POR DIEGO BISONO LEON
En la República Dominicana, los ciberataques se han convertido en una rutina que algunos asumen como normal. En los últimos años, hemos sido blanco de miles de millones de intentos de hackeo.
Como muchos, he sufrido y visto de cerca cómo amigos, familiares e incluso personas en el sector público han sido víctimas de estos ataques, lo cual me hace cuestionar sobre cuán preparados estamos para enfrentarnos a este nuevo mundo invisible y riesgoso.
Tan solo en 2023, según datos de FortiGuard Labs, el país registró ~1,000,000,000 -sí, mil millones- de intentos de ciberataques especialmente dirigidos a servicios públicos y entidades financieras.
Desde malwares avanzados (cualquier software malicioso diseñado para dañar o infiltrarse en sistemas informáticos, que puedan robar información, espiar o incluso dañar archivos y programas en el aparato) hasta el clásico phishing (vieja técnica de engaño en la que alguien intenta hacer que reveles información personal, como contraseñas o datos bancarios, haciéndose pasar por una entidad confiable, como un banco, a través de mensajes, llamadas o correos falsos), estas amenazas han atacado tanto al sector financiero como a redes del gobierno.
Y a pesar de los esfuerzos por protegernos, aún hay bastantes huecos en nuestra defensa digital. En cuanto a ransomware, es un tipo de ataque habitual, cuando los atacantes secuestran información sensible de las organizaciones y piden un rescate para liberarla.
Y luego está el hacktivismo, que es como el activismo digital: en varias ocasiones, páginas web de instituciones públicas han sido modificadas por hackers para dejar mensajes o hacer denuncias. Más preocupante aún son los ataques a infraestructuras clave, como redes eléctricas, telecomunicaciones y hasta redes semafóricas, que no solo generan caos, sino que dejan expuestas nuestras vulnerabilidades.
Y no; no abundaré sobre el caso del INTRANT, cual recientemente se ha conocido en la Justicia, obvio que este no es un tema del tráfico, es un tema de sistemas siendo inapropiadamente gestionados.
No es sorpresa que el sector financiero sea uno de los blancos principales de estos ataques. Entre enero y julio de 2023 se detectaron más de ~350,000 intentos de ataques cibernéticos a instituciones financieras, según la Subgerente de sistemas e Innovación del BCRD en su participación en el panel de Gestión de Riesgos en la banca Digital en el marco del Congreso IX anual de ABANCORD.
Esto no solo afecta a los grandes bancos, tiene impacto en nuestra vida personal y nuestros “bolsillos”. Usemos el ejemplo de mi madre, quién fue víctima de un delito cibernético; asimismo, en 2023 mi padre nuevamente sufrió otro hackeo en sus redes sociales. Incluso el presidente de la República no ha quedado exento de estas amenazas, cuando hace menos de un año, fue objeto de un ataque en su cuenta de X. Yo mismo, después de vivir un incidente similar con mi propia cuenta de Facebook, decidí eliminarla.
Uno de los casos más recientes y vergonzosos fue el ataque a la Dirección General de Migración, cuando le fue extraída toda su base de datos por un grupo de maleantes todavía desconocidos.
Y aquí surge una pregunta inevitable: ¿dónde están las instituciones gubernamentales encargadas de proteger nuestra información? La OGTIC debería estar al frente de nuestra seguridad digital robusteciendo nuestros sistemas y el de las instituciones, pero aún quedan muchas brechas por cerrar.
También existen certificaciones para diversas áreas, como la gestión de datos en páginas web y el uso de información gubernamental, de las cuales pocas páginas cumplen. Sin embargo, en el campo de la ciberseguridad, estas son inexistentes.
La Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC), institución clave en la supervisión tecnológica, no cuenta con un marco de certificaciones en ciberseguridad para lo antes mencionado.
Esto plantea una seria vulnerabilidad que podría ser atendida mediante la creación de un estándar de certificación. Mi recomendación sería que se apoyen en el INDOCAL, institución que cuenta con una base sólida y la experiencia para establecer estos estándares calidad. A lo mejor, con un poco más de atención y actualización, podríamos mejorar nuestra protección en estos temas que, claramente, ya no son “nuevos”.