ESCUCHA ESTA NOTICIA
|
En la era digital actual, los ciberataques han experimentado un incremento significativo, afectando a diversas organizaciones y, en particular, a los gobiernos a nivel mundial. Los ciberataques buscan dañar, controlar o acceder a sistemas y documentos cruciales en redes gubernamentales y empresariales. Las amenazas más comunes incluyen malware, ataques de denegación de servicio distribuido (DDoS), suplantación de identidad y ransomware. Según Microsoft, el incremento en la frecuencia y sofisticación de estos ataques está poniendo en grave riesgo la integridad de los sistemas gubernamentales.
La Ciberseguridad en los gobiernos
La ciberseguridad en el ámbito gubernamental se refiere a las medidas y estrategias implementadas para proteger la infraestructura crítica y los datos sensibles de los ataques cibernéticos. Los gobiernos gestionan información altamente confidencial y controlan sistemas esenciales para el funcionamiento de la sociedad, lo que los convierte en objetivos atractivos para cibercriminales y hacktivistas.
La implementación de una estrategia de ciberseguridad sólida es vital para prevenir la interrupción de operaciones y proteger la información pública. Según Check Point, las agencias gubernamentales deben enfrentar una variedad de amenazas, incluyendo la seguridad de datos, la protección en la nube y la seguridad de las redes.
Principales países de origen de los Ciberataques
Entre 2000 y 2023, el Repositorio Europeo de Incidentes Cibernéticos (EuRepoC) documentó un total de 2,506 ciberataques motivados políticamente a nivel mundial. Estos ataques, que incluyen tanto acciones politizadas como dirigidas a infraestructura crítica, han sido perpetrados por una variedad de actores. Según datos proporcionados por el periódico La República, China, Rusia e Irán son responsables de la mayoría de estos ciberataques, con un 11.9%, 11.6% y 5.3% respectivamente. Corea del Norte sigue con un 4.7%. Aunque una parte significativa de los ataques (44.8%) no pudo ser atribuida, otros países como Ucrania, Estados Unidos, Pakistán y Turquía también figuran en la lista.
El informe del EuRepoC revela que casi un tercio de los ciberataques con motivación política fueron llevados a cabo por Estados o grupos afiliados, mientras que una proporción similar fue realizada por actores no estatales con objetivos políticos. Estos ataques han dirigido su atención hacia personajes públicos, partidos políticos e infraestructura crítica, subrayando la necesidad de una vigilancia constante y de medidas preventivas efectivas.
Rusia y su rol protagónico en los Ciberataques Globales
En los últimos años, Rusia ha emergido como uno de los principales actores en el escenario de los ciberataques, apuntando a gobiernos y organizaciones en todo el mundo. De acuerdo con La Razón, el país bajo el liderazgo de Vladimir Putin ha sido responsable de una serie de ciberincidentes que han generado alarmas internacionales. Los ataques rusos no solo han afectado a instituciones gubernamentales en Asia y Europa, sino que también han tenido repercusiones significativas en otros continentes.
Ciberataques recientes atribuidos a Hackers Rusos
Uno de los ataques más recientes ocurrió en Suecia, donde en enero un grupo de piratas informáticos rusos lanzó un ataque de ransomware contra proveedores de servicios al gobierno sueco. Este incidente provocó la paralización de 120 oficinas gubernamentales.
Otro ataque significativo fue dirigido al gobierno australiano, donde hackers rusos comprometieron archivos gubernamentales revelando datos de 65 departamentos y agencias.
En diciembre de 2023, un ciberataque ruso desestabilizó la red de comunicaciones de Ucrania. Esto resultó en la destrucción de más de 4,000 servidores y 10,000 ordenadores, afectando a 24 millones de usuarios.
Previo a esto, en 2017, el Reino Unido sufrió uno de los ciberataques cuando el ransomware WannaCry paralizó el Servicio Nacional de Salud (NHS). Este ataque causó un caos significativo en hospitales.
Estos datos que ofrece el periodico La Razon tambien detalla ciberataques de parte de Rusia a Georgia, SolarWinds Orion, Corea del Sur, Agencia Mundial Antidopaje, Estados Unidos y Bangladesh.
Ciberataques en Latinoamérica
En el último año, Latinoamérica ha experimentado un alarmante aumento en los ciberataques, con una tasa de 3 millones 277,414 ataques diarios en la región, según datos proporcionados por Kaspersky. Fabio Assolini, director de Investigación y Análisis para América Latina en Kaspersky, destacó estos datos durante el Cyber Security Week celebrado en Costa Rica en 2023.
Panorama General de Ciberataques en Latinoamérica
La revista Forbes hizo una recopilación de los datos ofrecidos en el Cyber Security Week y la misma expresa que en el 2023, Latinoamérica registró un total de 1,196 millones 256,196 ataques de malware. También el ransomware sigue siendo una amenaza significativa en la región, con un total de 1 millón 152,784 ataques reportados.
Esta línea de ciberataques las encabezan los países: Brasil, México y Colombia con troyanos bancarios que también están afectando la región. En estos se han registrado 2 millones 613,711 ataques, una cifra que representa un aumento del 50% respecto al período anterior. El phishing ha visto un crecimiento explosivo en los últimos 12 meses, con 286 millones 53,292 ataques en toda la región.
Segun Forbes, Fabio Assolini alertó sobre la creciente amenaza del spyware conocido como SpyLoan, que se hace pasar por servicios de préstamos personales para engañar a los usuarios.
