En una realidad donde las denuncias y, en consecuencia, las víctimas de la ciberdelincuencia aumentan según datos de la Oficina Nacional de Estadística (ONE) y la Procuraduría Especializada Contra Crímenes y Delitos de Alta Tecnología, parece lógico que las inversiones para combatirlas crezcan a ese ritmo.
La Asociación de Bancos Comercios de República Dominicana (ABA) estimó en RD$1,500 millones las inversiones de las entidades bancarias en 2022 para la educación de los usuarios, a fin de que eviten ser víctimas de ciberdelincuentes. Esto significó un 11.1% más que el 2021, cuando se alcanzaron los RD$1,350 millones, según reveló la presidente ejecutiva del gremio financiero, Rosanna Ruíz.
En ese sentido, para el gerente de Fortinet República Dominicana, Claudio Núñez, impulsar mecanismos para defender todo el sistema cibernético bancario es fundamental, porque, tal como explicó, los bancos contienen datos de interés para hackers, “por lo que significa esa información”.
Capacitación en ciberseguridad
En la lucha contra los delitos cibernéticos, el capital humano no solo es una parte trascendental, sino que también es el eslabón más débil, según considera el especialista. “Podemos hacer muchas inversiones en tecnología y soluciones de ciberseguridad, sin embargo, cuando no tenemos un personal debidamente entrenado, capacitado, con cierta conciencia de cara a la ciberseguridad, siempre van a haber riesgos”, explica.
Señala que las empresas hoy día están cada vez más preocupadas por el tema y, de hecho, desde Fortinet están trabajando junto a empresas dominicanas. Es así como entiende que las estrategias de seguridad deben ser consideradas como un eje transversal en los negocios. “Cada vez que innovamos y adoptamos más componentes digitales aumentan esos riesgos cibernéticos, entonces los negocios deben tomar conciencia de empezar a establecer estrategias de seguridad y ciberseguridad”, dijo.
En 2022, República Dominicana recibió 5,000 millones de intentos de ciberataques de acuerdo con el informe Global de Amenazas de FortiGuard Labs. Se estima que aumenten aún más con el ransomware, herramienta delictiva que tiene por objetivo secuestrar la información de empresas o personas, y mediante la cual los delincuentes solicitan a cambio una paga.
Asegura se está viendo un incremento significativo en ese tipo de incidentes debido a que un particular puede contratar esos servicios para dirigir un ataque hacia un target específico. “Los delincuentes ya están agrupados y utilizando tecnologías muy avanzadas, incluso se habla de inteligencia artificial para lanzar este tipo de amenazas”, advirtió.
Es así como asegura que no hay una empresa protegida en cuanto a temas de ciberseguridad. “No podemos decir que no nos van a atacar, realmente debemos preocuparnos es cuándo nos van a atacar y si tenemos las herramientas necesarias para poder remediar esos ataques”, agregó.
Según el informe Global de Brecha de Habilidades en Ciberseguridad 2023, casi el 50% de las organizaciones consultadas a nivel mundial sufrió ataques que costaron más de US$1 millón en los últimos 12 meses.
Las cifras se vuelven más alarmantes porque representan un aumento del 38% en comparación con el informe del año pasado. La amenaza convierte en un doble desafío la capacitación humana. Núñez enfatiza que la innovación tecnológica y la transformación digital, de cara a las empresas, provoca una demanda mayor de profesionales adaptados a esas necesidades.
Inversiones
El especialista indica que las estrategias de ciberseguridad no deben verse como costos añadidos, sino que hay que entenderla como un proceso. En ese sentido, deben ser definidas en todos los sectores.
La capacitación humana, tanto técnica como la concienciación, también son importantes, así como establecer mecanismos de control, porque las empresas pueden hacer inversiones en tecnologías y soluciones, pero si no tienen políticas y regulación, entiende es un dinero mal invertido. Concluye que se trata de tres componentes: tecnología, procesos y personas.