Connect with us
Anunciate en esta Pagina

EL PAIS

Ni Abinader está exento: el Estado ya ha recibido 139 millones de intentos de ciberataques en 2024

Published

on

EL CORREO. La llamada de un amigo a quien le pidieron dinero prestado alertó a Ricardo de los Santos, presidente del Senado, de que su WhatsApp había sido vulnerado. De inmediato, avisó en las redes sociales y notificó a los organismos de inteligencia, que cuatro horas después recuperaron la cuenta.

Según contó el senador a Diario Libre, el plan de los ciberdelincuentes era decirles a sus contactos que el legislador necesitaba dinero porque su tarjeta bancaria estaba afectada. Esto provocó sospechas a una persona cercana, quien corrió la voz y evitó el timo.

Ya en abril pasado, De los Santos había admitido que los programas (softwaresdel Senado estaban desactualizados, lo que hace a la institución más débil frente a los ataques piratas.

El propio presidente Luis Abinader, también ha sido víctima. El 17 de mayo de este 2024, el portavoz de la Presidencia Homero Figueroa, notificó que la cuenta de X (antes Twitter) del mandatario había sido hackeada. Para recuperarla, el gobierno solicitó apoyo al FBI (Buró Federal de Investigaciones) y a la propia red social.

Los ataques al jefe de Estado y al presidente del Senado forman parte de los últimos incidentes cuyos blancos fueron funcionarios o entidades del Estado. Sólo en los primeros seis meses del 2024 se han detectado 139 millones de intentos de ataques cibernéticos al gobierno.

Como van las estadísticas, el año podría cerrar con un total superior a los 157 millones lanzados en el 2023, según el Centro Nacional de Ciberseguridad (CNCS), una dependencia del Ministerio de la Presidencia que protege la infraestructura tecnológica del Gobierno.

1,000

Millones de intentos de ataques que recibió la República Dominicana en el 2023, según Fortinet.

De los intentos registrados en el primer semestre de este año, solo 2,000 tuvieron efecto y fueron atendidos a tiempo, afirma Carlos Leonardo, director del Equipo de Respuestas a Incidentes Cibernéticos CSIRT-RD del CNCS.

Desde este centro, ubicado en la Ciudad Colonial, un equipo de 25 informáticos vigila el ciberespacio dominicano y envía alertas a las instituciones públicas amenazadas, indicándoles las medidas de higiene cibernética que deben tomar.

Entre el sector público y privado, la República Dominicana recibió 1,000 millones de intentos de ciberataques en el 2023, según Fortinet, una empresa que desarrolla programas de ciberseguridad. La cifra es menor a la de 2022, cuando hubo 5,000 millones de intentos.

¿De dónde y cómo? 

Leonardo explica que una computadora personal infectada en la República Dominicana puede ser usada para atacar a una en otro país sin que el dueño lo sepa, por lo que es difícil determinar de dónde proceden las amenazas. Por esta razón no indicó países desde donde han provenido los intentos y los que prosperaron.

"No es correcto atribuir a un país  los ataques porque veas que viene de ese lugar. Puede estar viniendo desde el vecino tuyo", precisa.

Cuando detectan que una IP (dirección de protocolo de Internet) ataca a una institución, si ya hay daños, los técnicos del CNCS se desplazan a la institución para recuperar el equipo.

Juan Gabriel Gautreaux, director ejecutivo del CNCS, aclara que, aunque vigilan el ciberespacio, no tienen acceso al contenido de las computadoras. En ese sentido, señala que cada empresa debe velar por su seguridad.

Advierte que el eslabón más débil es la persona. Esta puede tener el mejor equipo y sistema de seguridad, pero si no tiene una contraseña robusta, sigue siendo vulnerable. Añade que la mayoría de los 2,000 ataques que tuvieron efecto en el primer semestre del año, el usuario fue la parte vulnerable al clicar en algún enlace falso.

El también general de la Policía explica que las estafas, la extorsión y el phishing (cuando se da clic en falso enlace) son los delitos más comunes. "Le dan un clic y por ahí comprometen todos sus equipos y, si están en una empresa, comprometen toda la empresa", precisa.

Algo similar pasó en la Dirección General de Contrataciones Públicas, donde un excolaborador hackeó cuentas de las redes sociales institucionales meses después de salir de dicha entidad. Por el caso, Ronald Familia Frías guarda tres meses de prisión preventiva por violación a la Ley 53-07 sobre Crímenes y Delitos de Alta Tecnología.

