Empresas de Ciberseguridad en Colombia

En Colombia, si miramos de cerca las amenazas cibernéticas y lo que han hecho las empresas para mitigar el impacto de los ciberataques, surgen cuatro escenarios a analizar: empresas que implementan políticas internas, empresas que actualizan su normatividad interna, empresas que aplican medidas técnicas y empresas que crean estándares digitales.

Para hacer frente a estos ciberataques, las empresas colombianas comenzaron a capacitar a las personas, investigar las fuentes de estas ciberamenazas y crear pequeñas startups para aprender a lidiar con esto y brindar soluciones para empresas nacionales e internacionales.

Aquí te dejamos las principales empresas de Ciberseguridad en Colombia.

Empresas de Ciberseguridad

PSL Corp.

PSL opera en la intersección de impulso, calidad e innovación. Como organización orientada a un propósito, se esforzan por convertirse en su socio estratégico de ingeniería de software. Su objetivo es ayudarte a lograr su visión tecnológica al incorporar una mentalidad centrada en la entrega respaldada por más de 30 años de experiencia comprobada y proximidad cercana.

Con más de 720 desarrolladores, sus clientes obtienen acceso a equipos nearshore comprometidos con principios ágiles y una mentalidad DevOps. Se enfocan en construir asociaciones a largo plazo y resolver difíciles desafíos de ingeniería en áreas como aprendizaje automático, automatización, rendimiento y más.

Su objetivo es tener un impacto positivo en sus clientes, empleados, comunidades y el mundo a través de la tecnología.

Servicios:

  • Desarrollo de Software
  • Equipos de outsourcing de TI Nearshore
  • Prueba de automatización y control de calidad
  • Adopción y aceleración de DevOps
  • Diseño e implementación de arquitectura en la nube
  • Reingeniería de software

BairesDev

Es la empresa de Soluciones Tecnológicas de más rápido crecimiento en América Latina. Su grupo de candidatos es el más grande de la industria: más de 1.2 millones de ingenieros de software se postulan para trabajar con ellos cada año, y solo contratan al 1% de los mejores talentos de TI, creando equipos sólidos de desarrolladores veteranos 100% bilingües.

Brindan entrega de extremo a extremo para empresas de todos los tamaños, desde nuevas empresas hasta algunas de las empresas más grandes del mundo, incluidas Google, Rolls-Royce, Pinterest, EY, SiriusXM, Motorola, ViacomCBS y Chime, entre otras. El corazón de su trabajo es la subcontratación de software, las pruebas y el soporte operativo ofrecido a través de un servicio de equipos totalmente administrados que se integran a la perfección en sus proyectos.

Gorilla Logic

Gorilla Logic, ayuda a las empresas grandes y pymes a ampliar los beneficios de la agilidad empresarial a entornos distribuidos y de gran escala. Sus equipos diseñados a medida alinean con éxito los procesos y la tecnología para impulsar la innovación, la rentabilidad y el crecimiento. Brindan una experiencia incomparable en la entrega de aplicaciones empresariales, móviles y web de pila completa.

La sede de Gorilla Logic en Colorado y los centros de desarrollo nearshore en San José, Costa Rica y Medellín, Colombia se unen para construir equipos integrados de alto rendimiento basados ​​en talentos de la más alta calidad.

Junto con los mejores talentos y la colaboración en la misma zona horaria, Gorilla Logic inspira confianza al garantizar un nivel óptimo de control, flexibilidad y transparencia.

Áreas principales de práctica: Desarrollo de aplicaciones web, Desarrollo de aplicaciones móviles, Back End, UX / UI, DevOps, QA, Agile, Seguridad, Big Data, IoT

Tudip Technologies

Tudip es una empresa de servicios de software impulsada por el valor. Ofrecen excelencia en términos de soluciones dedicadas y centradas en el negocio, incorporando la innovación y la experiencia, como ingredientes clave para lograr los objetivos comerciales de sus clientes.

Sus servicios administrados de alta calidad, rentables, confiables y escalables han ayudado a los clientes a alcanzar sus objetivos comerciales.

Se diferencia de otras empresas por ser un grupo de consultoría estratégica con visión de futuro, que define soluciones comerciales completas, procesos, tecnología, métricas e ingresos.

Ofrecen soluciones de subcontratación flexibles, personalizadas y rentables y garantizan la máxima confidencialidad de los datos comerciales confidenciales junto con la entrega a tiempo y dentro del presupuesto. Sus modelos de participación son flexibles para ayudar a clientes de todos los tamaños y geografías.

GRUPO ORUSS

Grupo Oruss es un equipo de hackers éticos, pentesters y profesionales en ciberseguridad con altas habilidades, para crear esquemas y perímetros altamente blindados para asegurar su negocio contra ciberataques internos y externos. Generan niveles de defensa y control en activos de información siempre alineados con TI y la normativa internacional requerida.

