Diario Libre (Republica Dominicana)
El sistema financiero va delante en ciberseguridad; con el reto de educar a los clientes de la banca digital
El Centro Nacional de Ciberseguridad registró 134,126 casos de ataques en enero de este 2024 En 2022 la banca múltiple invirtió RD$1,500 millones en implementación de innovaciones
SD. El sistema financiero es uno de los sectores más maduros en materia de gestión, prevención y concienciación de ciberseguridad en el país. Sin embargo, las entidades tienen una tarea mayúscula en la lucha contra los ciberdelitos, lograr que los usuarios resguarden su información y prioricen la seguridad de sus equipos, incluidos los celulares.
Fabiola Herrera, subgerente de Sistemas e Innovación del Banco Central de la República Dominicana (BCRD), reveló el año pasado que en los primeros siete meses de ese año el sistema financiero registró 350,000 intentos de ataques cibernéticos de gama media y alta, con un 0 % de efectividad.
La razón por la que las acciones delictivas no pudieron ser ejecutadas responde al robusto sistema de ciberseguridad de los bancos, corporaciones, asociaciones y demás empresas financieras. En ese sentido, los bancos múltiples invirtieron 1,500 millones de pesos durante el 2022 para dar cumplimiento a las nuevas legislaciones que regulan la seguridad cibernética y de la información en el país.
Para el director nacional de Equipo de Respuesta a Incidentes Cibernéticos (CSIRT-RD) del Centro Nacional de Ciberseguridad de la República Dominicana, Carlos Leonardo, es imposible cuantificar las inversiones que hace el sector financiero, debido a que las entidades no solo trabajan “arduamente” en prevenir y responder a las intenciones de las personas que buscan vulnerar el sistema, sino que orientan y capacitan a su personal y clientes sobre mecanismos de seguridad digital.
Los casos de ataques
En los últimos cinco años, en el país se registraron 15,873,620 infecciones tipo botnet o red zombi, un tipo de software malicioso que permite que la computadora sea controlada remotamente, y en red con otros equipos, por un atacante para llevar a cabo delitos por internet. “Utilizan la capacidad del dispositivo para múltiples acciones como la generación de monedas digitales”, comentó el experto.
Las estructuras de ciberatacantes buscan tener el dominio de direcciones IP, a través de equipos tecnológicos, incluidos celulares, tablet y demás dispositivos que puedan conectarse a una red de internet.
En el 2023 las cifras de empresas de servicios de internet que estaban registrando actividad maliciosa disminuyeron significativamente, al pasar de 21,462, en diciembre del 2022, a 7,218 en enero del siguiente año, según los reportes del Ciber- Observatorio del Centro Nacional de Ciberseguridad.
La conectividad global ha permitido que conocedores intentos de ataques recibió el sistema financiero de enero a julio del 2023. del lenguaje informático realicen sus actividades fraudulentas desde diversas partes del mundo. De acuerdo con Leonardo, los atacantes aprovechan días festivos y comerciales como Navidad, Viernes Negro y Día de Reyes para atraer a sus víctimas con ofertas falsas.
En enero de este 2024 hubo un repunte de los casos de botnet registrados en el país, con 134,126 actividades maliciosas a nivel nacional. “Nosotros no identificamos a qué tipo de empresa u hogar se destina el ataque, pero sí el proveedor del servicio a través del cual se efectúa”, detalló Leonardo.
Para explicar la complejidad del tema, relató el caso de una señora de 70 años que vivía en Puerto Plata y que tiene una computadora, la cual era utilizada por su nieto para entrar a su cuenta de Facebook. Pero el equipo estaba infectado con un virus “zombi” que
La ciberseguridad incluye medidas para protegerse contra amenazas cibernéticas, como la piratería, malware y phishing.
generaba ataques a nivel local e internacional de manera no intencionada.
¿Cómo se dieron cuenta? El departamento de seguridad virtual de otro país le notificó al Centro Nacional dominicano la incidencia de ataques originados de distintas partes del territorio criollo. La alerta llevó a la unidad de análisis a realizar una búsqueda de los dispositivos infectados.
En ese orden, Leonardo informó que el Centro Nacional tiene una plataforma de verificación digital, a través de la cual los usuarios pueden identificar si su IP está siendo afectada por algún malware o sofware malicioso.
Modos de ataques
El sistema financiero y sus