SANTO DOMINGO, República Dominicana-. El pasado 7 de mayo un ataque del ransomware DarkSide impactó a Colonial Pipeline, la compañía de oleoducto más importante de Estados Unidos, provocando el corte del suministro de combustible y otros productos refinados para un tramo de aproximadamente 8,850 kilómetros que va desde Texas hasta Nueva York.
Hecho que llevó a la Administración Federal de Seguridad de los Estados Unidos, a declarar una emergencia regional, dado que el suministro de productos refinados del petróleo que realiza Colonial Pipeline a refinerías locales y otros mercados representa el 45% del combustible que se consume en la Costa Este de los Estados Unidos y a más de 50 millones de habitantes.
Al mismo tiempo, la comunidad financiera internacional disparó las alertas de que bancos importantes de los Estados Unidos y de otros países pudieran ser atacados por cibercriminales. Hubo un llamado a convocar de inmediato a sus equipos de gestión de incidentes para realizar una revisión profunda de su posición y protocolos de seguridad antes nuevos posibles ataques cibernéticos.
Conforme a un estudio de la empresa Fortinet que colecta y analiza diariamente incidentes de ciberseguridad en todo el mundo, en la República Dominicana se registraron más de 158 millones de intentos de ciberataques durante el año 2020, es decir, 300 ataques cibernéticos por minutos, o 432,876 ataques por día
Durante este período, amenazas conocidas como correos electrónicos de phishing se extendieron por América Latina con archivos HTML adjuntos, tratando de redirigir el navegador web a sitios web maliciosos. El malware basado en la web se ha convertido en el vehículo más común para distribuir archivos infectados, convirtiéndose a menudo en la puerta de entrada para el ransomware.
Los ciberataques se potencializaron debido a que el trabajo remoto o teletrabajo favoreció a que los jáquer pudieran entrar a las redes corporativas a través de una gran cantidad de solicitudes HTTP maliciosas para aprovechar vulnerabilidades en varios productos de enrutadores domésticos que podrían permitir a los atacantes ejecutar comandos arbitrarios.
De hecho, en un estudio sobre el Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe, presentado por la Organización de Estados Americanos en el año 2019, en el marco del Simposio de Ciberseguridad de la OEA, en el cual se analizaron 191 entidades bancarias de la región, se destaca que el 92% de las entidades identificaron algún tipo de evento de seguridad digital, resultando como más frecuentes, códigos maliciosos, violación de políticas de escritorio limpio y phishing dirigido a tener acceso a los sistemas del banco.
El estudio también señala que el 85% de las entidades bancarias de la región han implementado sistemas de detección y prevención de intrusiones, además de procesos de monitoreo de amenazas y vulnerabilidades. Sin embargo, el 49% de las mismas no han implementado herramientas o procesos usando tecnologías digitales emergentes, tales como Big Data Machine Learning o Inteligencia Artificial, que son consideradas útiles para la prevención de ciberataques.
En el contexto local, el sector financiero dominicano ha experimentado uno de los mayores índices de digitalización en los últimos años. Cada día un mayor número de clientes usan medios no presenciales para realizar transacciones por internet, pagos a través de dispositivos móviles o cualquier otro tipo de trámites bancarios.
Dado que los bancos son uno de lo principales blancos de las amenazas cibernéticas deben asegurar el mantenimiento de la seguridad, manejo adecuado de los datos, sistemas de autenticación, alternativas de navegación en las plataformas web o móvil, con garantías de confiabilidad y sistemas de prevención de fraudes.
Si bien ningún ataque hasta la fecha ha generado inestabilidad financiera, el impacto potencial de un ataque cibernético programado para desestabilizar las funciones y vulnerabilidades de los canales tradicionales del sistema financiero aun no se ha examinado lo suficiente.
Es claro que la ciberseguridad ya no puede considerarse un tema técnico que se delegue en el departamento de sistemas o de riesgos, sino que debe abordarse como un tema estratégico que alcanza a toda la organización.
De manera proactiva la Junta Monetaria en su Segunda Resolución del 1 de noviembre de 2018, aprobó el Reglamento de Seguridad Cibernética y de la Información, acorde a las iniciativas del Estado para fortalecer las capacidades nacionales sobre esta materia, conforme al Decreto No. 230-18, del 18 de junio de 2018, que define y regula la Estrategia Nacional de Ciberseguridad.
Las estadísticas revelan que los ataques cibernéticos, el cibercrimen y los incidentes de seguridad no van a disminuir. Por el contrario, aumentarán de forma exponencial en los próximos años.
En ese sentido, uno de los principales retos de las entidades de intermediación financiera, es aunar esfuerzos de manera conjunta para compartir los incidentes de ataques cibernéticos, apoyar las iniciativas que emanen del Órgano Regulador y del Sistema de Pagos, pues los eventos de riesgos cibernéticos pueden afectar la continuidad de las operaciones de pagos, la reputación de las entidades, así como la estabilidad financiera del país.
La columna “Banca Dominicana por Dentro”, es desarrollada por Jesús Geraldo Martínez, en el interés de aportar al fortalecimiento del Sistema Financiero Dominicano desde una perspectiva analítica y práctica orientada a la formación de conocimientos y divulgación de informaciones exclusivas de dicho sector. Para contactar al autor puede escribir al correo jgmartinez20@icloud.com .