Hoy en día, el usuario se encuentra más vulnerable a un ciberataque dado a que se encuentra expuesto al Internet sin ningún tipo de protección o concientización de seguridad de la información.
Al momento, las leyes de ciberseguridad de República Dominicana se encuentran enfocadas solo a las empresas y no muestra la misma protección al usuario comprometido por un ciberataque. Es entendible , ya que todo el mundo de la ciberseguridad es completamente nuevo para el país, pero debemos empezar a trabajar en leyes que protejan al ciudadano al momento de ser afectado con algún daño colateral de un ciberataque dirigida a una empresa.
Debe existir una institución que pueda rendir cuenta cuando alguna empresa resulte comprometida por un ciberataque, en caso de que este resultara exitoso gracias a la negligencia de la empresa atacada. Es aquí donde radica la importancia de un trabajo forense que permita identificar cómo el atacante comprometió a la empresa. Se trata de validar los informes de vulnerabilidades que la empresa realizó. Esto permitirá determinar si la empresa mitigó o no las vulnerabilidades que identificó en sus escaneos de vulnerabilidad que debe realizar mensualmente.
Por esto es sumamente importante realizar un acto forense en el momento en que una empresa resulta comprometida, dado a que esto ayuda a identificar cuál fue la brecha de seguridad vilnerada y deteminar si existe alguna otra máaquina comprometida.
Debemos trabajar en una ley que permita proteger al usuario final en el momento en que una empresa resulte comprometida por negligencia en su tarea de mitigar las brechas de seguridad. También debe de existir una institución que luche por la protección de los ciudadanos cibernéticos.
Al final, es el usuario final quien termina perjudicado en estos ataques y por ende debemos de trabajar en una ley que ayude a protegerlos. Es importante comenzar por entender la razón por la cual debe existir esta ley y considerar el simple hecho de que no todos los ciudadanos están concientizados del nivel de la seguridad de la información.