Fluid Attacks

Desde 2001, Fluid Attacks ha estado desarrollando soluciones de servicios de seguridad (pruebas de penetración y piratería ética) para clientes en industrias como tecnología, banca, finanzas, salud, seguros, manufactura, aerolíneas, medios y venta minorista. Sus servicios permiten a los clientes trabajar a la velocidad de DevOps sin la molestia de lidiar con falsos positivos.

MAS Global Consulting

MAS Global Consulting es una empresa de consultoría de desarrollo de software con sede en EE.UU. con centros de desarrollo nearshore en América Latina. Se especializa en metodologías de desarrollo ágiles, y al proporcionar consultores con sede en los EE.UU. y equipos de desarrollo cercanos a la costa, brindan colaboración durante las horas de trabajo, tanto en el sitio como a distancia para reducir los costes y los plazos del proyecto.

Wolox

Es una empresa de tecnología enfocada en ayudar a los clientes a crear sus productos digitales como una ventanilla única para la creación de software. A diferencia de la mayoría, es un socio de servicio completo, con experiencia en muchas industrias y con la capacidad de llevar productos desde la estrategia y la ideación, hasta el diseño, el desarrollo y finalmente el lanzamiento.

Onward Development

Es una empresa de desarrollo de software personalizado con sede en Gainesville, Florida. La misión de Onward Development es ayudar a las empresas de todos los tamaños a sobresalir en sus mercados determinados a través de soluciones tecnológicas personalizadas. Algunas especialidades de Onward Development incluyen desarrollo web, desarrollo de aplicaciones móviles, desarrollo de software empresarial, desarrollo de API e integraciones de sistemas back-end.

Leanware

Leanware es una empresa de desarrollo de software con sede en Colombia. Su objetivo es desmitificar la codificación para sus clientes, para que puedan enfocarse en agregar valor a través de sus iniciativas. Pone a disposición de sus clientes su conocimiento técnico altamente especializado en Desarrollo de Software para ayudarles a solucionar los problemas técnicos que se presenten.

Leanware se fundó en base a 3 premisas:

  • La gran cantidad de tecnologías, herramientas y tendencias disponibles hace que sea difícil decidir qué usar para un requisito específico para garantizar que agregue valor al negocio.
  • Empresas que necesitan cada vez más soluciones de software personalizadas a su visión y contextos comerciales específicos.
  • Los costes de tener un equipo de desarrollo de software interno pueden ser realmente altos, especialmente para las empresas cuyo enfoque no es el desarrollo de software. Estos costes pueden incluir salarios, espacio de bienes raíces, puestos de apoyo (reclutador, recursos humanos, etc.), licencias de software, permisos pagados y otros.

Paradiso

Empresa tecnológica con ADN de Silicon Valley y presencia global. Su propósito es proporcionar los mejores productos de software empresarial y consultoría de TI a los clientes para que puedan alcanzar su máximo potencial.

Brindan soluciones de TI en muchos sectores verticales diferentes, incluidos, entre otros, el comercio minorista, la fabricación, las finanzas, la hospitalidad, la educación y la atención médica.

MQA AMERICAS

MQA es un socio de SAP en Centroamérica y la Región Andina. Han desarrollado proyectos en toda Latinoamérica, incluyendo soluciones para clientes con presencia en países como México, Salvador, Panamá, Colombia, Perú, Venezuela, Ecuador y República Dominicana.

Respaldada por la experiencia de más de 13 años en la gestión de Procesos de Negocio, MQA es una empresa especializada en brindar consultoría de alto impacto y desempeño positivo en procesos de negocio y tecnologías de la información en plataformas SAP.

iSy TEk

Es una empresa profesional de servicios de ingeniería de TI que integra soluciones de nuevas tecnologías y servicios en la nube para personas, negocios y empresas con el fin de apoyarlos para hacer las organizaciones más eficientes y productivas.

Integra las aplicaciones ZOHO en su negocio y administra su infraestructura de TI con la suite ManageEngine.

Otros servicios tecnológicos: ciberseguridad, redes, VoIP, gestión y auditoría de Active Directory.

TICS SAS

Es una empresa joven con el objetivo de brindar y comercializar integración de sistemas y servicios en las diferentes plataformas hardware y software; brindando soluciones a las necesidades de sus clientes.

Software Dexon

Dexon BPM es una herramienta integral para la digitalización de los procesos de negocio, cuyo propósito es apoyar a las organizaciones a avanzar en su transformación digital.

Dexon BPM, es un B2B SaaS BPMS, es la primera solución que automatiza el proceso de implementación y permite al usuario final, sin un experto a su lado, automatizar sus procesos de negocio en cuestión de días o incluso horas.

Sus clientes son organizaciones en diferentes sectores, como BPO, gobierno, salud, seguridad y defensa, energía, etc. Dexon respalda la operación de procesos comerciales centrales, con millones de transacciones diarias que atienden a más de 100 millones de clientes finales.