Los datos presentados por Kaspersky y citados por la revista Forbes destacan un panorama de ciberseguridad en Latinoamérica que requiere una atención urgente.
Ciberataques en Venezuela tras las elecciones presidenciales
La ciberseguridad en Venezuela ha alcanzado un nivel crítico en las olas de ciberataques desde las recientes elecciones presidenciales. Según el informe presentado por la ministra de Ciencia y Tecnología, Gabriela Jiménez, durante el Consejo de Estado y el Consejo de Defensa de la Nación, las instituciones venezolanas han enfrentado ataques informáticos sin precedentes. Este informe, detallado en un artículo del periodico Misión Verdad, revela una serie de ciberincidentes que han afectado gravemente a las infraestructuras tecnológicas del país.
Desde el 28 de julio, Venezuela ha sido el objetivo de una serie de ciberataques que han afectado a 25 instituciones y han dejado a 40 más bajo investigación.
El 65% de los ataques registrados han sido Denegación de Servicio Distribuido (DDoS), que han afectado a servidores y enlaces internacionales, como reporta Misión Verdad. Los picos de ataque han alcanzado hasta 30 millones de intentos por minuto, con una tasa de DDoS de 700 gigabytes por segundo, la más alta registrada hasta la fecha.
Orígenes de los ataques
Misión Verdad informa que el origen de los ataques ha sido rastreado a Macedonia del Norte, aunque se sospecha que los atacantes emplearon redes VPN para ocultar su ubicación real. La sofisticación técnica y el volumen de los ataques sugieren un respaldo considerable, posiblemente de actores estatales como Estados Unidos.
Ciberseguridad en República Dominicana
La República Dominicana ha mostrado un compromiso significativo hacia la mejora de su ciberseguridad, adaptándose a la creciente digitalización y a un entorno de amenazas cibernéticas en constante evolución. Según el Centro Nacional de Ciberseguridad (CNCS) y su Director Ejecutivo, Juan Gabriel Gautreaux Martínez, el país está en un proceso continuo de desarrollo en cuanto a sus capacidades y estrategias de seguridad cibernética. A pesar de los avances, el país enfrenta desafíos importantes que requieren atención constante y recursos adecuados.
Desarrollo de Políticas y Estrategias
Desde 2018, la República Dominicana ha implementado la Estrategia Nacional de Ciberseguridad. Esta proporciona un marco esencial para la protección de los activos digitales y la mejora de la resiliencia cibernética. La segunda versión de esta estrategia, lanzada en 2021, está alineada con la Estrategia Nacional de Transformación Digital y la Agenda Digital 2030. La misma refuerza el compromiso del país con la seguridad en el ámbito digital.
El Instituto Dominicano de las Telecomunicaciones (INDOTEL) y el Centro Nacional de Ciberseguridad (CNCS) desempeñan roles cruciales en la regulación y coordinación de la ciberseguridad en el país. El INDOTEL supervisa las telecomunicaciones, mientras que el CNCS gestiona incidentes y promueve una cultura de seguridad cibernética a nivel nacional.
Legislación y Capacitación
La Ley de Delitos de Alta Tecnología, en vigor desde 2007, ofrece un marco legal actualizado para enfrentar delitos cibernéticos y proteger datos personales. Además, se han llevado a cabo programas de formación y campañas de concientización. Esto para educar a funcionarios públicos y ciudadanos sobre las mejores prácticas en ciberseguridad.
La República Dominicana tambien mantiene alianzas con organismos internacionales y participa en foros regionales como la Organización de Estados Americanos (OEA). Esta cooperación internacional es vital para mejorar la capacidad de respuesta a incidentes cibernéticos y para compartir información valiosa.
Desafíos Persistentes en la Ciberseguridad
A pesar de los esfuerzos realizados, el país aún enfrenta varios desafíos según afirma su director Juan Gabriel Gautreaux Martínez, estos son:
- Infraestructura y Recursos: Es necesario continuar invirtiendo en infraestructura tecnológica y en la formación de profesionales especializados en ciberseguridad.
- Actualización Continua: Las amenazas cibernéticas evolucionan rápidamente, por lo que es crucial mantener actualizadas las políticas, tecnologías y estrategias de defensa.
- Educación y Cultura Cibernética: Promover una sólida cultura de ciberseguridad tanto en el sector público como en el privado y entre la ciudadanía es fundamental.
Incidentes de Ciberseguridad en los Últimos Años
La República Dominicana según el Centro Nacional de Ciberseguridad (CNCS) ha sido objetivo de varios tipos de ciberataques en los últimos años. Esto incluye ataques a través de Ransomware, Filtración de Datos, Phishing, Ataques DDoS, Intrusión en Redes, Malware. También ataques a la Infraestructura Crítica, robo de Identidad y Fraude y por ultimo, ataques a Sistemas Financieros.
Resolución de Casos y Tendencias Recientes
La efectividad en la resolución de incidentes se evalúa mediante la contención de ataques, recuperación de sistemas y la identificación de responsables. Según datos recientes del CNCS, el número de ataques cibernéticos reportados contra el gobierno dominicano ha sido creciente en los últimos años:
- 2020: 154 ataques
- 2021: 187 ataques
- 2022: 367 ataques
- 2023: 343 ataques
- 2024: 372 ataques
Identificación y Respuesta a los Ataques
El gobierno dominicano utiliza tecnologías avanzadas, como firewalls y sistemas de detección de intrusos (IDS/IPS), y mantiene un monitoreo continuo para detectar y prevenir ataques. El CNCS coordina las respuestas y aplica protocolos internacionales en la gestión de incidentes.