RD es uno de los países de la región que avanza en el tema de la ciberseguridad
El miedo de los gobiernos y las empresas a informar cuándo son víctimas de ciberataques dificulta el combate del delito
En Centroamérica y el Caribe las organizaciones financieras y el Gobierno de la República Dominicana, están haciendo esfuerzos evidentes para luchar contra los delincuentes profesionales que se dedican a robar información primero y dinero después a través de internet.
“La República Dominicana es uno de los países de Centroamérica y el Caribe de los que tienen un mejor recorrido para proteger la información”, asegura el gerente de operaciones del Equipo de Respuesta a Emergencias de Ciberseguridad (CERT) de la empresa Sisap, Daniel Álvarez.
Sisap es una empresa guatemalteca con 38 años de experiencia en la computación encabezada por la pareja de esposos Mauricio Nanne y Allyson de Nanne. Se dedica al combate a las amenazas cibernéticas entregando a sus clientes acompañamiento técnico; herramientas digitales para proteger las empresas (software); vigilancia permanente sobre los ataques cibernéticos a través del citado CERT que tiene base en Guatemala y otros países de la región; y un plan de respuesta para contrarrestar estos incidentes.
“Las entidades que regulan el sector financiero dominicano (Banco Central y Superintendencia de Bancos) están haciendo que las organizaciones compartan sus indicadores de compromiso, que es un término que se usa en la industria de la informática para informar las pistas que usan estos grupos maliciosos para avisar a otras organizaciones y puedan trabajar de manera preventiva”, añade Álvarez quien advierte que además se está trabajando en leyes de protección de datos.
"Esto es trascendente, porque una de las principales dificultades para enfrentar los ataques cibernéticos es que los Gobiernos y empresas de la región no comparten información" .
El experto señala que frecuentemente las empresas observan estos incidentes como una afectación directa a la marca o al Gobierno, pues en vez de verlo como un asunto de seguridad, lo analizan como un tema de reputación.
A la vez, la ausencia de reportes dificulta que otras instituciones puedan prepararse para el ataque es de lo que se trata, como profesional dedicado a la ciberseguridad. Y al mismo tiempo, se dificulta la obtención de datos. “Es difícil mencionar una estadística regional fiable porque las instituciones todavía no están siendo reguladas para ese propósito y muchas de las organizaciones temen que su reputación se vea afectada al momento de compartir información".
"Sin embargo nosotros compartimos información con Verizon Business, y ellos desde hace más 15 años están reportando incidentes en cuanto a la seguridad de la información. Más de 23 mil incidentes estudiados dictan que se convirtiendo y de ellos 700 se convirtieron en brechas de seguridad", indica Álvarez .
Clientes de Sisap
Los clientes de Sisap son consistentemente entidades financieras, empresas multinacionales, y empresas que tienen una empleomanía superior a los mil empleados. “Son Gobiernos y empresas maduras que están concientes del valor de sus bases de datos”, advierte el CEO de Sisap, Mauricio Nanne.
Los países de América Latina y en particular de Centroamérica y el Caribe tienen en la formación de personas en ciberseguridad uno de sus principales retos y la pandemia produjo un nuevo mercado de empleos para esos profesionales. Lo primero es la escasez de especialistas en ciberseguridad en la región, y lo segundo es la contratación de empresas con base en Estados Unidos que pueden pagar en dólares, evadiendo impuestos vía remesas y hasta prometer visa de trabajo. Para hacer frente a esa situación Mauricio Nanne informó que desde hace años la empresa tiene un centro de formación virtual para jóvenes estudiantes y profesionales. Quienes se pueden convertir en especialistas en ciberseguridad, con muy alta posibilidad de contratación, para lo que tienen que presentar exámenes y someterse a un curso riguroso para lograr la formación académica.