República Dominicana no solo ha presentado avances en el fortalecimiento de los marcos normativos de protección de datos, sino también en la seguridad cibernética. El desarrollo de esas herramientas ha permitido que el país se destaque como el cuarto con mejor respuesta ante los ciberataques, de acuerdo con el Índice de Ciberseguridad Global (ICG) de la Unión Internacional de Telecomunicaciones (UIT).
La nación, con más de 75 puntos sobre 100, se posicionó por debajo de Brasil, que lidera la clasificación con 96.6 puntos, seguido de México y Uruguay. Aun así, no ha quedado exenta de los intentos de ataques cibernéticos.
De acuerdo con datos del informe semestral “Panorama Global de Amenazas”, elaborado por la empresa Fortinet, República Dominicana recibió 470 millones de intentos de ciberataques en el primer semestre de 2023. La respuesta y fortalecimiento del sistema ante los incidentes han permitido que sean detectados a tiempo.
Para el especialista en seguridad en la nube de Prisma Cloud, de Palo Alto Networks, Luis Castro, todo lo anterior se debe al impulso dado a la ciberseguridad por parte de sector bancario en el país.
“Hoy día vemos, tanto acá en República Dominicana, como en toda la región, que la banca es la que está liderando el fortalecimiento del sistema. ¿Por qué? Porque necesitan ser reactivos, necesitan generar nuevos servicios y necesitan ser diferenciadores”, dijo a elDinero.
Tal como señala un informe de la Comisión Económica para América Latina y el Caribe (Cepal), no todos los países de la región cuentan con herramientas regulatorias en materia de protección de datos y ciberseguridad. Según el Rastreador Global de Legislación Cibernética de la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD, por sus siglas en inglés), sólo 24 de los 33 países de la zona tienen legislación sobre privacidad y protección de datos personales.
Medidas
Aun así, para Castro, las empresas deberían analizar el nivel de madurez en seguridad con el que cuentan. “Es muy importante, para tener mejores prácticas, conocer cuáles son mis posibles puntos vulnerables que no estoy cumpliendo”, explicó.
En República Dominicana, señala que hay mucha variabilidad, donde se pueden encontrar organizaciones que están apenas explorando la ciberseguridad, mientras que otras están ya totalmente en la nube de una forma rápida.
La banca, desde la perspectiva de Castro, tiene más interés en el tema debido a que maneja dinero, información y datos. De hecho, se encuentra en lo más alto de la innovación y adopción, mientras que los gobiernos no necesariamente están aplicando ese tipo de tecnologías.
Sin embargo, no siempre fue así. Detalla que hace unos años la banca estaba totalmente fuera de la nube. “En ese momento había muchos mitos de que si la nube era segura. Se cuestionaba dónde estaban los datos, etcétera. Sin embargo, se comenzaron a hacer regulaciones. Las superintendencias de bancos empezaron a marcar la pauta en ciberseguridad”, comentó.
El desarrollo de las reglas, según destaca, se debió a que había intereses de por medio. “Es dinero, entonces cuando hay dinero, pues obviamente hay muchas cosas en el medio”, puntualizó. A partir de ese momento, los países han establecido estrategias nacionales de ciberseguridad.
La capacidad de hacer frente a los ataques cibernéticos, de acuerdo con Castro, se mide en las personas que se encuentran en la organización y qué tanto ellos conocen sobre el tema. “Hay una necesidad de entrenarse más, o sea, la transformación digital no es solamente las aplicaciones. Plataforma digital también tiene que ver con el usuario y cómo consume esas herramientas desde el teléfono”, sostiene.
También ejemplifica con las organizaciones dentro de sus departamentos. “Deben modernizarse y transformarse, así como adoptar una estrategia de innovación. Hay empresas que traen, por ejemplo, consultores de afuera que les ayuden a transformarse un poco más rápido, pero siempre es importante que la organización, internamente, empiece a crear programas de entrenamiento”, indicó.
En ese sentido, recomienda hacer campañas de concientización. Una práctica que afirma está funcionando a nivel mundial, es que las empresas generen phishing local. “Por ejemplo, digamos, un banco puede crear un phishing local para saber qué tanto los mismos usuarios están cliqueando”, dijo
Si bien el sector bancario ha sido fundamental en ese desarrollo, las medidas tomadas no necesariamente están enfocada a un sector, sino en una nación. “Los países, como tal, están tomando concientización en ciberseguridad. Por ejemplo, Chile, Colombia y otros están tomado iniciativas”, indica.
