En este artículo te vamos a contar las 17 mejores empresas de ciberseguridad en Colombia, así como los ciberataques y la inversión en seguridad informática.
En Colombia, si observamos más de cerca las amenazas cibernéticas y lo que las empresas están haciendo para mitigar el impacto de los ataques cibernéticos, surgen cuatro escenarios que deben analizarse: empresas que implementan políticas internas, empresas que actualizan la normativa interna, empresas que aplican medidas tecnológicas y las empresas crean estándares digitales.
En respuesta a estos ciberataques, las empresas colombianas comenzaron a capacitar a las personas, investigar las fuentes de estas ciberamenazas y crear pequeñas empresas emergentes para aprender cómo responder y brindar soluciones a las empresas nacionales e internacionales.
▶ Top 10 de las mejores empresas de Ciberseguridad en Uruguay
Empresas de ciberseguridad en Colombia
PSL Corp.
PSL opera en la intersección de potencia, calidad e innovación. Como organización impulsada por un propósito, se esfuerzan por ser su socio estratégico de ingeniería de software.
Su objetivo es ayudarlo a hacer realidad su visión tecnológica incorporando una mentalidad centrada en la entrega, respaldada por más de 30 años de experiencia comprobada y proximidad.
Con más de 720 desarrolladores, sus clientes tienen acceso a equipos cercanos comprometidos con principios ágiles y una mentalidad de DevOps.
Se enfocan en construir asociaciones a largo plazo y resolver desafíos de ingeniería difíciles en aprendizaje automático, automatización, rendimiento y más.
Su objetivo es impactar positivamente a sus clientes, empleados, comunidades y el mundo a través de la tecnología.
Servicios:
- Desarrollo de Software
- Equipos de outsourcing de TI Nearshore
- Prueba de automatización y control de calidad
- Adopción y aceleración de DevOps
- Diseño e implementación de arquitectura en la nube
- Reingeniería de software
Gorilla Logic
Gorilla Logic ayuda a las grandes empresas y pymes a ampliar los beneficios de la agilidad empresarial a entornos de distribución masiva. Sus equipos diseñados a medida adaptan con éxito los procesos y la tecnología para impulsar la innovación, la rentabilidad y el crecimiento. Brindan una experiencia inigualable en la entrega de aplicaciones web, móviles y empresariales completas.
La sede central de Gorilla Logic en Colorado y los centros de desarrollo nearshore en San José, Costa Rica y Medellín, Colombia trabajan juntos para crear equipos integrados de alto rendimiento basados en el talento de la más alta calidad.
Combinado con los mejores talentos y la colaboración en zonas simultáneas, Gorilla Logic inspira confianza al garantizar el mejor nivel de control, flexibilidad y transparencia.
Principales áreas de práctica: Desarrollo de aplicaciones web, Desarrollo de aplicaciones móviles, Backend, UX/UI, DevOps, QA, Agile, Seguridad, Big Data, IoT.
GRUPO ORUSS
Grupo Oruss es un equipo de hackers éticos, expertos en ciberseguridad y expertos en ciberseguridad altamente capacitados para crear esquemas y perímetros altamente protegidos para asegurar su negocio contra ciberataques internos y externos.
Establecen niveles de protección y control sobre los activos de información que cumplen siempre con las normas informáticas e internacionales de obligado cumplimiento.
BairesDev
Es la empresa de soluciones tecnológicas de más rápido crecimiento en América Latina. Su grupo de candidatos es el más grande de la industria: más de 1,2 millones de ingenieros de software se postulan para trabajar con ellos cada año, y solo contratan al 1 % de los mejores talentos de TI, lo que crea un sólido equipo compuesto 100 % por desarrolladores sénior.
Brindan entrega de extremo a extremo para empresas de todos los tamaños, desde nuevas empresas hasta algunas de las empresas más grandes del mundo, incluidas Google, Rolls-Royce, Pinterest, EY, SiriusXM, Motorola, ViacomCBS y Chime, entre otras.
El núcleo de su trabajo es la subcontratación, las pruebas y el soporte operativo que se brinda a través del servicio de equipos totalmente administrados que se integran a la perfección en sus proyectos.
Tudip Technologies
Tudip es una empresa de servicios de software impulsada por el valor. Brindan soluciones excepcionalmente enfocadas y centradas en el negocio, con la innovación y la experiencia como elementos clave para lograr los objetivos comerciales de sus clientes.
Sus servicios administrados de alta calidad, rentables, confiables y escalables han ayudado a los clientes a lograr sus objetivos comerciales.
Se diferencia de otras empresas por ser un grupo de consultoría estratégica con visión de futuro que define soluciones comerciales completas, procesos, tecnologías, métricas e ingresos.
Brindan soluciones de subcontratación flexibles, personalizadas y rentables y garantizan la máxima confidencialidad de los datos comerciales confidenciales y la entrega a tiempo y dentro del presupuesto. Su modelo de compromiso es flexible y puede ayudar a clientes de todos los tamaños y geografías.
