Ni Abinader está exento: el Estado ya ha recibido 139 millones de intentos de ciberataques en 2024
Solo 2,000 ataques han tenido efecto en lo que va de año; cuentas han sido normalizadas
RD mejora en el ranking de ciberseguridad
La llamada de un amigo a quien le pidieron dinero prestado alertó a Ricardo de los Santos, presidente del Senado, de que su WhatsApp había sido vulnerado. De inmediato, avisó en las redes sociales y notificó a los organismos de inteligencia, que cuatro horas después recuperaron la cuenta.
Según contó el senador a Diario Libre, el plan de los ciberdelincuentes era decirles a sus contactos que el legislador necesitaba dinero porque su tarjeta bancaria estaba afectada. Esto provocó sospechas a una persona cercana, quien corrió la voz y evitó el timo.
Ya en abril pasado, De los Santos había admitido que los programas (softwares) del Senado estaban desactualizados, lo que hace a la institución más débil frente a los ataques piratas.
El propio presidente Luis Abinader, también ha sido víctima. El 17 de mayo de este 2024, el portavoz de la Presidencia Homero Figueroa, notificó que la cuenta de X (antes Twitter) del mandatario había sido hackeada. Para recuperarla, el gobierno solicitó apoyo al FBI (Buró Federal de Investigaciones) y a la propia red social.
Los ataques al jefe de Estado y al presidente del Senado forman parte de los últimos incidentes cuyos blancos fueron funcionarios o entidades del Estado. Sólo en los primeros seis meses del 2024 se han detectado 139 millones de intentos de ataques cibernéticos al gobierno.
Como van las estadísticas, el año podría cerrar con un total superior a los 157 millones lanzados en el 2023, según el Centro Nacional de Ciberseguridad (CNCS), una dependencia del Ministerio de la Presidencia que protege la infraestructura tecnológica del Gobierno.
Millones de intentos de ataques que recibió la República Dominicana en el 2023, según Fortinet.
De los intentos registrados en el primer semestre de este año, solo 2,000 tuvieron efecto y fueron atendidos a tiempo, afirma Carlos Leonardo, director del Equipo de Respuestas a Incidentes Cibernéticos CSIRT-RD del CNCS.
Desde este centro, ubicado en la Ciudad Colonial, un equipo de 25 informáticos vigila el ciberespacio dominicano y envía alertas a las instituciones públicas amenazadas, indicándoles las medidas de higiene cibernética que deben tomar.
Entre el sector público y privado, la República Dominicana recibió 1,000 millones de intentos de ciberataques en el 2023, según Fortinet, una empresa que desarrolla programas de ciberseguridad. La cifra es menor a la de 2022, cuando hubo 5,000 millones de intentos.
¿De dónde y cómo?
Leonardo explica que una computadora personal infectada en la República Dominicana puede ser usada para atacar a una en otro país sin que el dueño lo sepa, por lo que es difícil determinar de dónde proceden las amenazas. Por esta razón no indicó países desde donde han provenido los intentos y los que prosperaron.
“No es correcto atribuir a un país los ataques porque veas que viene de ese lugar. Puede estar viniendo desde el vecino tuyo”, precisa.
Cuando detectan que una IP (dirección de protocolo de Internet) ataca a una institución, si ya hay daños, los técnicos del CNCS se desplazan a la institución para recuperar el equipo.
Juan Gabriel Gautreaux, director ejecutivo del CNCS, aclara que, aunque vigilan el ciberespacio, no tienen acceso al contenido de las computadoras. En ese sentido, señala que cada empresa debe velar por su seguridad.
Advierte que el eslabón más débil es la persona. Esta puede tener el mejor equipo y sistema de seguridad, pero si no tiene una contraseña robusta, sigue siendo vulnerable. Añade que la mayoría de los 2,000 ataques que tuvieron efecto en el primer semestre del año, el usuario fue la parte vulnerable al clicar en algún enlace falso.
El también general de la Policía explica que las estafas, la extorsión y el phishing (cuando se da clic en falso enlace) son los delitos más comunes. “Le dan un clic y por ahí comprometen todos sus equipos y, si están en una empresa, comprometen toda la empresa”, precisa.
Algo similar pasó en la Dirección General de Contrataciones Públicas, donde un excolaborador hackeó cuentas de las redes sociales institucionales meses después de salir de dicha entidad. Por el caso, Ronald Familia Frías guarda tres meses de prisión preventiva por violación a la Ley 53-07 sobre Crímenes y Delitos de Alta Tecnología.
