Inversión en ciberseguridad, un tema de seguridad nacional

Las inversiones que se hacen en ciberseguridad no pueden ser reveladas porque se manejan como un tema de seguridad nacional, de acuerdo con el Ministerio de la Presidencia (Minpre), quien tiene a su cargo el Centro Nacional de Ciberseguridad que se encarga de proteger la infraestructura crítica y tecnológica del Estado dominicano.

Siendo la ciberseguridad como un eje transversal de la Agenda Digital 2030 del y luego del ataque a un poco más de una docena de portales institucionales informativos, se le solicitó al Minpre cuándo dinero le ha costado a la República Dominicana protegerse de los ataques en línea y desde cuáles países se recibe asistencia en el tema. 

La respuesta fue que no se puede contestar a las preguntas porque se trata de un tema de seguridad nacional y se argumentó que el artículo 17 de la Ley General de Libre Acceso a la Información 200-04 limita que la población tenga acceso a ese tipo de información.

El ataque impactó la portada principal de 14 portales institucionales, de un total de 46 que comparten la misma infraestructura de alojamiento. 

Pero la Oficina Gubernamental de Tecnologías de la Información y Comunicación (Ogtic), contó que, para replicar las mejores prácticas internacionales, el país es parte del proyecto Ciberresiliencia para el Desarrollo (Cyber4Dev) de la Unión Europea.

“En este 2022 entra en operación el Centro Regional de Creación de Capacidades Cibernéticas para Latinoamérica y el Caribe, donde junto al proyecto de la Unión Europea, CyberNet, se capacitarán en seguridad cibernética a los países latinoamericanos”, agregó la Ogtic. 

También se reciben apoyos de entidades como la Organización de Estados Americanos (OEA).

Las amenazas

Las principales amenazas que afectan al ciberespacio dominicano son el robo de información, la instrucción en sistemas, el compromiso de información, el contenido abusivo e incidentes que incluyen eventos como programas malignos (malware) y el fraude informático (phishing), entre otros. 

El Centro Nacional de Ciberseguridad reportó que durante el 2021 gestionó 177 incidentes e identificó 129 vulnerabilidades en servicios de institucionales ofrecidos en línea, y detectó nuevas variantes de programas malignos en comparación con el 2020.

Millones de ciberataques

La multinacional estadounidense Fortinet reveló que la República Dominicana sufrió 2.200 millones de ciberataques el año pasado. “El incremento en volumen, sofisticación y efectividad de las ciber amenazas durante el 2021 ha sido notable”, reveló en un comunicado Arturo Torres, estratega de ciberseguridad de FortiGuard Labs de Fortinet para América Latina y el Caribe.

Fortinet colabora con el Gobierno dominicano para afianzar la gestión de los riesgos cibernéticos a través del intercambio de inteligencia de amenazas y con campañas de concienciación que promueven la higiene digital, además de colaborar en el acompañamiento técnico especializado en la resolución de incidentes.

Protección de las telecomunicaciones

La telecomunicación es uno de los sectores con mayores retos en ciberseguridad, principalmente, por su servicio de acceso a internet el cual es la puerta de entrada de la gran mayoría de las amenazas en ciberseguridad, reconoció César Moliné Rodríguez, director de Ciberseguridad, Comercio Electrónico y Firmas Digitales del Instituto Dominicano de las Telecomunicaciones (Indotel).

Contó que el año pasado el Indotel aprobó el Reglamento de Ciberseguridad para la Prestación del Servicio Acceso a Internet (Res. 126-21), que entrará en vigencia el próximo mes de agosto del presente año. 

“Este reglamento viene a servir como marco de referencia para el sector y establecer obligaciones puntuales para lograr la confidencialidad, integridad y disponibilidad de los servicios de telecomunicaciones”, explicó Moliné Rodríguez.

El funcionario destacó que las principales empresas de telecomunicaciones del país tienen un “buen nivel” de madurez en ciberseguridad. “(…) la gran deficiencia está en el establecimiento de una cultura de ciberseguridad y el nivel de capacitación del personal”, alertó.

 Las principales amenazadas en el sector son los ataques phishing e ingeniería social que, citando al Foro Económico Mundial en estudios de enero de 2020, el 85 % de empresas de telecomunicaciones han experimentado estos tipos de ataques. Moliné Rodríguez agregó que otro muy relevante es el ataque denegación de servicio distribuido (DDos), que representa el 25 % del tráfico global de internet, según también el Foro Económico Mundial.