{"id":97096,"date":"2024-07-01T07:04:54","date_gmt":"2024-07-01T11:04:54","guid":{"rendered":"http:\/\/sosuaonline.net\/inicio\/?p=97096"},"modified":"2024-07-01T07:04:55","modified_gmt":"2024-07-01T11:04:55","slug":"gobierno-ha-recibido-139-millones-intentos-de-ciberataques-en-lo-que-va-del-2024","status":"publish","type":"post","link":"https:\/\/sosuaonline.net\/inicio\/gobierno-ha-recibido-139-millones-intentos-de-ciberataques-en-lo-que-va-del-2024\/","title":{"rendered":"Gobierno ha recibido 139 millones intentos de ciberataques en lo que va del 2024"},"content":{"rendered":"\n
\"\"<\/figure><\/div>\n\n\n\n

La llamada de un amigo a quien le pidieron dinero prestado alert\u00f3 a Ricardo de los Santos, presidente del Senado, de que su WhatsApp<\/strong> hab\u00eda sido vulnerado<\/strong>. De inmediato, avis\u00f3 en las redes sociales y notific\u00f3 a los organismos de inteligencia, que cuatro horas despu\u00e9s recuperaron la cuenta.<\/p>\n\n\n\n

Seg\u00fan cont\u00f3 el senador a Diario Libre,<\/em> el plan de los ciberdelincuentes<\/strong> era decirles a sus contactos que el legislador necesitaba dinero porque su tarjeta bancaria estaba afectada. Esto provoc\u00f3 sospechas a una persona cercana, quien corri\u00f3 la voz y evit\u00f3 el timo.   <\/p>\n\n\n\n

Ya en abril pasado, De los Santos hab\u00eda admitido que los programas (softwares<\/strong>) <\/em>del Senado estaban desactualizados<\/strong>, lo que hace a la instituci\u00f3n m\u00e1s d\u00e9bil frente a los ataques<\/strong> piratas.  <\/p>\n\n\n\n

El propio presidente Luis Abinader, tambi\u00e9n ha sido v\u00edctima. El 17 de mayo de este 2024, el portavoz de la Presidencia Homero Figueroa, notific\u00f3 que la cuenta de X (antes Twitter) del mandatario hab\u00eda sido hackeada<\/strong>. Para recuperarla, el gobierno<\/strong> solicit\u00f3 apoyo al FBI<\/strong> (Bur\u00f3 Federal de Investigaciones) y a la propia red social.<\/p>\n\n\n\n

Los ataques<\/strong> al jefe de Estado y al presidente del Senado forman parte de los \u00faltimos incidentes cuyos blancos fueron funcionarios o entidades del Estado. S\u00f3lo en los primeros seis meses del 2024 se han detectado 139 millones de intentos de ataques<\/strong> cibern\u00e9ticos al gobierno<\/strong>. <\/p>\n\n\n\n

Como van las estad\u00edsticas, el a\u00f1o podr\u00eda cerrar con un total superior a los 157 millones lanzados en el 2023, seg\u00fan el\u00a0Centro Nacional de Ciberseguridad<\/strong>\u00a0(CNCS), una dependencia del Ministerio de la Presidencia que protege la infraestructura tecnol\u00f3gica del Gobierno.\u00a0<\/p>\n\n\n\n

De los intentos registrados en el primer semestre de este a\u00f1o, solo 2,000 tuvieron efecto y fueron atendidos a tiempo, afirma Carlos Leonardo, director del Equipo de Respuestas a Incidentes Cibern\u00e9ticos CSIRT-RD del CNCS.  <\/p>\n\n\n\n

Desde este centro, ubicado en la Ciudad Colonial, un equipo de 25 inform\u00e1ticos vigila el ciberespacio<\/strong> dominicano y env\u00eda alertas a las instituciones p\u00fablicas amenazadas, indic\u00e1ndoles las medidas de higiene cibern\u00e9tica que deben tomar. <\/p>\n\n\n\n

Entre el sector p\u00fablico y privado, la Rep\u00fablica Dominicana recibi\u00f3 1,000 millones de intentos de ciberataques<\/strong> en el 2023, seg\u00fan Fortinet<\/strong>, una empresa que desarrolla programas de ciberseguridad<\/strong>. La cifra es menor a la de 2022, cuando hubo 5,000 millones de intentos. <\/p>\n\n\n\n