Pero hay mejoría

Pese a las vulnerabilidades, la data muestra que el país ha mejorado, luego de la política de ciberseguridad ejecutada en las últimas gestiones.

En el 2018, el expresidente Danilo Medina emitió el decreto 230-18 que establecía la Estrategia Nacional de Ciberseguridad 2018-2021. Esta incluyó el CNCS y el CSIRT-RD.

En el 2022, Abinader emitió la orden que modifica la anterior y aprueba la Estrategia Nacional de Ciberseguridad 2030, para robustecer el sector a través de la creación de entornos digitales seguros, confiables y resilientes en el Estado. Designó a Claudio Miguel Antonio Peguero Castillo como embajador en esta materia.

Aunque el gobierno se reserva divulgar el presupuesto en ciberseguridad estatal, por considerarlo de seguridad nacional, al menos en el Ministerio de Defensa hay consignada una partida de 358,716,098 pesos para los Servicios de Vigilancia, Ciberseguridad e Inteligencia, desplegados desde su Centro de Comando, Control, Comunicaciones, Computadoras, Ciberseguridad e Inteligencia (C5i).

Por las políticas implementadas, el país bajó del puesto 58 en el 2021 al 19 en junio en el ranking global del Índice Nacional de Ciberseguridad (NCSI, por sus siglas en ingles) de este año, que dirige el e-Governance Academy Fundation de Estonia, para medir la preparación de los países para prevenir amenazas y gestionar incidentes cibernéticos.  A nivel global, R. D. tiene una puntuación de 69.17 en un análisis de 46 indicadores de ciberseguridad, entre unidades especializadas en la materia, membresía y acuerdos internacionales.

Recomendaciones del CNCS para tener una higiene cibernética
  1. Mantenga el software actualizado. Instale actualizaciones de seguridad para su sistema operativo, software y aplicaciones con regularidad.
  2. Use contraseñas seguras y únicas. Evite contraseñas fáciles de adivinar como "12345″ o su nombre.
  3. Habilite la autenticación multifactor (MFA). Esta agrega capas de seguridad a sus cuentas al requerir un segundo método de verificación.
  4. No abra correos electrónicos sospechosos. Evite hacer clic en enlaces ni descargue archivos de remitentes desconocidos.
  5. Sea consciente de las estafas en línea. Estas son comunes y pueden tomar diversas formas, como phishing, sitios web falsos o anuncios engañosos.
  6. Proteja sus dispositivos móviles. Mantenga sus dispositivos actualizados con los últimos parches de seguridad. Instale aplicaciones solo de fuentes confiables y use configuraciones de seguridad sólidas.
  7. Cuidado con Wi-Fi públicas. Evite acceder a información confidencial o realizar transacciones en estas conexiones. Si las usa, considere hacerlo con una VPN (red privada virtual).
  8. Realice copias de seguridad. Hágalo con regularidad de sus datos importantes en una unidad externa o en la nube.
  9. Eduque a sus empleados. Bríndeles capacitación sobre ciberseguridad para que comprendan los riesgos y sepan cómo protegerse.

Articulos Recientes

DEPORTES2 días ago

Camiseta de Jalen Brunson usada en las Finales de la NBA se subasta por más de un millón de dólares

Nueva York.– La camiseta utilizada por Jalen Brunson en el primer partido de las Finales de la NBA 2026 fue...

DEPORTES2 días ago

Francia y Marruecos reviven una historia reciente en los cuartos de final del Mundial 2026

Santo Domingo.– Francia y Marruecos protagonizarán este jueves a las 4:00 de la tarde, hora dominicana, uno de los duelos...

DEPORTES2 días ago

Luis García Jr. alcanza por primera vez los 20 jonrones en una temporada de Grandes Ligas

Washington.– El dominicano Luis García Jr. continúa consolidando su evolución ofensiva en la temporada 2026 de las Grandes Ligas, al...

EL MUNDO2 días ago

Hombre mata a su pareja con un rifle en Haina y luego se entrega a la Policía

Haina, San Cristóbal.– Una mujer murió la madrugada de este miércoles tras recibir un disparo de arma de fuego presuntamente...

TECNOLOGIA2 días ago

Altice Dominicana anuncia compensaciones para clientes afectados por avería técnica del 1 de julio

Santo Domingo.– Altice Dominicana informó que los servicios afectados por la avería técnica registrada el pasado 1 de julio ya...

