Seguridad en bases de datos, números detrás de la ciberseguridad en Colombia

La humanidad y el avance de la tecnología ha hecho que exista una creciente dependencia de las redes digitales, lo cual generó un aumento en las amenazas cibernéticas en todo el mundo, incluyendo Colombia. El país, como muchos otros, enfrenta desafíos en materia de ciberseguridad, pero también ha implementado medidas para proteger su infraestructura digital y garantizar la seguridad en línea de sus ciudadanos y empresas. Eso incluye utilizar medidas especiales para la seguridad en bases de datos en Colombia. 

Con el aumento significativo en la adopción de la tecnología, en sectores como gobierno, la banca, el comercio y la salud. La preocupación latente está centrada en el robo de datos, fraude en línea, ransomware y otros ataques cibernéticos que traen consecuencias devastadoras para la economía y la seguridad.

Una de las preocupaciones en materia de ciberseguridad en Colombia es la falta de conciencia y cultura de seguridad en línea. Muchos ciudadanos y empresas no están lo suficientemente informados acerca de las amenazas cibernéticas y las mejores prácticas de seguridad en línea, lo que los hace vulnerables a los ataques. Además, la falta de una legislación clara y completa en materia de ciberseguridad también ha sido un desafío. Todo eso pone en peligro la seguridad en bases de datos. 

A pesar de estos desafíos, Colombia ha tomado medidas para fortalecer su ciberseguridad en los últimos años. El gobierno impartió políticas y regulaciones para proteger la infraestructura digital del país, así como para promover la concientización y educación en materia de ciberseguridad. Por ejemplo, el Ministerio de Tecnologías de la Información y las Comunicaciones puso en marcha el Plan Nacional de Ciberseguridad, que busca fortalecer la capacidad de prevenir, detectar y responder a las amenazas cibernéticas.

Además, se promovió la colaboración entre gobierno, sector privado y academia para abordar los desafíos en materia de ciberseguridad. Se establecieron alianzas y programas de cooperación para compartir información y mejores prácticas, así como para fortalecer la capacitación y formación de profesionales en ciberseguridad. También se han creado equipos especializados de respuesta a incidentes cibernéticos para abordar rápidamente las amenazas y mitigar sus efectos. Todo ayuda a incrementar la seguridad en base de datos. 

En el ámbito de la legislación, se dieron pasos con la implementación de marcos normativos para la ciberseguridad. La Ley 1273 de 2009, conocida como la Ley de Delitos Informáticos, establece normas para prevenir y sancionar los crímenes cibernéticos, como la interceptación ilegal de datos, la suplantación de identidad en línea y la pornografía infantil en internet. Sin embargo, algunos expertos consideran que aún se requiere una legislación más completa y actualizada que aborde de manera integral los desafíos en constante evolución de la ciberseguridad. 

---

Artículo relacionado: La seguridad en bases de datos para Latinoamérica sigue en un estado básico 

---

Estadísticas sobre seguridad en bases de datos y ciberseguridad en Colombia

1. El 86% de las empresas colombianas aumentaron su inversión en ciberseguridad en 2020 (Fuente PwC Colombia). 
2. Otro 42% de las organizaciones del país considera que la ciberseguridad es una prioridad en su presupuesto de TI. Kaspersky Lab). 
3. Según PWC, el 68% de las marcas aumentaron su presupuesto de ciberseguridad para hacer frente a la pandemia de COVID-19. 
4. En total, el 56% de las compañías incrementaron su inversión en ciberseguridad después de sufrir un incidente de seguridad (Kaspersky Lab).
5. El 61% de las compañías considera que la ciberseguridad es una inversión estratégica para su organización, indica PWC Colombia. 
6. Por otra parte, hay un 52% que espera aumentar su inversión en ciberseguridad en los próximos 12 meses (Kaspersky Lab). 
7. De igual manera, el 77% de las empresas considera que el riesgo cibernético es una de las principales amenazas para sus operaciones comerciales. 
8. Vale la pena resaltar que el 36% de las organizaciones planeaba destinar más del 10% de su presupuesto de TI a la ciberseguridad en 2021. 
9. El 62% subió su inversión en capacitación y concientización en ciberseguridad para sus empleados en los últimos dos años (PwC Colombia). 
10. El 78% de las empresas colombianas ha implementado medidas de seguridad adicionales en respuesta al aumento de las amenazas cibernéticas durante la pandemia de COVID-19. 
11. Un 59% de las empresas colombianas ha invertido en soluciones de seguridad en la nube para proteger sus datos y aplicaciones (PwC Colombia). 
12. En esa línea, el 49% de las empresas colombianas ha aumentado su inversión en tecnologías de detección y respuesta de seguridad en los últimos dos años (Kaspersky Lab). 

