Con el avance de la tecnología en el mundo cada vez las economías están más expuestas a ciberataques que representan un riesgo para la información y operación tanto de entidades públicas como privadas.
En este contexto, Juan Carlos Puentes, country manager de Fortinet Colombia, la compañía estadounidense especialista en el tema, conversó con Valora Analitik -en el marco del congreso de Andicom- sobre el estado de la ciberseguridad en el país, el posicionamiento logrado durante los últimos años y los planes de la multinacional en América Latina.
¿Cómo está Fornitet en Colombia y el mundo?
Fortinet cumple 25 años a nivel mundial y sigue siendo una de las compañías líderes en desarrollo tecnológico en ciberseguridad, con indicadores financieros muy sólidos.
En Colombia nos hemos posicionado como la compañía número uno, con cerca del 70 % de participación de mercado. Hemos invertido en talento, infraestructura y en un ecosistema de mayoristas y partners que nos permite tener presencia en todo el territorio nacional. Ese posicionamiento y prestigio en el mercado colombiano es motivo de orgullo para nosotros.
¿Cómo evalúan el nivel de madurez en ciberseguridad de las empresas colombianas frente a otros países de la región?
Según índices internacionales, Colombia ocupa el puesto 66 en madurez de ciberseguridad y es el noveno en Latinoamérica. Existe legislación y herramientas en materia de gobernanza, pero falta llevarlas a la práctica.
Participamos en la construcción del último Conpes de ciberseguridad hace cuatro años, un documento muy valioso, pero que aún necesita aterrizar en el país. En general, Colombia está en proceso de madurez, con grandes retos especialmente en medianas y pequeñas empresas.
¿Cuáles son las principales amenazas digitales y qué sectores son los más afectados en el país?
De acuerdo con nuestro radar, en 2024 registramos 80.000 millones de intentos de ciberataques en Colombia, entre cuatro y cinco veces más que en 2023. Hoy los cibercriminales aprovechan la inteligencia artificial para ser más efectivos.
Las principales amenazas siguen siendo la exfiltración de información, ransomware, botnets, ataques a dispositivos móviles y ataques de día cero, que son cuando se da un nuevo sistema operativo, se instala una nueva versión de algún aplicativo, etc.
Recomendado: Fortinet anuncia mejoras en su plataforma FortiRecon para gestión continua de la exposición a amenazas
En cuanto a los sectores más vulnerables, el público y el financiero encabezan la lista, pero también se han incrementado los ataques en salud y educación.
Muchas pymes tienen presupuestos reducidos. ¿Cómo pueden acceder a soluciones de ciberseguridad?
A través de nuestro ecosistema de partners hemos desarrollado el modelo de ciberseguridad como servicio. Esto permite que pequeñas y medianas empresas tercericen sus necesidades, tal como ocurre con la contabilidad o la nómina, pagando una tarifa mensual sin necesidad de comprar infraestructura propia. Así se democratiza el acceso a la ciberseguridad.
¿Ha aumentado la inversión en ciberseguridad en Colombia?
Sí, hace cinco años los presupuestos de ciberseguridad no pasaban del 5 % o 7 % del total de TI. Hoy vemos niveles entre el 10 % y el 15 % en promedio, y hasta un 20 % en el sector financiero. Sin embargo, todavía falta mayor inversión.
Un reto adicional es el déficit de talento: se estima que Colombia necesita unos 150.000 ingenieros en ciberseguridad. La conciencia está creciendo en las juntas directivas, pero en medianas y pequeñas empresas todavía falta cultura organizacional en torno al tema.
¿Con qué sectores trabaja Fortinet en Colombia?
Con todos. Tenemos clientes en banca, seguros, cooperativas, entidades del Estado, manufactura, transporte y logística, entre otros. Además, nuestra cobertura llega no solo a las principales ciudades, sino también a intermedias como Bucaramanga, el Eje Cafetero, Huila o Tolima. Una de nuestras apuestas es estar cerca de los clientes, sin importar su tamaño.
¿Cuál considera que es la principal ventaja competitiva de Fortinet?
Varias. Primero, la gente: contar con ejecutivos e ingenieros locales nos permite estar al lado del cliente y responder rápido a sus necesidades. Segundo, nuestro ecosistema de partners, que lleva años evolucionando con nosotros.
Tercero, la innovación. Nuestro sistema operativo integra funcionalidades de seguridad y networking en una sola capa, lo que da vida a nuestro Security Fabric, una arquitectura automatizada e integrada que responde a las necesidades actuales de ciberseguridad.
Finalmente, ¿qué planes tienen para fortalecer la operación en América Latina y Colombia?
Estamos posicionando soluciones avanzadas como unified SASE, security operations y networking seguro. También lanzamos herramientas de prevención de pérdida de datos, protección para entornos colaborativos (correo, chats, archivos), seguridad en browsers y en la nube, independientemente de que los clientes trabajen con Microsoft, AWS o Google.
El concepto de SASE (Secure Access Service Edge) ha cobrado mucha fuerza porque hoy los colaboradores necesitan conectarse desde cualquier lugar —oficina, aeropuerto u hotel— a aplicaciones críticas, pero de forma segura. Esa evolución tecnológica es la que seguimos impulsando en la región.