EL MUNDO2 días ago

EE.UU. reanuda bombardeos contra Irán tras el fin de la tregua anunciado por Trump

Washington.– El Comando Central de Estados Unidos (CENTCOM) informó este miércoles que realizó nuevos ataques contra objetivos en Irán, un...

EL MUNDO2 días ago

Abaten en enfrentamiento con militares a presunto jefe de célula de los "Chapitos" en México

Ciudad de México.– Un presunto jefe de una célula de "Los Chapitos", una de las principales facciones del Cártel de...

EL MUNDO2 días ago

Trump no utilizará el avión regalado por Catar para regresar a Washington tras la cumbre de la OTAN

Washington.– El presidente de Estados Unidos, Donald Trump, anunció este miércoles que no utilizará el nuevo Air Force One, un...

EL PAIS2 días ago

Consorcio integrado por cuatro empresas construirá la Autopista del Ámbar

Santo Domingo.– El Consorcio Autopista del Ámbar, S.R.L., integrado por las empresas Ingeniería Estrella, Rizek Constructora, Magna y Constructora Mar,...

EL DINERO2 días ago

EDENORTE invierte RD$96 millones en la repotenciación de la Subestación Gallera en Santiago

Santiago.– La Empresa Distribuidora de Electricidad del Norte (EDENORTE Dominicana) ejecuta los trabajos de repotenciación de la Subestación Gallera, un...

Facebook

EL CORREO. La llamada de un amigo a quien le pidieron dinero prestado alertó a Ricardo de los Santos, presidente del Senado, de que su WhatsApp había sido vulnerado. De inmediato, avisó en las redes sociales y notificó a los organismos de inteligencia, que cuatro horas después recuperaron la cuenta.

Según contó el senador a Diario Libre, el plan de los ciberdelincuentes era decirles a sus contactos que el legislador necesitaba dinero porque su tarjeta bancaria estaba afectada. Esto provocó sospechas a una persona cercana, quien corrió la voz y evitó el timo.

Ya en abril pasado, De los Santos había admitido que los programas (softwaresdel Senado estaban desactualizados, lo que hace a la institución más débil frente a los ataques piratas.

El propio presidente Luis Abinader, también ha sido víctima. El 17 de mayo de este 2024, el portavoz de la Presidencia Homero Figueroa, notificó que la cuenta de X (antes Twitter) del mandatario había sido hackeada. Para recuperarla, el gobierno solicitó apoyo al FBI (Buró Federal de Investigaciones) y a la propia red social.

Los ataques al jefe de Estado y al presidente del Senado forman parte de los últimos incidentes cuyos blancos fueron funcionarios o entidades del Estado. Sólo en los primeros seis meses del 2024 se han detectado 139 millones de intentos de ataques cibernéticos al gobierno.

Como van las estadísticas, el año podría cerrar con un total superior a los 157 millones lanzados en el 2023, según el Centro Nacional de Ciberseguridad (CNCS), una dependencia del Ministerio de la Presidencia que protege la infraestructura tecnológica del Gobierno.

1,000

Millones de intentos de ataques que recibió la República Dominicana en el 2023, según Fortinet.

De los intentos registrados en el primer semestre de este año, solo 2,000 tuvieron efecto y fueron atendidos a tiempo, afirma Carlos Leonardo, director del Equipo de Respuestas a Incidentes Cibernéticos CSIRT-RD del CNCS.

Desde este centro, ubicado en la Ciudad Colonial, un equipo de 25 informáticos vigila el ciberespacio dominicano y envía alertas a las instituciones públicas amenazadas, indicándoles las medidas de higiene cibernética que deben tomar.

Entre el sector público y privado, la República Dominicana recibió 1,000 millones de intentos de ciberataques en el 2023, según Fortinet, una empresa que desarrolla programas de ciberseguridad. La cifra es menor a la de 2022, cuando hubo 5,000 millones de intentos.

¿De dónde y cómo? 

Leonardo explica que una computadora personal infectada en la República Dominicana puede ser usada para atacar a una en otro país sin que el dueño lo sepa, por lo que es difícil determinar de dónde proceden las amenazas. Por esta razón no indicó países desde donde han provenido los intentos y los que prosperaron.

"No es correcto atribuir a un país  los ataques porque veas que viene de ese lugar. Puede estar viniendo desde el vecino tuyo", precisa.

Cuando detectan que una IP (dirección de protocolo de Internet) ataca a una institución, si ya hay daños, los técnicos del CNCS se desplazan a la institución para recuperar el equipo.

