Hace un año, 14 portales institucionales informativos de República Dominicana, de un total de 46 que comparten la misma infraestructura de alojamiento, sufrieron un ataque cibernético. En 2021, de acuerdo con el informe anual del Centro Nacional de Ciberseguridad (CNCS), al menos 50 dominios del Estado fueron afectos y el número de cuentas ascendió a 464.
El más reciente en ser víctima de la “ciberdelincuencia”, fue el Instituto Agrario Dominicano (IAD), que en agosto tuvo un incidente cibernético en el que se afectaron algunos sistemas de la organización. Dos años atrás, en enero de 2021, fue el Instituto Dominicano de las Telecomunicaciones (Indotel). Antes de ese, la Dirección General de Presupuesto (Digepres) y la Oficina Nacional de Estadística (ONE).
Se trata de una realidad que viven distintos países de la región. Durante 2022, los ataques de “ransomware” (especie de virus o código malicioso que impide el uso de equipos y sistemas que infecta) en diversos organismos gubernamentales en Costa Rica derivaron en que se declarara a la ciberseguridad como un tema de seguridad nacional.
Esa es la razón por la cual, especialmente en los últimos años, los países buscan proteger sus infraestructuras de los diversos ataques, explicó a elDinero el especialista en Seguridad Informática de ESET Latinoamérica, Miguel Ángel Mendoza.
“Los grupos de ransomware pusieron como objetivo a las instituciones de gobierno de los países latinoamericanos y del mundo”, agregó. República Dominicana no es la excepción. Según el informe del CNCS, en el país se reconoce la necesidad de acciones urgentes, prioridades comunes y esfuerzos complementarios para reducir el riesgo de ese malware de rescate.
En el ojo
Para el CNCS, este tipo de programas dañinos no solo representan un riesgo significativo para la infraestructura crítica, los servicios esenciales y el consumidor, también ponen en peligro la prosperidad económica, la seguridad pública y la nacional.
Recientemente, Estados Unidos y China acapararon titulares por un “globo espía” que la nación asiática habría puesto a circular sobre cielo norteamericano. No obstante, cuando se habla de ransomware, se hace referencias a técnicas más sofisticadas.
En Latinoamérica, tanto el sector público como aquellos con carácter crítico se han visto afectados justamente por ataques relacionados al ciber-espionaje y filtraciones de información, detalla Mendoza. Es así como la ciberseguridad, hoy es un tema importante en todo el mundo. “En la región se le brinda la relevancia que merece, especialmente cuando se presentan incidentes de gran impacto”.
Sin embargo, explica que los países suelen contar con planes para dar respuesta a incidentes de ciberseguridad, “pero se trata de herramientas perfectibles que en ocasiones no consideran riesgos nuevos”.
Lo anterior porque no se habían visto con anterioridad. En el 2021, fueron bloqueados 1.3 millones de eventos de tráfico malicioso en portales web gubernamentales a través del servicio de ciber-protección del Centro Nacional de Ciberseguridad.
Recursos
Dado el uso y dependencia digital que usuarios, empresas y gobiernos mismos tienen en la actualidad, el especialista señala que resulta necesario destinar más esfuerzos y recursos para iniciativas, estrategias, políticas y actividades en el ámbito de la ciberseguridad. “Incluso considerando esta materia como un asunto de seguridad nacional”. En ese contexto, destaca la creación de instituciones encargadas de velar por la ciberseguridad o la actualización e implementación de estrategias de ciberseguridad nacional. Para Mendoza pueden resultar clave para minimizar el riesgo de que los organismos públicos se vean afectados en el futuro.
En República Dominicana, los esfuerzos incluyen mejorar la resistencia de la red para prevenir incidentes cuando sea posible y responder de manera efectiva cuando ocurran incidentes.
Asimismo, CNCS destaca la capacidad de una nación para prevenir, detectar, mitigar y responder eficazmente a las amenazas del ransomware dependerá, en parte, del esfuerzo, cooperación y resistencia de los socios globales, el sector privado, la sociedad civil y el público en general.
El especializa, por su parte, concluye aclarando que, aunque todos esos esfuerzos están orientados a gestionar riesgos, es decir, minimizar el impacto de ciberataque o su probabilidad de ocurrencia, no se puede garantizar la total seguridad.
Incluso, explica que la definición misma que da el diccionario establece que estar seguro es “estar libre o exento de todo peligro”, lo que a su entender difícilmente ocurre en la realidad, ya que por mínimos que sean, existen riesgos y “estamos expuestos a ellos”.
Por lo tanto, el objetivo se debe centrar en estar preparados para responder ante los incidentes en el momento en el que ocurran, así como tener la capacidad de sobreponerse a una condición adversa.
Existen múltiples aspectos considerados en la gestión de la seguridad. Para el especialista, es necesario brindar la importancia que requiere el tema de la ciberseguridad en todos los niveles y sectores, ya que a partir de ahí se podrán definir e implementar estrategias de protección, incluso de carácter nacional.
“Como suele ocurrir en ocasiones, esta relevancia solo se reconoce hasta que ocurre un incidente”, dice. Por ello, es recomendable aprender de sucesos ya conocidos que lamenta han experimentado otros gobiernos y empresas. Del mismo modo, indica que se podrían replicar iniciativas en el campo de la seguridad que han dado resultados, aplicadas en otros países.
–Miguel Mendoza especialista en Seguridad Informática.
La banca inviertió RD$1,500 millones en el 2022 en ciberseguridad, según la Asociación de Bancos Comercios de RD (ABA).