La abundancia de la carencia

ElAvance | 05 noviembre 2024

Escrito por: Diego O. Bisonó León

En la República Dominicana, los ciberataques se han convertido en una rutina que algunos asumen como normal. En los últimos años, hemos sido blanco de miles de millones de intentos de hackeo. Como muchos, he sufrido y visto de cerca cómo amigos, familiares e incluso personas en el sector público han sido víctimas de estos ataques, lo cual me hace cuestionar sobre cuán preparados estamos para enfrentarnos a este nuevo mundo invisible y riesgoso. Tan solo en 2023, según datos de FortiGuard Labs, el país registró alrededor de mil millones de intentos de ciberataques, especialmente dirigidos a servicios públicos y entidades financieras.

Desde malwares avanzados (cualquier software malicioso diseñado para dañar o infiltrarse en sistemas informáticos, que pueden robar información, espiar o incluso dañar archivos y programas en el aparato) hasta el clásico phishing (vieja técnica de engaño en la que alguien intenta hacer que reveles información personal, como contraseñas o datos bancarios, haciéndose pasar por una entidad confiable, como un banco, a través de mensajes, llamadas o correos falsos), estas amenazas han atacado tanto al sector financiero como a redes del gobierno. Y a pesar de los esfuerzos por protegernos, aún hay bastantes huecos en nuestra defensa digital. En cuanto a ransomware, es un tipo de ataque habitual en el que los atacantes secuestran información sensible de las organizaciones y piden un rescate para liberarla. Luego está el hacktivismo, que es como el activismo digital: en varias ocasiones, páginas web de instituciones públicas han sido modificadas por hackers para dejar mensajes o hacer denuncias. Más preocupante aún son los ataques a infraestructuras clave, como redes eléctricas, telecomunicaciones y hasta redes semafóricas, que no solo generan caos, sino que dejan expuestas nuestras vulnerabilidades. Y no; no abundaré sobre el caso del INTRANT, recientemente conocido en la Justicia, ya que este no es un tema de tráfico, sino de sistemas siendo inapropiadamente gestionados.

No es sorpresa que el sector financiero sea uno de los blancos principales de estos ataques. Entre enero y julio de 2023, se detectaron más de 350,000 intentos de ataques cibernéticos a instituciones financieras, según la Subgerente de sistemas e Innovación del BCRD en su participación en el panel de Gestión de Riesgos en la Banca Digital, durante el Congreso IX Anual de ABANCORD. Esto no solo afecta a los grandes bancos, sino que también tiene un impacto directo en nuestra vida personal y en nuestros “bolsillos”. Usaré el ejemplo de mi madre, quien fue víctima de un delito cibernético; asimismo, en 2023, mi padre sufrió otro hackeo en sus redes sociales. Incluso el presidente de la República no ha quedado exento de estas amenazas, cuando hace menos de un año fue objeto de un ataque en su cuenta de X. Yo mismo, después de vivir un incidente similar con mi propia cuenta de Facebook, decidí eliminarla.

Uno de los casos más recientes y vergonzosos fue el ataque a la Dirección General de Migración, cuando le fue extraída toda su base de datos por un grupo de maleantes aún desconocidos. Y aquí surge una pregunta inevitable: ¿dónde están las instituciones gubernamentales encargadas de proteger nuestra información? La OGTIC debería estar al frente de nuestra seguridad digital, robusteciendo nuestros sistemas y los de las instituciones, pero aún quedan muchas brechas por cerrar. También existen certificaciones para diversas áreas, como la gestión de datos en páginas web y el uso de información gubernamental, de las cuales pocas páginas cumplen. Sin embargo, en el campo de la ciberseguridad, estas certificaciones son inexistentes. La Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC), institución clave en la supervisión tecnológica, no cuenta con un marco de certificaciones en ciberseguridad para lo antes mencionado. Esto plantea una seria vulnerabilidad que podría ser atendida mediante la creación de un estándar de certificación. Mi recomendación sería que se apoyen en el INDOCAL, institución que cuenta con una base sólida y la experiencia para establecer estos estándares de calidad. A lo mejor, con un poco más de atención y actualización, podríamos mejorar nuestra protección en estos temas que, claramente, ya no son “nuevos”.

Ahora bien, reconozcamos también que el gobierno del presidente Luis Abinader ha dado pasos importantes en ciberseguridad. Se han implementado marcos regulatorios, como los decretos 612-24, 685-22 y 313-22, por mencionar algunos ejemplos, y se ha promovido la colaboración entre el sector público y privado para abordar estos desatinos. Igualmente, las instituciones financieras han comenzado a aplicar estrategias de “ciberresiliencia” por su propia iniciativa. Esto no solo ayuda a prevenir ataques, sino que también permite una recuperación rápida si algo llega a ocurrir. Sin duda, estos avances son para aplaudir; sin embargo, nos dejan con una reflexión: si tenemos a disposición tantas herramientas y tecnología en un mundo interconectado, ¿por qué seguimos tan desprotegidos?

La realidad es que, aunque existen tecnologías avanzadas, todavía falta un enfoque integral que incluya actualización e inversión constante, educación pública sobre ciberseguridad y una mayor inversión en los sistemas de protección. En mi opinión, la mayoría de la gente e instituciones siguen pensando que los ataques son algo que les sucede a otros, hasta que ya es demasiado tarde. En resumen, aunque hemos dado los primeros pasos en la dirección correcta, la República Dominicana todavía enfrenta grandes retos en ciberseguridad. La inversión en nuevas tecnologías, el compromiso por actualizar sistemas y la educación sobre el tema son esenciales para mejorar nuestra defensa. Si a esto sumamos un liderazgo comprometido y actualizado en instituciones clave, como la OGTIC, sería más fácil reducir nuestra exposición a estos riesgos. Porque al final del día, vivimos en un país donde existe tecnología y personas capacitadas.

Una ciberseguridad eficiente no solo requiere tecnología, sino también el liderazgo adecuado para transformar ideas en acciones. La República Dominicana necesita líderes, como lo es el mismo Presidente, que comprendan los riesgos y puedan guiar el cambio en el ámbito digital para garantizar la seguridad de todos. Porque en un país como el nuestro, donde abunda el acceso a la tecnología, lo único que falta es dirección.

0
Would love your thoughts, please comment.x
()
x