Juan Gabriel Gautreaux, director ejecutivo del CNCS, aclara que, aunque vigilan el ciberespacio, no tienen acceso al contenido de las computadoras. En ese sentido, señala que cada empresa debe velar por su seguridad.

Advierte que el eslabón más débil es la persona. Esta puede tener el mejor equipo y sistema de seguridad, pero si no tiene una contraseña robusta, sigue siendo vulnerable. Añade que la mayoría de los 2,000 ataques que tuvieron efecto en el primer semestre del año, el usuario fue la parte vulnerable al clicar en algún enlace falso.

El también general de la Policía explica que las estafas, la extorsión y el phishing (cuando se da clic en falso enlace) son los delitos más comunes. "Le dan un clic y por ahí comprometen todos sus equipos y, si están en una empresa, comprometen toda la empresa", precisa.

Algo similar pasó en la Dirección General de Contrataciones Públicas, donde un excolaborador hackeó cuentas de las redes sociales institucionales meses después de salir de dicha entidad. Por el caso, Ronald Familia Frías guarda tres meses de prisión preventiva por violación a la Ley 53-07 sobre Crímenes y Delitos de Alta Tecnología.

Pero hay mejoría

Pese a las vulnerabilidades, la data muestra que el país ha mejorado, luego de la política de ciberseguridad ejecutada en las últimas gestiones.

En el 2018, el expresidente Danilo Medina emitió el decreto 230-18 que establecía la Estrategia Nacional de Ciberseguridad 2018-2021. Esta incluyó el CNCS y el CSIRT-RD.

En el 2022, Abinader emitió la orden que modifica la anterior y aprueba la Estrategia Nacional de Ciberseguridad 2030, para robustecer el sector a través de la creación de entornos digitales seguros, confiables y resilientes en el Estado. Designó a Claudio Miguel Antonio Peguero Castillo como embajador en esta materia.

Aunque el gobierno se reserva divulgar el presupuesto en ciberseguridad estatal, por considerarlo de seguridad nacional, al menos en el Ministerio de Defensa hay consignada una partida de 358,716,098 pesos para los Servicios de Vigilancia, Ciberseguridad e Inteligencia, desplegados desde su Centro de Comando, Control, Comunicaciones, Computadoras, Ciberseguridad e Inteligencia (C5i).

Por las políticas implementadas, el país bajó del puesto 58 en el 2021 al 19 en junio en el ranking global del Índice Nacional de Ciberseguridad (NCSI, por sus siglas en ingles) de este año, que dirige el e-Governance Academy Fundation de Estonia, para medir la preparación de los países para prevenir amenazas y gestionar incidentes cibernéticos.  A nivel global, R. D. tiene una puntuación de 69.17 en un análisis de 46 indicadores de ciberseguridad, entre unidades especializadas en la materia, membresía y acuerdos internacionales.

Recomendaciones del CNCS para tener una higiene cibernética
  1. Mantenga el software actualizado. Instale actualizaciones de seguridad para su sistema operativo, software y aplicaciones con regularidad.
  2. Use contraseñas seguras y únicas. Evite contraseñas fáciles de adivinar como "12345″ o su nombre.
  3. Habilite la autenticación multifactor (MFA). Esta agrega capas de seguridad a sus cuentas al requerir un segundo método de verificación.
  4. No abra correos electrónicos sospechosos. Evite hacer clic en enlaces ni descargue archivos de remitentes desconocidos.
  5. Sea consciente de las estafas en línea. Estas son comunes y pueden tomar diversas formas, como phishing, sitios web falsos o anuncios engañosos.
  6. Proteja sus dispositivos móviles. Mantenga sus dispositivos actualizados con los últimos parches de seguridad. Instale aplicaciones solo de fuentes confiables y use configuraciones de seguridad sólidas.
  7. Cuidado con Wi-Fi públicas. Evite acceder a información confidencial o realizar transacciones en estas conexiones. Si las usa, considere hacerlo con una VPN (red privada virtual).
  8. Realice copias de seguridad. Hágalo con regularidad de sus datos importantes en una unidad externa o en la nube.
  9. Eduque a sus empleados. Bríndeles capacitación sobre ciberseguridad para que comprendan los riesgos y sepan cómo protegerse.

Copyright © 2024 El Correo RD, Santiago de los Caballeros / Creado por @KRLOSDESIGNS