6 minute read
CIBERSEGURIDAD EN TIEMPOS DE GUERRA
Por Kirsis Díaz
La teoría de que hackers rusos y de origen hindú perpetrarían un fraude electoral en las elecciones internas del Partido de la Liberación Dominicana (PLD) acapaCIBERSEGURIDAD EN TIEMPOS DE GUERRA ró la atención del país en 2019. El supuesto fraude se realizaría a través del EL AUMENTO DE LOS CIBERDELITOS ADVIERTE A LAS EMPRESAS DE LA sistema de voto automatizado que se NECESIDAD DE REFORZAR SU SEGURIDAD DIGITAL Y CONTAR CON SERVICIOS utilizaría en el proceso electoral. Sin EN LA NUBE, CENTROS DE DATOS Y ESTRATEGIAS PARA CUBRIRSE DE UNA embargo, una auditoría técnico foren- PROBABLE GUERRA CIBERNÉTICA. se a los equipos descartó la posibilidad de ese atentado informático.
Advertisement
En la actualidad, el fraude al programa de ayuda social estatal Supérate enciende nuevamente la alarma de los ciberdelitos de gran alcance en el país. La sustracción de aproximadamente RD$100 millones, correspondientes a las transferencias monetarias del subsidio que se entrega a través de la tarjeta Supérate, ha obligado a las autoridades a reforzar las medidas contra los delitos electrónicos.
Los ciberdelitos, aunque silentes, son cada vez más comunes. En 2021, América Latina y el Caribe registraron más de 289,000 millones de intentos de ciberataques, un aumento del 600% con respecto a 2020, según datos del laboratorio de investigación de Fortinet, una empresa estadounidense que crea sistemas de ciberseguridad. De esa cantidad, 2,200 millones ocurrieron en República Dominicana, que es una de las islas del Caribe con mayor acceso a la tecnología.
Con una población que sobrepasa los diez millones de habitantes, el territorio nacional cuenta con más de ocho millones de cuentas de internet, según datos del Instituto Dominicano de las Telecomunicaciones (Indotel). Pero detrás de ese crecimiento se encuentra la exposición de los usuarios a los delitos informáticos.
Los ciberdelincuentes se concentran ahora en atacar industrias a las que pueden robar información de sus clientes, porque es una táctica monetizable en la denominada Big Web, donde venden la información de las personas, asegura María Waleska Álvarez, presidenta ejecutiva de NAP del Caribe (Network Access Point). Contra las compañías, los estafadores, hacen uso del Botnet, una táctica que consiste en infectar las computadoras de los usuarios para convertirlas en ‘zombies’ y generar ataques de manera remota controlados por el atacante, dice Álvarez.
78% DE LAS ORGANIZACIO-
NES UTILIZAN ALGÚN Las estafas a través de llamadas teTIPO DE NUBE. (REPORTE DE CIBERSEGURIDAD DE lefónicas, la suplantación de identidad,
FORTINET 2022) la clonación de tarjetas, transferencias electrónicas de fondos, son delitos informáticos muy frecuentes en el país. Otros métodos muy conocidos son el phishing (envío de un correo electrónico por un ciberdelincuente a un usuario, que puede ser un empleado, simulando ser una entidad legítima), y el spoofing, el cual se apropia de la identidad de algunas empresas a través de la suplantación de la dirección IP de equipos conectados a la red de
internet. “La gran mayoría de ataques pueden hacerse en minutos pero a las empresas les toma meses saber que fueron atacadas o que están siendo infiltradas, lo que es preocupante”, expresa Álvarez, quien también es cofundadora y presidenta del Comité de Tecnologías de Información de la Cámara Americana de Comercio de la República Dominicana (AmchamDR).
La especialista tecnológica enumera entre los retos del país que las industrias coloquen la ciberseguridad en la agenda nacional, que la transformación digital esté acompañada de una estrategia de moverse a la nube y que se capaciten más profesionales en ciberseguridad, sobre todo mujeres.
“En ciberseguridad se calcula que en diez años habrá cerca de 700,000 puestos de trabajos más en este sector que profesionales disponibles para ocuparlos y que el déficit a nivel mundial puede acercarse a los dos millones”, precisa.
