La ciberseguridad se refiere al conjunto de estrategias, políticas y protocolos orientados a garantizar la protección e integridad de una infraestructura computacional, que comprende desde el hardware o aparato como tal, a las redes, dispositivos móviles, servidores, sistemas electrónicos, bases de datos, y aplicaciones de software. En la última década, con el aumento exponencial del uso de las tecnologías de la información y comunicación, ha aumentado en la misma proporción, la necesidad de establecer medidas de protección, prevención y respuesta respecto al sinnúmero de vulnerabilidades y amenazas que enfrentan los sistemas informáticos, y que tienen el potencial de impactar directa y significativamente las vidas de los usuarios, a nivel económico, social, profesional o personal, indistintamente.
Estos riesgos amenazan a todos los sectores de la sociedad. Por ejemplo, cualquier empresa puede ser considerada como un blanco atractivo para los atacantes, ya sea por la información valiosa que almacena, desde datos personales de sus empleados y clientes, hasta secretos comerciales e información financiera.
Incluso, frecuentemente son atacadas por motivos de soborno, sabotaje, descrédito mediático o para sacar ventaja a una debilidad de infraestructura. Muchas veces un ataque a una empresa puede expandirse e impactar a otras entidades comerciales.
El ex director del FBI, Robert S. Mueller III, considera que no hay un ente inmune a los ciberataques y señaló que “sólo hay dos tipos de empresas: las que han sido hackeadas y las que serán hackeadas”. Aunque resulta oportuno ampliar esta frase célebre para también considerar las instituciones públicas.
Y es que, como se ha evidenciado en los últimos días, las instituciones públicas no son una excepción a los ciberataques. Son un blanco sumamente atractivo por la naturaleza de la información que almacenan en sus bases de datos, por los servicios que ofrecen a la ciudadanía, por la influencia política y económica que ostentan, o por el impacto mediático y político que pueda resultar como consecuencia de un ataque.
Los ataques pueden tener motivaciones económicas, políticas, sociales, pueden ser aleatorios o planificados, pueden ser ejecutados desde dentro o fuera del territorio nacional. Y existen redes y organizaciones criminales, que incluyen agencias terroristas y pedófilos, que constantemente intentan vulnerar cuentas, redes y sistemas, o que utilizan las tecnologías para cometer actos delictivos, y frecuentemente pasan inadvertidas, no solo por las víctimas, sino también por las autoridades.
Esto se debe a que aún existe una enorme oportunidad de mejora en la ciberseguridad del Estado, tanto a nivel normativo como técnico, especialmente para proteger a las instituciones que por su naturaleza, pueden considerarse como infraestructuras críticas. Pero también inciden otros factores, como la falta de cooperación interinstitucional y la creciente necesidad de recursos técnicos y humanos capacitados.
Además, en la República Dominicana está pendiente la tarea de actualizar y reforzar el marco legal normativo sobre ciberseguridad y sobre crimenes y delitos de alta tecnología, los cuales resultan imperativos para garantizar un ecosistema digital seguro.
Adicionalmente, se deben sentar bases más sólidas para la colaboración internacional en la materia, específicamente para perseguir y sancionar aquellos cibercrímenes que crucen las fronteras nacionales.
Es crucial que tanto el sector público como el privado inviertan en infraestructuras robustas de ciberseguridad, que desarrollen programas de capacitación continuos y adopten normativas y políticas de prevención y de respuesta rápida ante incidentes.
Fomentar una cultura de ciberseguridad consciente y preparada es esencial en un mundo cada vez más interconectado, y debe ser prioritario en todos los sectores de la sociedad.
Las escuelas, universidades, gremios empresariales, académicos, y asociaciones también deben priorizar en sus agendas el tema de la ciberseguridad, adoptar medidas de prevención y respuesta a incidentes, y ejercer buenas prácticas en el uso de las tecnologías de la información para proteger la integridad de sus infraestructuras y sistemas de información.