La República Dominicana habría recibido alertas de autoridades europeas, norteamericanas y Medio Oriente, sobre posibles ataques cibernéticos dirigidos a infraestructuras gubernamentales y privadas, con el propósito de sustraer datos personales e informaciones sensitivas.
Una fuente gubernamental indicó que las autoridades dominicanas han recibido información significativa de países como Estados Unidos, Francia, Reino Unido e Israel, quienes se encuentran preocupados por la seguridad de los recursos de sus inversores en la República Dominicana, debido a la constante amenaza del cibercrimen en el país.
Solo el primer semestre de 2023, se registraron 470 millones de intentos de ciberataque en el país. Algunos de ellos lograron afectar tanto portales gubernamentales como plataformas privadas, según registra el Centro Nacional de Ciberseguridad (CNCS).
El último de los ataques conocido oficialmente ocurrió la pasada semana en el portal de la Dirección General de Migración, donde fueron secuestrados más de 2 millones de datos personales, por ciberdelincuentes que exigen un rescate de US$ 675,271, y que sea depositado en Bitcoin ( moneda digital).
Los ciberdelincuentes, que se identificaron como miembros del Grupo Cibernético Ruyida, utilizaron en el ataque a Migración una herramienta llamada ransomware, una tecnología maliciosa, según las autoridades.
Esta organización criminal es parte del grupo Vice Society, el cual ha llevado a cabo ataques cibernéticos a gran escala contra instituciones de varios países latinoamericanos que carecen, igual que la República Dominicana, de un Escudo cibernético.
Existen otras instituciones que fueron objeto también de ataques por parte de la ciberdelincuencia, como el Instituto Dominicano de las Telecomunicaciones (Indotel), el Instituto Agrario Dominicano (IAD), así como 14 portales de la Presidencia de la República.
De acuerdo con la política gubernamental, las autoridades se niegan a pagar por el rescate de los datos sustraídos; lo cual podría ocasionar una pérdida definitiva de información relevante.
El especialista en ciberseguridad ha señalado que se están incrementando los ataques de programas maliciosos, como el malware, (programa maleficio) y el spyware (programa espía). Estos programas son usados por los ciberdelincuentes para ataques el sistema de información y datos de instituciones vulnerables.
La fuente indica, además, que un ataque cibernético puede ser una acción mediana de software malicioso que afecta dispositivos de una institución, mientras que un ataque coordinado puede interrumpir infraestructuras críticas de los sistemas de datos de entidades.
Sostuvo que, por tanto, es crucial fortalecer la ciberseguridad tanto en el sector público como privado. Y añade que esto solo se puede lograr mediante la creación de un escudo cibernético que involucre al gobierno, las empresas telefónicas y al sector financiero, principalmente.
“Un escudo cibernético se refiere a una forma de protegerse de los ataques informáticos que pueden afectar a la seguridad, la privacidad o la integridad de los datos y sistemas".
Para estos fines, en el Congreso Nacional se encuentra en trámite un proyecto de ley sobre la Gestión de la Ciberseguridad en la República Dominicana, de la autoría de la senadora Faride Faful. El proyecto fue aprobado en segunda lectura en el Senado de la República y ahora está pendiente de ser conocido en la Cámara de Diputados.
La propuesta de ley busca crear un Centro Nacional de Ciberseguridad, que dependerá de la Presidencia de la República, con personalidad jurídica y autonomía funcional. El Centro planificará, coordinará y llevará a cabo políticas, planes, programas y proyectos de gestión de ciberseguridad.
“Se encargará de elaborar la Estrategia Nacional de Ciberseguridad, su evaluación y actualización periódica; así como, aprobar las propuestas para las designaciones de las infraestructuras críticas nacionales”, detalla la propuesta legislativa.
Asimismo, pretende crear el Equipo Nacional de Respuestas a Incidentes Cibernéticos (CSIRT-RD), el cual sería responsable de detectar, identificar, proteger, responder y recuperar incidentes de ciberseguridad que hayan surgido en las infraestructuras críticas del país y en los activos, así como en los sistemas y servicios de tecnología de la información.
Un aspecto importante del proyecto consiste en promover la colaboración con otros Estados para intercambiar información, ofrecer asistencia mutua y emprender acciones penales por el uso de tecnologías de información y comunicación con fines delictivos o terroristas.
En caso de aprobar la pieza legislativa, que se encuentra en comisión en la Cámara de Diputados, el Centro Nacional de Ciberseguridad funcionará como una dependencia operativa del Consejo Nacional de Ciberseguridad, el cual será dirigido por el ministro de la Presidencia e integrará a los organismos y agencias de seguridad del Estado.
Sin embargo, el proyecto ha sido cuestionado por diversos sectores, como las empresas telefónicas, el sistema bancario y algunas entidades financieras gubernamentales. Estos sectores aluden que varios artículos de la pieza pueden comprometer la privacidad de sus clientes, al permitir que terceros accedan a sus bases de datos.