Fluid Attacks
Desde 2001, Fluid Attacks ha estado desarrollando soluciones de servicios de seguridad (pruebas de penetración y piratería ética) para clientes en industrias como la tecnología, la banca, las finanzas, la atención médica, los seguros, la fabricación, las aerolíneas, los medios y el comercio minorista.
Sus servicios permiten a los clientes trabajar a la velocidad de DevOps sin tener que lidiar con falsos positivos.
Wolox
Es una empresa de tecnología que ayuda a sus clientes a construir sus productos digitales como punto de integración para la creación de software.
A diferencia de la mayoría, son socios de servicio completo, con experiencia en múltiples áreas y la capacidad de mover productos desde la estrategia y el concepto hasta el diseño y desarrollo y finalmente al mercado.
MAS Global Consulting
MAS Global Consulting es una firma de consultoría de desarrollo de software con sede en EE. UU. con centros de desarrollo cercanos a la costa en América Latina.
Especializados en metodologías de desarrollo rápido, brindan consultores con sede en los EE. UU. y equipos de desarrollo cercanos, que ofrecen colaboración durante el horario comercial, tanto en el sitio como de forma remota para reducir costos y avanzar en el proyecto.
Onward Development
Es una empresa de desarrollo de software personalizado con sede en Gainesville, Florida. La misión de Onward Development es ayudar a las empresas de todos los tamaños a diferenciarse en sus mercados objetivo a través de soluciones tecnológicas personalizadas.
Algunas de las especializaciones de Onward Development incluyen desarrollo web, desarrollo de aplicaciones móviles, desarrollo de software empresarial, desarrollo de API e integración de sistemas back-end.
Leanware
Leanware es una empresa de desarrollo de software con sede en Colombia. Su objetivo es desmitificar la codificación para sus clientes para que puedan concentrarse en agregar valor a través de sus programas.
Pone a disposición de sus clientes su conocimiento técnico altamente especializado en el desarrollo de software para ayudarles a resolver cualquier problema técnico que se presente.
Leanware está establecido en 3 ubicaciones:
- La gran cantidad de tecnologías, herramientas y tendencias disponibles hace que sea difícil decidir qué usar para un requisito específico para garantizar que agregue valor al negocio.
- Empresas que necesitan cada vez más soluciones de software personalizadas a su visión y contextos comerciales específicos.
- Los costes de tener un equipo de desarrollo de software interno pueden ser realmente altos, especialmente para las empresas cuyo enfoque no es el desarrollo de software. Estos costes pueden incluir salarios, espacio de bienes raíces, puestos de apoyo (reclutador, recursos humanos, etc.), licencias de software, permisos pagados y otros.
Paradiso
Una empresa de tecnología con ADN de Silicon Valley y alcance global. Su propósito es proporcionar a los clientes los mejores productos de software empresarial y consultoría de TI, permitiéndoles alcanzar su máximo potencial.
Proporcionan soluciones de TI en muchos verticales diferentes, incluidos, entre otros, comercio minorista, fabricación, finanzas, hospitalidad, educación y atención médica.
MQA Americas
MQA es socio de SAP para Centroamérica y la región Andina. Han desarrollado proyectos en toda Latinoamérica, incluyendo soluciones para clientes en países como México, El Salvador, Panamá, Colombia, Perú, Venezuela, Ecuador y República Dominicana.
Con más de 13 años de experiencia en gestión de procesos de negocio, MQA es una empresa especializada en consultoría de alto impacto y desempeño positivo en procesos de negocio y tecnologías de la información sobre la plataforma SAP.
Software Dexon
Dexon BPM es una herramienta integral para digitalizar procesos comerciales, diseñada para ayudar a las organizaciones a avanzar en su transformación digital.
Dexon BPM, un B2B SaaS BPMS, es la primera solución para automatizar los procesos de implementación, lo que permite a los usuarios finales automatizar sus procesos comerciales en días o incluso horas sin la compañía de expertos.
Sus clientes son organizaciones en diferentes campos como BPO, gobierno, salud, seguridad y defensa, energía, etc. Dexon respalda las operaciones de los procesos comerciales centrales y atiende a más de 100 millones de clientes finales con millones de transacciones todos los días.
Dexon BPM automatiza el trabajo y el flujo de datos, integra los sistemas de información y las personas existentes y también cumple con los más altos estándares de seguridad de la información, incluidos PCI-DSS (para la industria bancaria) y DoD (para el sector de defensa).
iSy TEk
Es una empresa profesional de servicios de ingeniería TI que integra soluciones de nuevas tecnologías y servicios en la nube para personas, empresas y corporaciones para apoyarlos en la mejora de la eficiencia y productividad de sus organizaciones.
Integre las aplicaciones de ZOHO en su negocio y administre su infraestructura de TI con la suite ManageEngine.
Otros servicios técnicos: gestión y auditoría de seguridad de redes, red, VoIP, Active Directory.
2Secure SAS
Es una empresa de consultoría y servicios TI. Creado con la experiencia combinada de expertos en diversos campos del conocimiento, tales como: seguridad de la información, desarrollo de software, consultoría de TI, informática forense e investigación y desarrollo centrados en la seguridad.