EL PELIGRO DE UNA GUERRA CIBERNÉTICA
La ciberseguridad representa un riesgo mayor que una guerra nuclear, si se considera que el oro del siglo xxi es la información y que la mayoría de las empresas, no importa el sector, dependen de esta (la información) para brindar productos y servicios y de sus sistemas informáticos para funcionar.
En ese sentido, una guerra cibernética pudiera paralizar el mundo de una forma mucho más rápida que cualquier consideración de ataque, a juicio de Álvarez.
Por ejemplo, el actual conflicto entre Rusia y Ucrania hizo que organizaciones internacionales emitieran una alerta para que las instituciones fortalezcan sus capacidades de monitoreo y prevención ante posibles ataques cibernéticos. Y es que hoy el mundo es irreversiblemente digital. La pandemia del COVID-19 aceleró todos los procesos de una transformación que ya venía sucediendo. Ahora, los temas de tecnología, cloud, ciberseguridad, inteligencia artificial, analítica de data, están en la agenda gubernamental y empresarial de los países desarrollados.
Esto debido a que, en los últimos dos años, el tráfico total anual de internet ha aumentado en más de un 50% respecto a lo que fue el 2020, de acuerdo al informe Perspectivas de Ciberseguridad 2022, publicado por el Foro Económico Mundial.
Para hacernos una idea, cada minuto se envían cerca de dos millones de correos y se gasta un total de 1.6 millones de dólares (mdd) sólo en comercio electrónico, según estimaciones de Appgate, una firma que crea software de soluciones de ciberseguridad.
Pensar en almacenar la gran cantidad de información que producimos en equipos tradicionales como los centros de datos y hacerlo sostenible en el tiempo, es casi imposible, pues son susceptibles a la obsolescencia y se requiere de un nivel alto de inversión, afirma Álvarez.
La especialista explica que esos aparatos pierden su capacidad en uno o dos años y se dificulta responder a sus necesidades de cómputo, eléctricas o de climatización. Es ahí cuando la nube se convierte en la opción tecnológica segura para las empresas.
SEGURIDAD EN LA NUBE
En la actualidad, cientos de instituciones públicas y privadas guardan sus informaciones en la nube. Desde emprendedores, pequeñas y medianas empresas, hasta los grandes grupos corporativos, cada vez más se mueven al modelo de tercerizar este tipo de servicios.
Álvarez explica que empresas como la que ella lidera trabajan a todas horas para ofrecer la seguridad que amerita guardar datos en la nube y sus maquinarias están diseñadas para resistir todo tipo de siniestros. Ofrecen soluciones de centro de dato, servicios en la nube y ciberseguridad. Como pioneros en el concepto, NAP trajo en 2011 la primera plataforma de nube que tuvieron República Dominicana y Centroamérica. “Las empresas tenían miedo de entregar la información porque no conocían cómo funcionaba el modelo de nube porque hace poco era un modelo de negocio disruptivo. Ahora las empresas identifican las necesidades de cómputo que demandan o requieren en la nube y la utilizan casi en un 80 por ciento”, argumenta la ejecutiva.
Álvarez, primera mujer designada en la máxima posición de liderazgo en una empresa tecnológica en el país, explica que los proveedores de nubes certificados están obligados por cumplimiento de auditoría a hacer todas las actualizaciones, que muchas veces las propias empresas no hacen, por lo que sus niveles de riesgo y vulnerabilidad se mitigan o disminuyen.
“La información estará resguardada en la misma línea que como si estuviera en los servidores que tiene dentro de su propia organización, porque el acceso a esa información sigue estando limitado y controlado por su dueño, que es el cliente, quien recibe unas credenciales de acceso que sólo éste maneja”, concluye Álvarez.
LOS ATAQUES CIBERNÉTICOS HAN MUTADO A ATACAR CUALQUIER INDUSTRIA O EMPRESA A LA CUAL LE PUEDAN ROBAR INFORMACIÓN GENERAL DE SUS CLIENTES”
MARÍA WALESKA ÁLVAREZ
PRESIDENTA EJECUTIVA DE NAP DEL CARIBE