\u00bfDe d\u00f3nde y c\u00f3mo? <\/strong><\/h2>\n\n\n\n

Leonardo explica que una computadora personal infectada en la Rep\u00fablica Dominicana puede ser usada para atacar a una en otro pa\u00eds sin que el due\u00f1o lo sepa, por lo que es dif\u00edcil determinar de d\u00f3nde proceden las amenazas<\/strong>. Por esta raz\u00f3n no indic\u00f3 pa\u00edses desde donde han provenido los intentos y los que prosperaron.<\/p>\n\n\n\n

\u00abNo es correcto atribuir a un pa\u00eds  los ataques<\/strong> porque veas que viene de ese lugar. Puede estar viniendo desde el vecino tuyo\u00bb, precisa.<\/p>\n\n\n\n

Cuando detectan que una IP (direcci\u00f3n de protocolo de Internet) ataca a una instituci\u00f3n, si ya hay da\u00f1os, los t\u00e9cnicos del CNCS se desplazan a la instituci\u00f3n para recuperar el equipo.  <\/p>\n\n\n\n

\"Made<\/figure>\n\n\n\n

Juan Gabriel Gautreaux, director ejecutivo del CNCS, aclara que, aunque vigilan el ciberespacio<\/strong>, no tienen acceso al contenido de las computadoras. En ese sentido, se\u00f1ala que cada empresa debe velar por su seguridad<\/strong>.  <\/p>\n\n\n\n

Advierte que el eslab\u00f3n m\u00e1s d\u00e9bil es la persona. Esta puede tener el mejor equipo y sistema de seguridad<\/strong>, pero si no tiene una contrase\u00f1a robusta, sigue siendo vulnerable<\/strong>. A\u00f1ade que la mayor\u00eda de los 2,000 ataques<\/strong> que tuvieron efecto en el primer semestre del a\u00f1o, el usuario fue la parte vulnerable<\/strong> al clicar en alg\u00fan enlace falso.<\/p>\n\n\n\n

El tambi\u00e9n general de la Polic\u00eda explica que las estafas<\/strong>, la extorsi\u00f3n y el phishing<\/strong><\/em> (cuando se da clic en falso enlace) son los delitos m\u00e1s comunes. \u00abLe dan un clic y por ah\u00ed comprometen todos sus equipos y, si est\u00e1n en una empresa, comprometen toda la empresa\u00bb, precisa.  <\/p>\n\n\n\n

Algo similar pas\u00f3 en la Direcci\u00f3n General de Contrataciones P\u00fablicas, donde un excolaborador hacke\u00f3 cuentas de las redes sociales institucionales meses despu\u00e9s de salir de dicha entidad. Por el caso, Ronald Familia Fr\u00edas guarda tres meses de prisi\u00f3n preventiva por violaci\u00f3n a la Ley 53-07 sobre Cr\u00edmenes y Delitos de Alta Tecnolog\u00eda.\u00a0<\/p>\n\n\n\n

\u00a0<\/p>\n\n\n\n

Pero hay mejor\u00eda<\/strong><\/h2>\n\n\n\n

Pese a las vulnerabilidades<\/strong>, la data muestra que el pa\u00eds ha mejorado, luego de la pol\u00edtica<\/strong> de ciberseguridad<\/strong> ejecutada en las \u00faltimas gestiones. <\/p>\n\n\n\n

En el 2018, el expresidente Danilo Medina emiti\u00f3 el decreto 230-18 que establec\u00eda la Estrategia Nacional de Ciberseguridad<\/strong> 2018-2021. Esta incluy\u00f3 el CNCS y el CSIRT-RD. <\/p>\n\n\n\n

En el 2022, Abinader emiti\u00f3 la orden que modifica la anterior y aprueba la Estrategia Nacional de Ciberseguridad<\/strong> 2030, para robustecer el sector a trav\u00e9s de la creaci\u00f3n de entornos digitales seguros, confiables y resilientes en el Estado. Design\u00f3 a Claudio Miguel Antonio Peguero Castillo como embajador en esta materia.  <\/p>\n\n\n\n

Aunque el gobierno<\/strong> se reserva divulgar el presupuesto<\/strong> en ciberseguridad<\/strong> estatal, por considerarlo de seguridad<\/strong> nacional, al menos en el Ministerio de Defensa hay consignada una partida de 358,716,098 pesos para los Servicios de Vigilancia, Ciberseguridad<\/strong> e Inteligencia, desplegados desde su Centro de Comando, Control, Comunicaciones, Computadoras, Ciberseguridad<\/strong> e Inteligencia (C5i).<\/p>\n\n\n\n

