viernes, 8 de julio de 2022

Sectores públicos y privados agilizan preparación ante auge ciberataques

Eymi Silvestre julio 8, 2022
Sectores públicos y privados agilizan preparación ante auge ciberataques 

Todas las personas y empresas que tengan acceso a una computadora o aparatos tecnológicos pueden ser víctimas de ciberataques,. AGENCIA FOTO

Santo Domingo.-La ciberseguridad representa un gran reto hoy en día, ya que en la medida que avanza la tecnología, así también lo hacen las diferentes formas de cometer ataques cibernéticos.

Debido al conflicto de Rusia y Ucrania, los ciberataques se incrementaron en todo el mundo, siendo el enfoque de los ciberatacantes aquellos países que expresaron su apoyo a Ucrania.

Actualmente se conoce como ciberseguridad a la protección de activos de información, cuyos pilares de la seguridad son la confidencialidad, la integridad y la disponibilidad.

Debido al conflicto de Rusia y Ucrania, los ciberataques se incrementaron en todo el mundo, siendo el enfoque de los ciberatacantes aquellos países que expresaron su apoyo a Ucrania.

Actualmente se conoce como ciberseguridad a la protección de activos de información, cuyos pilares de la seguridad son la confidencialidad, la integridad y la disponibilidad.

En el país se detectaron intentos de instalar herramientas de minería de criptomonedas.

Ante la probabilidad de que se materialice una amenaza que afecte estos activos provocando un impacto negativo para la organización, se habla de un riesgo cibernético, así lo explicó el presidente del capítulo ISACA República Dominicana, César Novo.

En el 2021, las amenazas crecieron en un 600 % en relación al 2020 a nivel mundial, de este porcentaje América Latina y el Caribe recibieron 289 mil millones de intentos de ciberataques, para un 10 %. Asimismo, en la República Dominicana, Argentina y Colombia se detectaron intentos de instalar herramientas de minería de criptomonedas.

La ciberseguridad para las empresas es muy importante en la actualidad, ya que si se realizan las medidas necesarias se pueden evita riesgos de que las informaciones sean pasadas a la competencia o arrojadas al público.

De acuerdo al presidente de la Asociación Nacional de Empresas e Industrias de Herrera (ANEIH), Noel Ureña, las empresas de hoy en día no solo deben de invertir en el software, sino también en equipos de seguridad para proteger el mismo software.

Además, dijo que la asociación le recomienda a sus socios que utilicen medidas de seguridad, dentro de la cual está la compra de herramientas de seguridad como el antivirus.

Áreas de enfoques
Dentro de las áreas de enfoque de los ciberatacantes está el sector financiero/seguro, seguido de la venta minorista, agricultura/manufactura y el gubernamental.

De acuerdo a expertos del Comité Técnico del Consejo Nacional de Ciberseguridad, quienes trabajan día y noche para evitar que ocurra un evento, la ciberseguridad se ha convertido en un tema primordial para el sistema financiero de la República Dominicana.

Para prevenir situaciones de amenazas existen medidas preventivas, las cuales constan de definir políticas de contraseñas robustas, utilizar doble factor de autenticación, realizar copias de seguridad de la información, mantener los dispositivos y aplicaciones actualizados, utilizar herramientas de seguridad como antivirus y mantener un protocolo constante de concientización en ciberhigiene.

Casos de ataques
Dentro de los casos de ciberataques en la República Dominicana podemos mencionar el ataque cibernético de hackers que puso en peligro el flujo de información del Estado, en enero del año pasado.

También se produjo el hackeo a la Oficina Nacional de Estadística (ONE), en el cual se apoderaron de 16 servidores virtuales, 6 de servicios y 42 estaciones de trabajo en el 2020.

Otro caso de ataque fue el de la Dirección General de Presupuesto (Digepres), donde se puso en peligro el conocimiento del Presupuesto General del Estado del año 2020.

Tipos
Entre los robos que se pueden realizar están los tipos de ciberataques y técnicas más comunes como el phishing, ingeniería social y estafas, troyanos de puertas traseras, denegación de servicios, malware, secuestro de datos o sistemas, ataques de secuencia de comando entre sitios (XSS), inyección de SQL, fraude y suplantación de identidad.

Violación de acceso
En el caso de un intento sin autorización, cuando se habla de un intento de acceso sin autorización a un activo de información, con el objetivo de comprometer la confidencialidad, integridad o disponibilidad de la información, se conoce como un ciberataque.

Estos ciberataques son realizados por delincuentes organizados o bandas criminales, hackers profesionales o actores patrocinados por estados o naciones, hackers motivados políticamente llamados hacktivistas o colaboradores descuidados o inconformes.

“Nosotros típicamente decimos que ahora mismo en el mundo solo existen dos tipos de entidades: las que fueron hackeadas y las que van a ser hackeadas. Todas las entidades en algún momento se verán afectadas en torno a esto”, indicó.
La mayoría de los hackers buscan robar dinero y datos, en el tema personal, retribución económica y diversión.

En la internet

—1— Muchos miles
El país recibe unos 30,000 intentos de ciberataques mensuales, de los cuales solo dos casos prosperan.
—2— La norma
Especialistas recomiendan la modificación de la Ley 53-07 sobre Crímenes y Delitos de Alta Tecnología.

Experta insta a la aprobación Ley 53-07
Urge. La exjueza de la Sala Penal de la Suprema Corte de Justicia (SCJ), Esther Elisa Agelán Casasnova, dijo que urge que la Ley 53-07 sobre Crímenes y Delitos de Alta Tecnología debe ser modificada, porque desde el 2007 a la fecha la tecnología ha ido evolucionado y hay nuevas ciberconductas que requieren ser tipificadas por la ley.

Indicó que en la ley de ciberdelito necesita ser agregado el ciberpatrullaje, investigación bajo reserva (agente encubierto), allanamiento remoto, agente bajo reserva, envío de mensajes con contenido malicioso, ingeniería social e internet de las cosas.

La experta puntualizó los delitos que se penalizan como el ciberacoso o ciberstalking; el sexting no consentido o transmisión de imágenes no consentidas; el grooming y los delitos de odio o xenofobia.

 https://eldia.com.do/sectores-publicos-y-privados-agilizan-preparacion-ante-auge-ciberataques/

No hay comentarios.:

Publicar un comentario