Labor del CNCS mitiga riesgos ante aumento de ciberataques en la pandemia
TRAS LAS HUELLAS DIGITAL, REPÚBLICA DOMINICANA, SANTO DOMINGO, 25 de junio, 2020. Los ciberdelincuentes aprovechan el miedo y la desinformación en esta pandemia en la que los usuarios están más conectados que nunca para multiplicar su actividad en la red.
Las estadísticas del Centro Nacional de Ciberseguridad (CNCS) registran un incremento del 235% entre marzo y mayo en el país comparado con ese mismo periodo de 2019. En concreto, en esos meses de pandemia se registraron 1,211,000 eventos botnet en comparación con los 361,000 del año pasado.
Una botnet, también conocida como red de bots, es un tipo de programa malicioso que se oculta en una computadora y, a partir del cual, el cibercriminal puede controlar los recursos y la información del mismo con fines fraudulentos.
El ministro de la Presidencia, Gustavo Montalvo, afirma que desde el CNCS se realiza un trabajo preventivo de manera constante para impedir que una gran parte de este tipo de eventos maliciosos sea efectivo.
“En nuestro país contamos con un gran equipo humano de analistas de seguridad que emiten alertas periódicas y generan reportes de manera proactiva para reducir el riesgo de ataques cibernéticos al Estado, las empresas y cualquier usuario”, expresó Montalvo, en su calidad de presidente del Consejo Directivo del Centro Nacional de Ciberseguridad.
Montalvo indicó que el Centro trabaja de la mano con proveedores de servicio de Internet para filtrar o bloquear esa actividad maliciosa en el ciberespacio dominicano, así como con instituciones públicas proveyéndolas de recomendaciones para que estén mejor preparadas ante cualquier amenaza.
Carlos Leonardo García, director del Equipo Nacional de Respuesta a Incidentes Cibernéticos (CSIRT-RD), explicó que el incremento de la ciberdelincuencia es un fenómeno que se da en todo el mundo en los últimos meses.
“Durante la pandemia, el ataque de phishing es el vector más efectivo para los ciberatacantes debido al aumento de los usuarios que trabajan de manera remota y, en muchos casos, lo hacen fuera de la seguridad con la que cuentan a lo interno de la organización”, expresó.
Para hacerse una idea del impacto de la ciberdelincuencia en el mundo, Leonardo recuerda que, de acuerdo con Google, en los últimos meses se han dirigido más de 100 millones de correos no deseados a cuentas de su servicio, siendo éste el canal principal utilizado por los ciberdelincuentes para el envío de códigos y enlaces maliciosos para robo de informaciones o phishing.
Dos acuerdos para la ciberseguridad
Recientemente, el Ministerio de la Presidencia firmó un acuerdo de cooperación con Cyber4Dev, proyecto de la Unión Europea que promueve la creación de las capacidades de ciberseguridad y ciberresiliencia, para apoyar al CNCS en fortalecer la política de ciberseguridad y los marcos estratégicos y de coordinación.
Asimismo, aumentar las capacidades de respuesta a incidentes de ciberseguridad del CSIRT-RD; planificar y ejecutar ejercicios nacionales de ciberseguridad que fortalezcan la respuesta ante crisis cibernéticas y, por último y desarrollar redes internacionales de experiencia y cooperación cibernéticas.
También se firmó un acuerdo de colaboración con Cisco Talos Intelligence Group, que permitirá al Centro Nacional de Ciberseguridad contar con información de inteligencia de amenazas relacionadas con incidentes y eventos de ciberseguridad.
De esta manera, el CSIRT-RD tendrá una fuente adicional de datos sobre estas amenazas detectadas por esa plataforma, así como información de tendencias de amenazas en el mundo.