Por las pol\u00edticas implementadas, el pa\u00eds baj\u00f3 del puesto 58 en el 2021 al 19 en junio en el ranking<\/strong> global del \u00cdndice Nacional de Ciberseguridad<\/strong> (NCSI, por sus siglas en ingles) de este a\u00f1o, que dirige el e-Governance Academy Fundation<\/em> de Estonia, para medir la preparaci\u00f3n de los pa\u00edses para prevenir amenazas<\/strong> y gestionar incidentes cibern\u00e9ticos.  A nivel global, R. D. tiene una puntuaci\u00f3n de 69.17 en un an\u00e1lisis de 46 indicadores de ciberseguridad<\/strong>, entre unidades especializadas en la materia, membrec\u00eda y acuerdos internacionales.<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

La llamada de un amigo a quien le pidieron dinero prestado alert\u00f3 a Ricardo de los Santos, presidente del Senado, de que su WhatsApp hab\u00eda sido vulnerado. De inmediato, avis\u00f3 en las redes sociales y notific\u00f3 a los organismos de inteligencia, que cuatro horas despu\u00e9s recuperaron la cuenta. Seg\u00fan cont\u00f3 el senador a Diario Libre, el plan de los ciberdelincuentes era decirles a sus contactos que el legislador necesitaba dinero porque su tarjeta bancaria estaba afectada. Esto provoc\u00f3 sospechas a una persona cercana, quien corri\u00f3 la voz y evit\u00f3 el timo.    Ya en abril pasado, De los Santos hab\u00eda admitido que los programas (softwares) del Senado estaban desactualizados, lo que hace a la instituci\u00f3n m\u00e1s d\u00e9bil frente a los ataques piratas.   El propio presidente Luis Abinader, tambi\u00e9n ha sido v\u00edctima. El 17 de mayo de este 2024, el portavoz de la Presidencia Homero Figueroa, notific\u00f3 que la cuenta de X (antes Twitter) del mandatario hab\u00eda sido hackeada. Para recuperarla, el gobierno solicit\u00f3 apoyo al FBI (Bur\u00f3 Federal de Investigaciones) y a la propia red social. Los ataques al jefe de Estado y al presidente del Senado forman parte de los \u00faltimos incidentes cuyos blancos fueron funcionarios o entidades del Estado. S\u00f3lo en los primeros seis meses del 2024 se han detectado 139 millones de intentos de ataques cibern\u00e9ticos al gobierno.  Como van las estad\u00edsticas, el a\u00f1o podr\u00eda cerrar con un total superior a los 157 millones lanzados en el 2023, seg\u00fan el\u00a0Centro Nacional de Ciberseguridad\u00a0(CNCS), una dependencia del Ministerio de la Presidencia que protege la infraestructura tecnol\u00f3gica del Gobierno.\u00a0 De los intentos registrados en el primer semestre de este a\u00f1o, solo 2,000 tuvieron efecto y fueron atendidos a tiempo, afirma Carlos Leonardo, director del Equipo de Respuestas a Incidentes Cibern\u00e9ticos CSIRT-RD del CNCS.   Desde este centro, ubicado en la Ciudad Colonial, un equipo de 25 inform\u00e1ticos vigila el ciberespacio dominicano y env\u00eda alertas a las instituciones p\u00fablicas amenazadas, indic\u00e1ndoles las medidas de higiene cibern\u00e9tica que deben tomar.  Entre el sector p\u00fablico y privado, la Rep\u00fablica Dominicana recibi\u00f3 1,000 millones de intentos de ciberataques en el 2023, seg\u00fan Fortinet, una empresa que desarrolla programas de ciberseguridad. La cifra es menor a la de 2022, cuando hubo 5,000 millones de intentos.  \u00bfDe d\u00f3nde y c\u00f3mo?  Leonardo explica que una computadora personal infectada en la Rep\u00fablica Dominicana puede ser usada para atacar a una en otro pa\u00eds sin que el due\u00f1o lo sepa, por lo que es dif\u00edcil determinar de d\u00f3nde proceden las amenazas. Por esta raz\u00f3n no indic\u00f3 pa\u00edses desde donde han provenido los intentos y los que prosperaron. \u00abNo es correcto atribuir a un pa\u00eds  los ataques porque veas que viene de ese lugar. Puede estar viniendo desde el vecino tuyo\u00bb, precisa. Cuando detectan que una IP (direcci\u00f3n de protocolo de Internet) ataca a una instituci\u00f3n, si ya hay da\u00f1os, los t\u00e9cnicos del CNCS se desplazan a la instituci\u00f3n para recuperar el equipo.   