Este panorama es un aliciente para mejorar sin duda la seguridad en bases de datos. 

Perfiles detrás de la seguridad en bases de datos en Colombia

La seguridad en bases de datos es una responsabilidad compartida que implica a varios roles en una organización. A continuación, desde Siguard, mencionamos algunos de los perfiles que por lo general están involucrados en la seguridad de bases de datos:

1. Administrador de bases de datos (DBA, por sus siglas en inglés): Los DBAs son responsables de administrar, configurar y mantener las bases de datos en un entorno de producción. Esto incluye la gestión de cuentas de usuario, la implementación de políticas de seguridad, la aplicación de parches y actualizaciones, y la monitorización del rendimiento y la integridad de las bases de datos.
2. Equipo de seguridad de la información: es responsable de establecer políticas y prácticas de seguridad, así como de implementar medidas de seguridad técnicas y operativas en las bases de datos. Esto puede incluir la gestión de acceso a la base de datos, la encriptación de datos sensibles, la auditoría y monitorización de actividad en las bases de datos, y la respuesta a incidentes de seguridad.
3. Desarrolladores de aplicaciones: este perfil interactúa con bases de datos y tiene un papel importante en la seguridad de las mismas. Esto implica asegurarse de que las consultas y transacciones de bases de datos sean seguras y no sean vulnerables a ataques comunes como inyección SQL. Los desarrolladores también deben seguir las mejores prácticas de codificación segura y utilizar medidas como la autenticación y autorización adecuadas en sus aplicaciones.
4. Personal de operaciones de TI: incluye a los administradores de sistemas y redes, también tiene un rol en la seguridad de las bases de datos. Esto implica asegurarse de que los servidores y redes usados para almacenar y acceder a las bases de datos estén seguros, con cortafuegos adecuados, configuraciones seguras y actualizaciones de software.
5. Usuarios finales: acceden a las bases de datos y deben tener en cuenta las mejores prácticas de seguridad, como el uso de contraseñas fuertes, la protección de la información confidencial y la comprensión de las políticas y procedimientos de seguridad establecidos por la organización.

La seguridad en bases de datos es responsabilidad de múltiples roles dentro de una organización, incluyendo a los administradores de bases de datos, el equipo de seguridad de la información, los desarrolladores de aplicaciones, el personal de operaciones de TI y los usuarios finales. Es importante tener una aproximación holística y colaborativa para asegurar la seguridad adecuada.

---

Conoce más sobre este interesante tema en: Información crítica: ponga atención a la seguridad en bases de datos en Colombia

---

Para evitar el acceso o intrusión a la seguridad en bases de datos, fuera del horario laboral, Siguard, recomienda, de forma indispensable, permitir el ingreso únicamente a los usuarios responsables de administrar las mismas mediante equipos corporativos, de esta forma los equipos expuestos al exterior estarán deshabilitados. 

Muchas veces, ante un escenario de ciberataque, lo más probable es que los atacantes intenten robar información de las bases de datos y salir rápidamente del sistema, para después emular un entorno digital similar en el cual se almacenaba la información para continuar con la extracción, por ende, hay que cerciorarse de cifrar los respaldos de la información. 

Acá estamos para blindar la información y tus bases de datos. Contamos con las herramientas más poderosas de ciberseguridad y la experiencia necesaria. Contáctanos y en Siguard te asesoramos.