- 14 de septiembre del 2023:
fue vulnerada la base de datos de la Dirección General de Migración, pero el hecho se conoció en octubre, cuando los ciberdelincuentes pidieron 675,000 dólares para devolver el acceso.
- 10 de abril 2024:
resultaron afectadas las redes de Instagram y Facebook de la Dirección General de Contrataciones Públicas por un usuario llamado Oso Negro, quien pidió cumplir sus requisitos para devolver el acceso. Más adelante fue detenido y guarda tres meses de prisión preventiva.
- 17 de mayo:
mientras Abinader viajaba a Estados Unidos, el usuario @diparisx86 hackeó su cuenta de X. Se trató de un hacker de Portugal que vendía cursos en las redes. Con la ayuda del FBI se recuperó la cuenta.
- 18 de junio:
la Policía Nacional y el Instituto Postal Dominicano (Inposdom) informaron que ciberdelincuentes enviaban mensajes a los correos de los usuarios de la segunda.
- 28 de mayo:
hackean correo ifeliz@mescyt.gob.do y la institución alerta sobre descargar archivos y compartir información sensible.
- 13 de junio:
hackean el WhatsApp del presidente del Senado, recuperado más tarde por los organismos de inteligencia.
- 20 de junio:
vulneran el WhatsApp de Eligio Jáquez, cónsul en Nueva York. Este alerta a su familia y amigos sobre no aceptar solicitudes en su nombre.
Pero hay mejoría
Pese a las vulnerabilidades, la data muestra que el país ha mejorado, luego de la política de ciberseguridad ejecutada en las últimas gestiones.
En el 2018, el expresidente Danilo Medina emitió el decreto 230-18 que establecía la Estrategia Nacional de Ciberseguridad 2018-2021. Esta incluyó el CNCS y el CSIRT-RD.
En el 2022, Abinader emitió la orden que modifica la anterior y aprueba la Estrategia Nacional de Ciberseguridad 2030, para robustecer el sector a través de la creación de entornos digitales seguros, confiables y resilientes en el Estado. Designó a Claudio Miguel Antonio Peguero Castillo como embajador en esta materia.
Aunque el gobierno se reserva divulgar el presupuesto en ciberseguridad estatal, por considerarlo de seguridad nacional, al menos en el Ministerio de Defensa hay consignada una partida de 358,716,098 pesos para los Servicios de Vigilancia, Ciberseguridad e Inteligencia, desplegados desde su Centro de Comando, Control, Comunicaciones, Computadoras, Ciberseguridad e Inteligencia (C5i).
Por las políticas implementadas, el país bajó del puesto 58 en el 2021 al 19 en junio en el ranking global del Índice Nacional de Ciberseguridad (NCSI, por sus siglas en ingles) de este año, que dirige el e-Governance Academy Fundation de Estonia, para medir la preparación de los países para prevenir amenazas y gestionar incidentes cibernéticos. A nivel global, R. D. tiene una puntuación de 69.17 en un análisis de 46 indicadores de ciberseguridad, entre unidades especializadas en la materia, membresía y acuerdos internacionales.
Mantenga el software actualizado. Instale actualizaciones de seguridad para su sistema operativo, software y aplicaciones con regularidad.
Use contraseñas seguras y únicas. Evite contraseñas fáciles de adivinar como “12345” o su nombre.
Habilite la autenticación multifactor (MFA). Esta agrega capas de seguridad a sus cuentas al requerir un segundo método de verificación.
No abra correos electrónicos sospechosos. Evite hacer clic en enlaces ni descargue archivos de remitentes desconocidos.
Sea consciente de las estafas en línea. Estas son comunes y pueden tomar diversas formas, como phishing, sitios web falsos o anuncios engañosos.
Proteja sus dispositivos móviles. Mantenga sus dispositivos actualizados con los últimos parches de seguridad. Instale aplicaciones solo de fuentes confiables y use configuraciones de seguridad sólidas.
Cuidado con Wi-Fi públicas. Evite acceder a información confidencial o realizar transacciones en estas conexiones. Si las usa, considere hacerlo con una VPN (red privada virtual).
Realice copias de seguridad. Hágalo con regularidad de sus datos importantes en una unidad externa o en la nube.
Eduque a sus empleados. Bríndeles capacitación sobre ciberseguridad para que comprendan los riesgos y sepan cómo protegerse.