Dexon BPM automatiza el trabajo y los flujos de datos, integrando sistemas de información y personas existentes, también cumple con los más altos estándares de seguridad de la información, incluidos PCI-DSS (para la industria bancaria) y DoD (para el sector de defensa).

Junpack

En Junpack IT Solutions han diseñado un portafolio de servicios acorde a las necesidades actuales de la dinámica global, adaptándose a los requerimientos específicos de tu empresa, para brindar asesoría y soluciones innovadoras orientadas al fortalecimiento de la Seguridad Digital, con el principal objetivo de reducir y administrar riesgos asociados a las ciberamenazas derivados de una mala gestión de procesos, personas y tecnologías.

2Secure SAS

Es una empresa de consultoría y servicios de tecnología de la información. Creada por la experiencia asociada de especialistas en diversas áreas del conocimiento tales como: Seguridad de la Información, Desarrollo de software, consultoría en tecnología de la Información, Informática Forense e Investigación y Desarrollo orientados a la seguridad.

Ataques informáticos en Colombia

En 2019, los incidentes cibernéticos en el país tuvieron un incremento del 54 % con respecto al 2018, según registros de las autoridades. Además, de los 28.827 casos reportados, 15.948 fueron denunciados como infracciones a la ley 1273 de 2009, que tipifica los delitos informáticos en Colombia. Solo este año se han realizado 274 capturas por la infracción de esta normativa.

Colombia fue objeto de 5.400 millones de intentos de ciberataques entre enero y junio de este año. El incremento en la actividad cibercriminal se debe a la incertidumbre por la pandemia y al aumento de los ataques de “fuerza bruta”, es decir, intentos sistemáticos de adivinar una credencial enviando diferentes nombres de usuario y contraseñas para acceder a un sistema.

El sector banca y servicios financieros es el que más está expuesto a estas amenazas en Colombia. El año pasado se detectaron dos ataques diseñados específicamente para el sector bancario: DoublePulsar y Emotet.

En 2017, 28 millones de usuarios de Taringa fueron víctimas de violación de datos. Los atacantes se apoderaron de correos electrónicos y contraseñas. Taringa pidió a los usuarios que cambiaran sus contraseñas y correo electrónico por medidas de seguridad. La peor parte es que, aparentemente, el sitio apenas tenía seguridad para las cuentas.

“El Machete” fue un ciberataque de phishing orquestado por los rusos que afectó a varios países de Latam, entre ellos Colombia. Las víctimas recibirían un correo electrónico con una presentación de powerpoint porno. Tan pronto como abrieron el archivo, sus computadoras se vieron comprometidas.

Inversión en Ciberseguridad

Dentro de este apartado, es conveniente diferenciar entre dos grandes grupos:

  • Organismos que ofrecen incentivos y ayudas económicas o logísticas:
    • España: Ministerio de Economía y Competitividad, ICEX, Cámaras de Comercio, CESCE, ICO, COFIDES
      y CDTI. Estos organismos ofrecen tanto fondos como apoyo institucional para la internacionalización de la
      empresa española.
    • Colombia: PROCOLOMBIA. Ofrece servicios de atención al inversor.
    • Multilaterales: CAF, BID y Banco Mundial. Ofrecen apoyo financiero para proyectos de interés.
  • Potenciales colaboradores en destino:
    • Servicios informáticos: Airon Colombia, Datapoint Colombia, Delaware Colombia.
    • Servicios de telecomunicaciones: Avanza, Telefónica Colombia, Eurocom, Digitex.
    • Electrónica: Oficolombia SAS.
    • Software: Tool Colombia SAS, Andina del Software SAS, Multistream, Proactivanet.
    • Servicios de consultoría: Alba Technology Colombia, Arnaiz Consultores, Grupo Inforpress,
      Ateinsa Colombia.

Considerando que los ciberataques son abordados por tecnologías y tácticas de seguridad de puntos terminales, las inversiones en Colombia se están quedando atrás. Las empresas colombianas están invirtiendo un 12% de su presupuesto de seguridad en esta área, en comparación con el 21% del promedio de la región. Sin embargo, Colombia invierte por encima del promedio de América Latina en otras áreas como seguridad móvil, seguridad para acceso a la nube y gestión de vulnerabilidades, el doble del promedio regional.

En términos de prioridades de ciberseguridad, las empresas en Colombia tienen un desempeño ligeramente superior al promedio con inversiones «ad-hoc» un 40% inferiores al promedio de América Latina y un número mayor (+3%) que considera a la seguridad como un elemento clave de los presupuestos de TI.

Pero las empresas colombianas solo invierten 20% del total de su presupuesto en este campo.

Habrá un alto crecimiento de la demanda de servicios relacionados con la seguridad de la información en más de 455,9 millones de dólares. Esto quiere decir que, para 2021, habrá un incremento de 936,7 millones de dólares en ese campo, cifra que representa un alza del 15%.