Juan Gabriel Gautreaux, director ejecutivo del CNCS, aclara que, aunque vigilan el ciberespacio, no tienen acceso al contenido de las computadoras. En ese sentido, se\u00f1ala que cada empresa debe velar por su seguridad.   Advierte que el eslab\u00f3n m\u00e1s d\u00e9bil es la persona. Esta puede tener el mejor equipo y sistema de seguridad, pero si no tiene una contrase\u00f1a robusta, sigue siendo vulnerable. A\u00f1ade que la mayor\u00eda de los 2,000 ataques que tuvieron efecto en el primer semestre del a\u00f1o, el usuario fue la parte vulnerable al clicar en alg\u00fan enlace falso. El tambi\u00e9n general de la Polic\u00eda explica que las estafas, la extorsi\u00f3n y el phishing (cuando se da clic en falso enlace) son los delitos m\u00e1s comunes. \u00abLe dan un clic y por ah\u00ed comprometen todos sus equipos y, si est\u00e1n en una empresa, comprometen toda la empresa\u00bb, precisa.   Algo similar pas\u00f3 en la Direcci\u00f3n General de Contrataciones P\u00fablicas, donde un excolaborador hacke\u00f3 cuentas de las redes sociales institucionales meses despu\u00e9s de salir de dicha entidad. Por el caso, Ronald Familia Fr\u00edas guarda tres meses de prisi\u00f3n preventiva por violaci\u00f3n a la Ley 53-07 sobre Cr\u00edmenes y Delitos de Alta Tecnolog\u00eda.\u00a0 \u00a0 Pero hay mejor\u00eda Pese a las vulnerabilidades, la data muestra que el pa\u00eds ha mejorado, luego de la pol\u00edtica de ciberseguridad ejecutada en las \u00faltimas gestiones.  En el 2018, el expresidente Danilo Medina emiti\u00f3 el decreto 230-18 que establec\u00eda la Estrategia Nacional de Ciberseguridad 2018-2021. Esta incluy\u00f3 el CNCS y el CSIRT-RD.  En el 2022, Abinader emiti\u00f3 la orden que modifica la anterior y aprueba la Estrategia Nacional de Ciberseguridad 2030, para robustecer el sector a trav\u00e9s de la creaci\u00f3n de entornos digitales seguros, confiables y resilientes en el Estado. Design\u00f3 a Claudio Miguel Antonio Peguero Castillo como embajador en esta materia.   Aunque el gobierno se reserva divulgar el presupuesto en ciberseguridad estatal, por considerarlo de seguridad nacional, al menos en el Ministerio de Defensa hay consignada una partida de 358,716,098 pesos para los Servicios de Vigilancia, Ciberseguridad e Inteligencia, desplegados desde su Centro de Comando, Control, Comunicaciones, Computadoras, Ciberseguridad e Inteligencia (C5i). Por las pol\u00edticas implementadas, el pa\u00eds baj\u00f3 del puesto 58 en el 2021 al 19 en junio en el ranking global del \u00cdndice Nacional de Ciberseguridad (NCSI, por sus siglas en ingles) de este a\u00f1o, que dirige el e-Governance Academy Fundation de Estonia, para medir la preparaci\u00f3n de los pa\u00edses para prevenir amenazas y gestionar incidentes cibern\u00e9ticos.  A nivel global, R. D. tiene una puntuaci\u00f3n de 69.17 en un an\u00e1lisis de 46 indicadores de ciberseguridad, entre unidades especializadas en la materia, membrec\u00eda y acuerdos internacionales.<\/p>\n","protected":false},"author":9,"featured_media":97097,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[10],"tags":[],"class_list":["post-97096","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia-tecnologia"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/sosuaonline.net\/inicio\/wp-content\/uploads\/2024\/07\/imagen-21062024-visita-a-centro-nacional-de-ciberseguridad-matias-boncosky09-focus-min0.41-0.33-896-504.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts\/97096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/comments?post=97096"}],"version-history":[{"count":1,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts\/97096\/revisions"}],"predecessor-version":[{"id":97098,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts\/97096\/revisions\/97098"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/media\/97097"}],"wp:attachment":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/media?parent=97096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/categories?post=97096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/tags?post=97096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}