como antivirus, firewalls y detección de anomalías en proveedores web para detectar estos ataques en el menor tiempo posible. El aprendizaje continuo respecto a la ciberseguridad en Colombia y el mundo está desarrollándose a una velocidad increíble y se espera que poco a poco y gracias a las inteligencias artificiales se creen herramientas capaces de detectar, por sí mismas, los archivos malintencionados en la internet.  

Estudiar Ingeniería en Seguridad de la Información en el Poli 

Si eres experto en el análisis de situaciones, el liderazgo y la contribución social desde medios tecnológicos, conoce el programa en Ingeniería en Seguridad de la información modalidad virtual en el Poli. Conocerás sobre los ecosistemas digitales enfocados a la ciberseguridad y el cifrado de información privada, tendrás la oportunidad de administrar bases de datos de gran magnitud para páginas web, conocerás sobre el arte del hacking ético y los ataques cibernéticos en pequeña, mediana y gran escala mediante simulacros asistidos para que vivas la mejor experiencia estudiantil.

Conoce más sobre el programa en Ingeniería en Seguridad de la Información, modalidad virtual en el Poli dando clic en el siguiente enlace. 

Imagen