Generalmente, cuando se mencionaba la palabra “ciberseguridad”, las personas -incluyendo muchos empresarios- entendían que se trataba de un tema de poca relevancia, mayormente del interés de departamentos de informática. Sin embargo, recientes ataques de “ransomware”, entendidos como secuestro de información o sistemas de informática que imposibilitan la operación de una empresa o de una infraestructura clave, han aumentado el interés del mundo empresarial y de las instituciones gubernamentales en el tema.
En los Estados Unidos un reciente ataque a una firma llamada Colonial Pipeline resultó en la avería y salida de funcionamiento del oleoducto más importante de la costa este de ese país, causando escasez en el suministro de gasolina y otros productos. Ante la inviabilidad de restaurar los servicios del oleoducto, la compañía se vio obligada a pagar para resolver el “secuestro”, realizando un pago en Bitcoin ascendente a US$4.4 millones.
Otros hechos parecidos recientes incluyen un ataque a los servidores de JBS, el procesador cárnico más grande de Estados Unidos, que por igual se vio obligado a cesar operaciones en junio por unos días, y ha sido solo una víctima de cientos en esa nación. El problema ha cobrado tanta importancia que en ese país se ha creado la Agencia de Ciberseguridad y Seguridad de Infraestructura, adscrita al Departamento de Seguridad de los EEUU.
Los ataques que se han enfocado en firmas estadounidenses -aunque también parece ser que empresas europeas han sido víctimas- han tenido como consecuencia recriminaciones diplomáticas. Los Estados Unidos acusa a Rusia y China, mayormente, de estar detrás de estos ataques, mientras que estos países lo niegan y, de hecho, han externado que el principal agresor en el ciberespacio es la nación del norte.
Independientemente de los aspectos diplomáticos que se han generado por estos lamentables hechos, la realidad es que han pasado de ser ciencia ficción a la realidad cotidiana de hacer negocios en los países industrializados. Es por esto que el negocio de ciberseguridad se estima que crecerá entre 32% y 50%, dependiendo de la fuente, en el transcurso de este año.
Para República Dominicana -al igual que otros países de mediano ingreso- el tema de ciberseguridad pareciera, al inicio, como una preocupación para las grandes potencias y la empresas Fortune 500. No obstante, una vez los criminales que se dedican a estos negocios empiecen a enfrentar mayores trabas en los países desarrollados, es de esperarse que buscarán oportunidades en países como el nuestro.
República Dominicana cuenta con la Ley 172-13, que regula la protección de datos y que, en sentido general, establece obligaciones de seguridad de la data respecto a datos personales. Por igual, en ciertos sectores regulados (banca, seguros, etc.), también existen normas al respecto.
Sin embargo, es menester que la comunidad empresarial nacional despierte al riesgo que representa el “ransomware”, y la oportunidad que todavía existe de robustecer las protecciones antes de que República Dominicana se convierta en blanco de estos ataques. Pues podemos estar seguros de que estos hackers tienen la capacidad de inhabilitar los sistemas informáticos de empresas en países desarrollados, y cuando tengan interés en convertir a nuestro país en blanco para estos ataques, debemos estar preparados.