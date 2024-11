La abundancia de la carencia

En la República Dominicana, los ciberataques se han convertido en una rutina que algunos asumen como normal. En los últimos años, hemos sido blanco de miles de millones de intentos de hackeo.

Como muchos, he sufrido y visto de cerca cómo amigos, familiares e incluso personas en el sector público han sido víctimas de estos ataques, lo cual me hace cuestionar sobre cuán preparados estamos para enfrentarnos a este nuevo mundo invisible y riesgoso.

Tan solo en 2023, según datos de FortiGuard Labs, el país registró ~1,000,000,000 -sí, mil millones- de intentos de ciberataques especialmente dirigidos a servicios públicos y entidades financieras.

Desde malwares avanzados (cualquier software malicioso diseñado para dañar o infiltrarse en sistemas informáticos, que puedan robar información, espiar o incluso dañar archivos y programas en el aparato) hasta el clásico phishing (vieja técnica de engaño en la que alguien intenta hacer que reveles información personal, como contraseñas o datos bancarios, haciéndose pasar por una entidad confiable, como un banco, a través de mensajes, llamadas o correos falsos), estas amenazas han atacado tanto al sector financiero como a redes del gobierno.

Y a pesar de los esfuerzos por protegernos, aún hay bastantes huecos en nuestra defensa digital. En cuanto a ransomware, es un tipo de ataque habitual, cuando los atacantes secuestran información sensible de las organizaciones y piden un rescate para liberarla.

Y luego está el hacktivismo, que es como el activismo digital: en varias ocasiones, páginas web de instituciones públicas han sido modificadas por hackers para dejar mensajes o hacer denuncias. Más preocupante aún son los ataques a infraestructuras clave, como redes eléctricas, telecomunicaciones y hasta redes semafóricas, que no solo generan caos, sino que dejan expuestas nuestras vulnerabilidades.

Y no; no abundaré sobre el caso del INTRANT, cual recientemente se ha conocido en la Justicia, obvio que este no es un tema del tráfico, es un tema de sistemas siendo inapropiadamente gestionados.

No es sorpresa que el sector financiero sea uno de los blancos principales de estos ataques. Entre enero y julio de 2023 se detectaron más de ~350,000 intentos de ataques cibernéticos a instituciones financieras, según la Subgerente de sistemas e Innovación del BCRD en su participación en el panel de Gestión de Riesgos en la banca Digital en el marco del Congreso IX anual de ABANCORD.

Esto no solo afecta a los grandes bancos, tiene impacto en nuestra vida personal y nuestros “bolsillos”. Usemos el ejemplo de mi madre, quién fue víctima de un delito cibernético; asimismo, en 2023 mi padre nuevamente sufrió otro hackeo en sus redes sociales. Incluso el presidente de la República no ha quedado exento de estas amenazas, cuando hace menos de un año, fue objeto de un ataque en su cuenta de X. Yo mismo, después de vivir un incidente similar con mi propia cuenta de Facebook, decidí eliminarla.

Uno de los casos más recientes y vergonzosos fue el ataque a la Dirección General de Migración, cuando le fue extraída toda su base de datos por un grupo de maleantes todavía desconocidos.

Y aquí surge una pregunta inevitable: ¿dónde están las instituciones gubernamentales encargadas de proteger nuestra información? La OGTIC debería estar al frente de nuestra seguridad digital robusteciendo nuestros sistemas y el de las instituciones, pero aún quedan muchas brechas por cerrar.

También existen certificaciones para diversas áreas, como la gestión de datos en páginas web y el uso de información gubernamental, de las cuales pocas páginas cumplen. Sin embargo, en el campo de la ciberseguridad, estas son inexistentes.

La Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC), institución clave en la supervisión tecnológica, no cuenta con un marco de certificaciones en ciberseguridad para lo antes mencionado.

Esto plantea una seria vulnerabilidad que podría ser atendida mediante la creación de un estándar de certificación. Mi recomendación sería que se apoyen en el INDOCAL, institución que cuenta con una base sólida y la experiencia para establecer estos estándares calidad. A lo mejor, con un poco más de atención y actualización, podríamos mejorar nuestra protección en estos temas que, claramente, ya no son “nuevos”.

Pasos importantes

Ahora bien, reconozcamos también que el gobierno del presidente Luis Abinader ha dado pasos importantes en Ciberseguridad. Se han implementado marcos regulatorios, como lo son los decretos 612-24, 685-22 y 313-22, por mencionar algunos ejemplos, y se ha promovido la colaboración entre el sector público y privado para abordar estos desatinos. Igualmente, las instituciones financieras han comenzado a aplicar estrategias de “ciber resiliencia” por su propia iniciativa.

Esto no solo ayuda a prevenir ataques, sino que también permite una recuperación rápida si algo llega a ocurrir. Sin duda, estos avances son para aplaudir; sin embargo, nos dejan con una reflexión: si tenemos a disposición tantas herramientas y tecnología en un mundo interconectado, ¿por qué seguimos tan desprotegidos?.

La realidad es que, aunque existen tecnologías avanzadas, todavía falta un enfoque integral que incluya actualización e inversión constante, educación pública sobre ciberseguridad y una mayor inversión en los sistemas de protección. En mi opinión, la mayoría de la gente e instituciones siguen pensando que los ataques son algo que les sucede a otros, hasta que ya es demasiado tarde.

En resumen, aunque hemos dado los primeros pasos en la dirección correcta, la República Dominicana todavía enfrenta grandes retos en Ciberseguridad. La inversión en nuevas tecnologías, el compromiso por actualizar sistemas y la educación sobre el tema son esenciales para mejorar nuestra defensa.

Si a esto sumamos un liderazgo comprometido y actualizado en instituciones clave, como la OGTIC, sería más fácil reducir nuestra exposición a estos riesgos. Porque al final del día, vivimos en un país donde existe tecnología y personas capacitadas.

Una Ciberseguridad eficiente no solo requiere tecnología, sino también el liderazgo adecuado para transformar ideas en acciones. La República Dominicana necesita líderes, como lo es el mismo Presidente, que comprendan los riesgos y puedan guiar el cambio en el ámbito digital para garantizar la seguridad de todos. Porque en un país como el nuestro, donde abunda el acceso a la tecnología, lo único que falta es dirección.

