El sistema financiero es uno de los sectores más maduros en materia de gestión, prevención y concienciación de ciberseguridad en el país. Sin embargo, las entidades tienen una tarea mayúscula en la lucha contra los ciberdelitos, lograr que los usuarios resguarden su información y prioricen la seguridad de sus equipos, incluidos los celulares.

Fabiola Herrera, subgerente de Sistemas e Innovación del Banco Central de la República Dominicana (BCRD), reveló  el año pasado que en los primeros siete meses de ese año el sistema financiero registró 350,000 intentos de ataques cibernéticos de gama media y alta, con un 0 % de efectividad.

La razón por la que las acciones delictivas no pudieron ser ejecutadas responde al robusto sistema de ciberseguridad de los bancos, corporaciones, asociaciones y demás empresas financieras. En ese sentido, los bancos múltiples invirtieron 1,500 millones de pesos durante el 2022 para dar cumplimiento a las nuevas legislaciones que regulan la seguridad cibernética y de la información en el país.

Para el director nacional de Equipo de Respuesta a Incidentes Cibernéticos (CSIRT-RD) del Centro Nacional de Ciberseguridad de la República Dominicana, Carlos Leonardo, es imposible cuantificar las inversiones que hace el sector financiero, debido a que las entidades no solo trabajan "arduamente" en prevenir y responder a las intenciones de las personas que buscan vulnerar el sistema, sino que orientan y capacitan a su personal y clientes sobre mecanismos de seguridad digital.

Los casos de ataques a nivel nacional

En los últimos cinco años, en el país se registraron 15,873,620 infecciones tipo botnet o red zombi, un tipo de software malicioso que permite que la computadora sea controlada remotamente, y en red con otros equipos, por un atacante para llevar a cabo delitos por internet. "Utilizan la capacidad del dispositivo para múltiples acciones como la generación de monedas digitales", comentó el experto.

Las estructuras de ciberatacantes buscan tener el dominio de direcciones IP, a través de equipos tecnológicos, incluidos celulares, tablet y demás dispositivos que puedan conectarse a una red de internet.

En el 2023 las cifras de empresas de servicios de internet que estaban registrando actividad maliciosa disminuyeron significativamente, al pasar de 21,462, en diciembre del 2022, a 7,218 en enero del siguiente año, según los reportes del Ciber- Observatorio del Centro Nacional de Ciberseguridad.

La conectividad global ha permitido que conocedores del lenguaje informático realicen sus actividades fraudulentas desde diversas partes del mundo. De acuerdo con Leonardo, los atacantes aprovechan días festivos y comerciales como Navidad, Viernes Negro y Día de Reyes para atraer a sus víctimas con ofertas falsas.

Total de casos de infecciones por botnet en la República Dominicana

En enero de este 2024 hubo un repunte de los casos de botnet registrados en el país, con 134,126 actividades maliciosas a nivel nacional. "Nosotros no identificamos a qué tipo de empresa u hogar se destina el ataque, pero sí el proveedor del servicio a través del cual se efectúa", detalló Leonardo.

Para explicar la complejidad del tema, relató el caso de una señora de 70 años que vivía en Puerto Plata y que tiene una computadora, la cual era utilizada por su nieto para entrar a su cuenta de Facebook. Pero el equipo estaba infectado con un virus "zombi" que generaba ataques a nivel local e internacional de manera no intencionada.

¿Cómo se dieron cuenta? El departamento de seguridad virtual de otro país le notificó al Centro Nacional dominicano la incidencia de ataques originados desde distintas partes del territorio criollo. La alerta llevó a la unidad de análisis a realizar una búsqueda de los dispositivos infectados.

En ese orden, Leonardo informó que el Centro Nacional tiene una plataforma de verificación digital, a través de la cual los usuarios pueden identificar si su IP está siendo afectada por algún malware o sofware malicioso.

Las 10 principales infecciones por botnet en la República Dominicana

La banca múltiple invierte millones

El sistema financiero y sus usuarios son blanco para ingeniería social como el phishing. Estos ciberataques se realizan a través de los correos electrónicos de los usuarios financieros y su origen es mayormente a nivel local.

Esto consiste en tratar de capturar o robar información confidencial de los clientes, tales como sus usuarios y contraseñas, números de tarjetas de créditos, entre otras informaciones, para que la víctima voluntariamente revele datos mediante técnicas de manipulación y engaño. 

La Asociación de Bancos Múltiples de República Dominicana (ABA) resaltó el compromiso de ese renglón financiero: "Los bancos del país se mantienen en un proceso constante de actualización, formación e innovación tecnológica, a fin de reforzar la seguridad de la información a nivel digital".

El gremio precisó que dentro de las medidas que adoptan para garantizar la protección de los datos de los usuarios en su entorno digital, se encuentra la autenticación de clientes mediante la biometría de datos, como, por ejemplo, el uso de huellas dactilares y reconocimiento de voz, entre otros.

Además, se resalta la encriptación o cifrado de datos para proteger la data sensible y la autenticación multifactorial al ingresar a las cuentas bancarias o realizar transferencias electrónicamente, tales como contraseñas, token y preguntas de seguridad.