TICS SAS
Es una empresa joven cuyo objetivo es brindar y comercializar la integración y comercialización de sistemas y servicios sobre diferentes plataformas de hardware y software, brindando soluciones a las necesidades de los clientes.
Junpack
En Junpack IT Solutions han diseñado una suite de servicios acorde a las necesidades actuales de la dinámica global, adaptándose a los requerimientos específicos de su negocio, para brindarle asesoría y soluciones innovadoras para potenciar la seguridad digital, con el objetivo primordial de reducir y gestionar riesgo; relacionado con amenazas cibernéticas resultantes de la mala gestión de procesos, personas y tecnología.
Ciberataques en Colombia
En 2019, los incidentes de red en este país aumentaron un 54 % con respecto a 2018, según los registros de las autoridades. Adicionalmente, de los 28.827 casos denunciados, 15.948 fueron denunciados como violaciones a la Ley 1273 de 2009, que tipifica los delitos informáticos en Colombia. Solo este año hubo 274 arrestos por violar esta norma.
Colombia fue blanco de 5.400 millones de ciberataques realizados entre enero y junio del 2020. El aumento de la actividad cibercriminal se debe a la incertidumbre provocada por la pandemia y al aumento de los ataques “violentos”, es decir, intentos sistemáticos de adivinar el identificador mediante el envío de diferentes usuarios y contraseñas para acceder al sistema.
Los sectores bancario y de servicios financieros son los más amenazantes en Colombia. El año pasado se descubrieron dos ataques diseñados específicamente para el sector bancario: DoublePulsar y Emotet.
En 2017, 28 millones de usuarios de Taringa sufrieron una violación de datos. Los atacantes se apoderaron del correo electrónico y la contraseña. Taringa ha pedido a los usuarios que cambien sus contraseñas y direcciones de correo electrónico para implementar medidas de seguridad. Lo que es peor es que el sitio parece no tener casi ninguna seguridad de cuenta.
«El Machete» es un ataque de phishing orquestado por Rusia que afectó a muchos países de América Latina, incluida Colombia. La víctima recibirá un correo electrónico con una interesante presentación de PowerPoint. Una vez que se abrió el archivo, su computadora fue pirateada.
Inversión en ciberseguridad
En este apartado, es necesario distinguir dos grandes grupos:
- Organismos que ofrecen incentivos y ayudas económicas o logísticas:
- España: Ministerio de Economía y Competitividad, ICEX, Cámaras de Comercio, CESCE, ICO, COFIDES y CDTI. Estos organismos ofrecen tanto fondos como apoyo institucional para la internacionalización de la empresa española.
- Colombia: PROCOLOMBIA. Ofrece servicios de atención al inversor.
- Multilaterales: CAF, BID y Banco Mundial. Ofrecen apoyo financiero para proyectos de interés.
- Potenciales colaboradores en destino:
- Servicios informáticos: Airon Colombia, Datapoint Colombia, Delaware Colombia.
- Servicios de telecomunicaciones: Avanza, Telefónica Colombia, Eurocom, Digitex.
- Electrónica: Oficolombia SAS.
- Software: Tool Colombia SAS, Andina del Software SAS, Multistream, Proactivanet.
- Servicios de consultoría: Alba Technology Colombia, Arnaiz Consultores, Grupo Inforpress, Ateinsa Colombia.
- Soluciones PTT PoC: La Revolución de las Comunicaciones en Tiempo Real
- Tecnologías Avanzadas para la Prevención de Incendios en Instalaciones Críticas: Innovaciones y Tendencias 2023
- Mantenimiento de Sistemas de Seguridad Industrial: Guía Completa para Optimizar la Seguridad y Eficiencia
- Guía Completa para Optimizar la Seguridad Personal en Vehículos Blindados
- Radios DMR: La Solución Ideal para Comunicaciones Críticas en el Sector Minero
Dado que los ataques cibernéticos se manejan con técnicas y tácticas de seguridad de punto final, la inversión en Colombia se está quedando atrás. Las empresas colombianas invierten el 12% de sus presupuestos de seguridad en esta área, frente al promedio regional del 21%.
Sin embargo, Colombia invierte por encima del promedio latinoamericano en otras áreas como seguridad móvil, seguridad de acceso a la nube y gestión de vulnerabilidades, más del doble del promedio regional.
En términos de prioridades de ciberseguridad, las empresas colombianas se desempeñan ligeramente por encima del promedio con un 40 % menos de inversiones “excepcionales” que el promedio latinoamericano y más (+3 %) considerando la seguridad como un componente importante del presupuesto de TI.
Pero las empresas colombianas invierten solo el 20% de su presupuesto total en este sector. La demanda de servicios relacionados con la seguridad de la información por encima de los 455,9 millones de dólares estadounidenses tendrá un fuerte crecimiento. Esto significa que en 2021 habrá $936,7 millones adicionales en este sector, cifra que representa un aumento del 15%.