El sistema financiero es uno de los sectores más maduros en materia de gestión, prevención y concienciación de ciberseguridad en el país. Sin embargo, las entidades tienen una tarea mayúscula en la lucha contra los ciberdelitos, lograr que los usuarios resguarden su información y prioricen la seguridad de sus equipos, incluidos los celulares.
Fabiola Herrera, subgerente de Sistemas e Innovación del Banco Central de la República Dominicana (BCRD), reveló el año pasado que en los primeros siete meses de ese año el sistema financiero registró 350,000 intentos de ataques cibernéticos de gama media y alta, con un 0 % de efectividad.
La razón por la que las acciones delictivas no pudieron ser ejecutadas responde al robusto sistema de ciberseguridad de los bancos, corporaciones, asociaciones y demás empresas financieras. En ese sentido, los bancos múltiples invirtieron 1,500 millones de pesos durante el 2022 para dar cumplimiento a las nuevas legislaciones que regulan la seguridad cibernética y de la información en el país.
Para el director nacional de Equipo de Respuesta a Incidentes Cibernéticos (CSIRT-RD) del Centro Nacional de Ciberseguridad de la República Dominicana, Carlos Leonardo, es imposible cuantificar las inversiones que hace el sector financiero, debido a que las entidades no solo trabajan "arduamente" en prevenir y responder a las intenciones de las personas que buscan vulnerar el sistema, sino que orientan y capacitan a su personal y clientes sobre mecanismos de seguridad digital.
Los casos de ataques a nivel nacional
En los últimos cinco años, en el país se registraron 15,873,620 infecciones tipo botnet o red zombi, un tipo de software malicioso que permite que la computadora sea controlada remotamente, y en red con otros equipos, por un atacante para llevar a cabo delitos por internet. "Utilizan la capacidad del dispositivo para múltiples acciones como la generación de monedas digitales", comentó el experto.
Las estructuras de ciberatacantes buscan tener el dominio de direcciones IP, a través de equipos tecnológicos, incluidos celulares, tablet y demás dispositivos que puedan conectarse a una red de internet.
En el 2023 las cifras de empresas de servicios de internet que estaban registrando actividad maliciosa disminuyeron significativamente, al pasar de 21,462, en diciembre del 2022, a 7,218 en enero del siguiente año, según los reportes del Ciber- Observatorio del Centro Nacional de Ciberseguridad.
La conectividad global ha permitido que conocedores del lenguaje informático realicen sus actividades fraudulentas desde diversas partes del mundo. De acuerdo con Leonardo, los atacantes aprovechan días festivos y comerciales como Navidad, Viernes Negro y Día de Reyes para atraer a sus víctimas con ofertas falsas.
En enero de este 2024 hubo un repunte de los casos de botnet registrados en el país, con 134,126 actividades maliciosas a nivel nacional. "Nosotros no identificamos a qué tipo de empresa u hogar se destina el ataque, pero sí el proveedor del servicio a través del cual se efectúa", detalló Leonardo.
Para explicar la complejidad del tema, relató el caso de una señora de 70 años que vivía en Puerto Plata y que tiene una computadora, la cual era utilizada por su nieto para entrar a su cuenta de Facebook. Pero el equipo estaba infectado con un virus "zombi" que generaba ataques a nivel local e internacional de manera no intencionada.
¿Cómo se dieron cuenta? El departamento de seguridad virtual de otro país le notificó al Centro Nacional dominicano la incidencia de ataques originados desde distintas partes del territorio criollo. La alerta llevó a la unidad de análisis a realizar una búsqueda de los dispositivos infectados.
En ese orden, Leonardo informó que el Centro Nacional tiene una plataforma de verificación digital, a través de la cual los usuarios pueden identificar si su IP está siendo afectada por algún malware o sofware malicioso.
La banca múltiple invierte millones
El sistema financiero y sus usuarios son blanco para ingeniería social como el phishing. Estos ciberataques se realizan a través de los correos electrónicos de los usuarios financieros y su origen es mayormente a nivel local.
Esto consiste en tratar de capturar o robar información confidencial de los clientes, tales como sus usuarios y contraseñas, números de tarjetas de créditos, entre otras informaciones, para que la víctima voluntariamente revele datos mediante técnicas de manipulación y engaño.
La Asociación de Bancos Múltiples de República Dominicana (ABA) resaltó el compromiso de ese renglón financiero: "Los bancos del país se mantienen en un proceso constante de actualización, formación e innovación tecnológica, a fin de reforzar la seguridad de la información a nivel digital".
El gremio precisó que dentro de las medidas que adoptan para garantizar la protección de los datos de los usuarios en su entorno digital, se encuentra la autenticación de clientes mediante la biometría de datos, como, por ejemplo, el uso de huellas dactilares y reconocimiento de voz, entre otros.
Además, se resalta la encriptación o cifrado de datos para proteger la data sensible y la autenticación multifactorial al ingresar a las cuentas bancarias o realizar transferencias electrónicamente, tales como contraseñas, token y preguntas de seguridad.
El Banreservas pide a los usuarios ser cuidadosos
Aparentemente, las inversiones del sistema financiero no son suficientes si los clientes bancarizados no aplican los consejos de protección de información.
Samuel Pereyra, administrador del Banco de Reservas (Banreservas), indicó a Diario Libre los cambios que tuvieron que realizar con la tarjeta de claves que utilizaba la entidad como mecanismo de verificación para las transacciones: "Antes, en el Banco de Reservas, para las personas, cuando tú entrabas a la app (aplicación), era con una tarjetita (de código). La gente muchas veces le tiraba una foto (a la tarjetita) y la guardaba en su celular. Le hackeaban el teléfono o le sacaban copia y ya tú tienes acceso. Nada más con la clave ya tenías acceso a la cuenta. Esa tarjeta nosotros nos dimos cuenta de que se vendía en la dark web —internet oscura—. Nosotros cambiamos; ahora mismo ya tenemos el token digital", dijo.
"Yo (en el Banreservas) recibo cientos de ataques diarios, generalmente de fuera del país, que viene de hackers extranjeros. Es una mafia que hay a nivel internacional. Lo más importante yo creo que es, además de fortalecer internamente, es también la concienciación al usuario de que el usuario no dé la clave", reveló.
Esos ataques se dan a los clientes que tienen menor conocimiento. Los hackers atacan a los clientes que manejan balances de 25,000 pesos para abajo, que son las personas que tal vez tienen un menor conocimiento y los atacan. Les mandan un correo y la gente accede, detalló a Diario Libre.
Aclaró que si las personas acceden a un enlace y no se fijan en la dirección, que no tenga Banco de Reservas y es otro enlace, ya caen inmediatamente en una trampa.
Pero muchas veces no es el banco, a veces les mandan de "Amazon", de "Netflix", para acceder, para que les den su tarjeta de crédito o para que ellos desde sus cuentas hagan transacciones. "Es engaño. Lo que la banca está haciendo es fortaleciéndose", apuntó el ejecutivo.
