Ciberespacio dominicano: presa de ataques avanzados y persistentes

SANTO DOMINGO. El ciberespacio es cada vez más impredecible en materia de seguridad. No hay métodos para eliminar riesgos fornidos; las principales empresas de seguridad informática del mundo, conscientes de esa realidad, concentran sus esfuerzos en mitigarlos. La cantidad de información que se produce y se procesa en la denominada cuarta revolución industrial –la del internet de las cosas, la nanotecnología y la inteligencia artificial– ha convertido en una utopía el blindaje absoluto de los datos.

¿Qué deben hacer los gobiernos, las organizaciones y los usuarios de la Gran Red al respecto? Sobre esa interrogante dialogaron los expertos que participaron del panel “Privacidad y protección de datos en la sociedad actual”, evento patrocinado por Microsoft Corporation y organizado por el Centro de Análisis y Políticas Públicas (CAPP) y la Federación Iberoamericana de Asociaciones de Derechos e Informática (FIADI).

Sensibilizar y legislar permanentemente sobre los riesgos actuales de la web es la necesidad más perentoria de un ciberespacio que es presa de millones de ataques avanzados y persistentes como el local. En eso coincidieron los exponentes del foro.

A juicio de Daniel Elías Robles, consultor de seguridad de información de Cyborg Consultores, ya no es posible interactuar en el ciberespacio sin exponerse a sus fintas. “Por esa razón, las entidades y los internautas dominicanos están compelidos a comprenderlas y a asumir con conciencia el nivel de compromiso de los datos que administran”.

Así lo explicó tras señalar que una cuota importante de la mediana empresa local que basa sus servicios en la red aún no piensa en la seguridad como prioridad.

https://resources.diariolibre.com/images/binrepository/image_content_10210234_20180628091227.jpg

https://resources.diariolibre.com/images/binrepository/image_content_10210237_20180628091228.jpg

https://resources.diariolibre.com/images/binrepository/image_content_10210240_20180628091229.jpg

Sólo en el año 2016, República Dominicana recibió una embestida de 25 millones de ataques en la red, según datos suministrados a DL por Fortinet en el CyberSecurity Summit 2017. Para 2018 se estima que alcanzarían los 30 millones.

“La pregunta ya no es si somos vulnerables o no; esa una discusión del pasado. Ya sabemos que somos vulnerables. El reto no es desarrollar nuevas tecnologías para la eliminación de amenazas: lo que se persigue es desarrollar capacidad de respuesta”, dijo Robles.

País no cuenta con un marco regulatorio efectivo

Robles finalizó su exposición invitando a los stakeholders a dar pasos concretos para el abordaje de la seguridad en sus entornos evaluando la percepción de riesgo, utilizando algoritmos de encriptación y observando las debilidades de la autorregulación.

“El reto es combinar la regulación (estatal) con la autorregulación para asegurar la protección integral de los datos que colocamos en servidores web”, puntualizó.

María Waleska Álvarez, presidenta de NAP del Caribe, reconició que el país ha dado pasos importantes para asimilar las propiedades de la cuarta revolución industrial. Sin embargo, criticó que no exista una institución que regule la información de los usuarios que administran las empresas locales.

“Ciertamente tenemos un marco regulatorio, el problema está en su reglamentación y en su aplicación. Pero persisten otras debilidades. Por ejemplo, no existe una institución que regule toda la información que se administra formalmente en la web”, acotó la ejecutiva.

La experta indicó que cada 18 meses la humanidad duplica la cantidad de data que genera y que la mayoría proviene de medios no tradicionales. “El dilema está en que el 80 % de la data que manejan las empresas y las entidades no proviene de medios no tradicionales. Ahí la importancia de la validación y, en efecto, de una regulación efectiva”, sentenció.

Diario Libre