Gobierno ha recibido 139 millones intentos de ciberataques en lo que va del 2024

La llamada de un amigo a quien le pidieron dinero prestado alertó a Ricardo de los Santos, presidente del Senado, de que su WhatsApp había sido vulnerado. De inmediato, avisó en las redes sociales y notificó a los organismos de inteligencia, que cuatro horas después recuperaron la cuenta.

Según contó el senador a Diario Libre, el plan de los ciberdelincuentes era decirles a sus contactos que el legislador necesitaba dinero porque su tarjeta bancaria estaba afectada. Esto provocó sospechas a una persona cercana, quien corrió la voz y evitó el timo.   

Ya en abril pasado, De los Santos había admitido que los programas (softwares) del Senado estaban desactualizados, lo que hace a la institución más débil frente a los ataques piratas.  

El propio presidente Luis Abinader, también ha sido víctima. El 17 de mayo de este 2024, el portavoz de la Presidencia Homero Figueroa, notificó que la cuenta de X (antes Twitter) del mandatario había sido hackeada. Para recuperarla, el gobierno solicitó apoyo al FBI (Buró Federal de Investigaciones) y a la propia red social.

Los ataques al jefe de Estado y al presidente del Senado forman parte de los últimos incidentes cuyos blancos fueron funcionarios o entidades del Estado. Sólo en los primeros seis meses del 2024 se han detectado 139 millones de intentos de ataques cibernéticos al gobierno. 

Como van las estadísticas, el año podría cerrar con un total superior a los 157 millones lanzados en el 2023, según el Centro Nacional de Ciberseguridad (CNCS), una dependencia del Ministerio de la Presidencia que protege la infraestructura tecnológica del Gobierno. 

De los intentos registrados en el primer semestre de este año, solo 2,000 tuvieron efecto y fueron atendidos a tiempo, afirma Carlos Leonardo, director del Equipo de Respuestas a Incidentes Cibernéticos CSIRT-RD del CNCS.  

Desde este centro, ubicado en la Ciudad Colonial, un equipo de 25 informáticos vigila el ciberespacio dominicano y envía alertas a las instituciones públicas amenazadas, indicándoles las medidas de higiene cibernética que deben tomar. 

Entre el sector público y privado, la República Dominicana recibió 1,000 millones de intentos de ciberataques en el 2023, según Fortinet, una empresa que desarrolla programas de ciberseguridad. La cifra es menor a la de 2022, cuando hubo 5,000 millones de intentos. 

¿De dónde y cómo? 

Leonardo explica que una computadora personal infectada en la República Dominicana puede ser usada para atacar a una en otro país sin que el dueño lo sepa, por lo que es difícil determinar de dónde proceden las amenazas. Por esta razón no indicó países desde donde han provenido los intentos y los que prosperaron.

“No es correcto atribuir a un país  los ataques porque veas que viene de ese lugar. Puede estar viniendo desde el vecino tuyo”, precisa.

Cuando detectan que una IP (dirección de protocolo de Internet) ataca a una institución, si ya hay daños, los técnicos del CNCS se desplazan a la institución para recuperar el equipo.  

Juan Gabriel Gautreaux, director ejecutivo del CNCS, aclara que, aunque vigilan el ciberespacio, no tienen acceso al contenido de las computadoras. En ese sentido, señala que cada empresa debe velar por su seguridad.  

Advierte que el eslabón más débil es la persona. Esta puede tener el mejor equipo y sistema de seguridad, pero si no tiene una contraseña robusta, sigue siendo vulnerable. Añade que la mayoría de los 2,000 ataques que tuvieron efecto en el primer semestre del año, el usuario fue la parte vulnerable al clicar en algún enlace falso.

El también general de la Policía explica que las estafas, la extorsión y el phishing (cuando se da clic en falso enlace) son los delitos más comunes. “Le dan un clic y por ahí comprometen todos sus equipos y, si están en una empresa, comprometen toda la empresa”, precisa.  

Algo similar pasó en la Dirección General de Contrataciones Públicas, donde un excolaborador hackeó cuentas de las redes sociales institucionales meses después de salir de dicha entidad. Por el caso, Ronald Familia Frías guarda tres meses de prisión preventiva por violación a la Ley 53-07 sobre Crímenes y Delitos de Alta Tecnología. 

Pero hay mejoría

Pese a las vulnerabilidades, la data muestra que el país ha mejorado, luego de la política de ciberseguridad ejecutada en las últimas gestiones. 

En el 2018, el expresidente Danilo Medina emitió el decreto 230-18 que establecía la Estrategia Nacional de Ciberseguridad 2018-2021. Esta incluyó el CNCS y el CSIRT-RD. 

En el 2022, Abinader emitió la orden que modifica la anterior y aprueba la Estrategia Nacional de Ciberseguridad 2030, para robustecer el sector a través de la creación de entornos digitales seguros, confiables y resilientes en el Estado. Designó a Claudio Miguel Antonio Peguero Castillo como embajador en esta materia.  

Aunque el gobierno se reserva divulgar el presupuesto en ciberseguridad estatal, por considerarlo de seguridad nacional, al menos en el Ministerio de Defensa hay consignada una partida de 358,716,098 pesos para los Servicios de Vigilancia, Ciberseguridad e Inteligencia, desplegados desde su Centro de Comando, Control, Comunicaciones, Computadoras, Ciberseguridad e Inteligencia (C5i).

Por las políticas implementadas, el país bajó del puesto 58 en el 2021 al 19 en junio en el ranking global del Índice Nacional de Ciberseguridad (NCSI, por sus siglas en ingles) de este año, que dirige el e-Governance Academy Fundation de Estonia, para medir la preparación de los países para prevenir amenazas y gestionar incidentes cibernéticos.  A nivel global, R. D. tiene una puntuación de 69.17 en un análisis de 46 indicadores de ciberseguridad, entre unidades especializadas en la materia, membrecía y acuerdos internacionales.