La abundancia de la Carencia

noviembre 6, 2024

En la República Dominicana, los ciberataques se han convertido en una rutina que algunos asumen como normal. En
los últimos años, hemos sido blanco de miles de millones de intentos de hackeo. Como muchos, he sufrido y visto de
cerca cómo amigos, familiares e incluso personas en el sector público han sido víctimas de estos ataques, lo cual me
hace cuestionar sobre cuán preparados estamos para enfrentarnos a este nuevo mundo invisible y riesgoso.
Tan solo en 2023, según datos de FortiGuard Labs, el país registró ~1,000,000,000 -sí, mil millones- de intentos de
ciberataques especialmente dirigidos a servicios públicos y entidades financieras. Desde malwares avanzados
(cualquier software malicioso diseñado para dañar o infiltrarse en sistemas informáticos, que puedan robar
información, espiar o incluso dañar archivos y programas en el aparato) hasta el clásico phishing (vieja técnica de
engaño en la que alguien intenta hacer que reveles información personal, como contraseñas o datos bancarios,
haciéndose pasar por una entidad confiable, como un banco, a través de mensajes, llamadas o correos falsos), estas
amenazas han atacado tanto al sector financiero como a redes del gobierno.

Y a pesar de los esfuerzos por protegernos, aún hay bastantes huecos en nuestra defensa digital. En cuanto a ransomware, es un tipo de ataque habitual, cuando los atacantes secuestran información sensible de las organizaciones y piden un rescate para
liberarla. Y luego está el hacktivismo, que es como el activismo digital: en varias ocasiones, páginas web de
instituciones públicas han sido modificadas por hackers para dejar mensajes o hacer denuncias. Más preocupante
aún son los ataques a infraestructuras clave, como redes eléctricas, telecomunicaciones y hasta redes semafóricas,
que no solo generan caos, sino que dejan expuestas nuestras vulnerabilidades. Y no; no abundaré sobre el caso del
INTRANT, cual recientemente se ha conocido en la Justicia, obvio que este no es un tema del tráfico, es un tema de
sistemas siendo inapropiadamente gestionados.


No es sorpresa que el sector financiero sea uno de los blancos principales de estos ataques. Entre enero y julio de
2023 se detectaron más de ~350,000 intentos de ataques cibernéticos a instituciones financieras, según La
Subgerente de sistemas e Innovación del BCRD en su participación en el panel de Gestión de Riesgos en la banca
Digital en el marco del Congreso IX anual de ABANCORD. Esto no solo afecta a los grandes bancos, tiene impacto en
nuestra vida personal y nuestros “bolsillos”. Usemos el ejemplo de mi madre, quién fue víctima de un delito
cibernético; asimismo, en 2023 mi padre nuevamente sufrió otro hackeo en sus redes sociales. Incluso el presidente
de la República no ha quedado exento de estas amenazas, cuando hace menos de un año, fue objeto de un ataque en
su cuenta de X. Yo mismo, después de vivir un incidente similar con mi propia cuenta de Facebook, decidí eliminarla.
Uno de los casos más recientes y vergonzosos fue el ataque a la Dirección General de Migración, cuando le fue
extraída toda su base de datos por un grupo de maleantes todavía desconocidos. Y aquí surge una pregunta inevitable:
¿dónde están las instituciones gubernamentales encargadas de proteger nuestra información? La OGTIC debería
estar al frente de nuestra seguridad digital robusteciendo nuestros sistemas y el de las instituciones, pero aún quedan
muchas brechas por cerrar. También existen certificaciones para diversas áreas, como la gestión de datos en páginas
web y el uso de información gubernamental, de las cuales pocas páginas cumplen. Sin embargo, en el campo de la
ciberseguridad, estas son inexistentes.

La Oficina Gubernamental de Tecnologías de la Información y Comunicación
(OGTIC), institución clave en la supervisión tecnológica, no cuenta con un marco de certificaciones en ciberseguridad
para lo antes mencionado. Esto plantea una seria vulnerabilidad que podría ser atendida mediante la creación de un
estándar de certificación. Mi recomendación sería que se apoyen en el INDOCAL, institución que cuenta con una base
sólida y la experiencia para establecer estos estándares calidad. A lo mejor, con un poco más de atención y
actualización, podríamos mejorar nuestra protección en estos temas que, claramente, ya no son “nuevos”.


Ahora bien, reconozcamos también que el gobierno del presidente Luis Abinader ha dado pasos importantes en
Ciberseguridad. Se han implementado marcos regulatorios, como lo son los decretos 612-24, 685-22 y 313-22, por
mencionar algunos ejemplos, y se ha promovido la colaboración entre el sector público y privado para abordar estos
desatinos. Igualmente, las instituciones financieras han comenzado a aplicar estrategias de “ciber resiliencia” por su
propia iniciativa. Esto no solo ayuda a prevenir ataques, sino que también permite una recuperación rápida si algo llega
a ocurrir. Sin duda, estos avances son para aplaudir; sin embargo, nos dejan con una reflexión: si tenemos a
disposición tantas herramientas y tecnología en un mundo interconectado, ¿por qué seguimos tan desprotegidos?

La realidad es que, aunque existen tecnologías avanzadas, todavía falta un enfoque integral que incluya actualización
e inversión constante, educación pública sobre ciberseguridad y una mayor inversión en los sistemas de protección.
En mi opinión, la mayoría de la gente e instituciones siguen pensando que los ataques son algo que les sucede a otros,
hasta que ya es demasiado tarde.


En resumen, aunque hemos dado los primeros pasos en la dirección correcta, la República Dominicana todavía
enfrenta grandes retos en Ciberseguridad. La inversión en nuevas tecnologías, el compromiso por actualizar sistemas y
la educación sobre el tema son esenciales para mejorar nuestra defensa. Si a esto sumamos un liderazgo
comprometido y actualizado en instituciones clave, como la OGTIC, sería más fácil reducir nuestra exposición a estos
riesgos. Porque al final del día, vivimos en un país donde existe tecnología y personas capacitadas.


Una Ciberseguridad eficiente no solo requiere tecnología, sino también el liderazgo adecuado para transformar ideas
en acciones. La República Dominicana necesita líderes, como lo es el mismo Presidente, que comprendan los riesgos
y puedan guiar el cambio en el ámbito digital para garantizar la seguridad de todos. Porque en un país como el nuestro,
donde abunda el acceso a la tecnología, lo único que falta es dirección.


– Diego O. Bisonó León

Compártenos: