Experto en ciberseguridad afirma que compañías suelen pensar que nunca serán víctima de un ciberataque.
Santo Domingo, RD.-Hay una manera en la cual todos dinamizan la economía: compras. Así como en el resto del mundo, en República Dominicana las temporadas más altas para esas transacciones son Black Friday y Navidad. En ese sentido, el comercio en línea es la vía más usada para realizar esas transacciones.
Se trata de un mercado que registró ingresos de más de US$952 millones para fines de 2020. De acuerdo con Statista Digital Market Outlook, el comercio electrónico presentó un aumento de casi el 27% en comparación con los US$750 millones de 2019. Se prevé que para finales de 2022 alcancen los US$1,367 millones y para 2025, los US$1,440 millones.
Esos datos muestran un crecimiento, lo que podría significar que comprar vía internet en República Dominicana es seguro. El Country Manager en SISAP (Sistemas aplicativos S.A.) en República Dominicana, Emilio Predy Pérez Moquete, comentó a elDinero que en general, adquirir bienes y servicios en línea puede ser tan seguro como una compra física, siempre y cuando se tomen las precauciones debidas.
“La mayoría de personas evitaríamos darle su tarjeta de crédito a una tienda o persona de dudosa procedencia. Sucede igual con las tiendas en línea. Debemos investigarlas y cerciorarnos que sean seguras”, explicó.
Ciberespacio
Los dispositivos móviles son la plataforma más utilizada para fines comerciales entre las PYMES en República Dominicana con un 45% de penetración. Seguido se encuentra el uso de computadoras con un 10%, Internet y correo electrónico con un 11% y 7%, respectivamente y página web con solo un 4%.
En todas y cada una de esas plataformas, el robo y los ciberataques son posibles. De hecho, están presentes. Ante esa realidad, el experto en seguridad explica debe mejorar la educación digital e investigar las modalidades de ataque existentes, así como tener una cultura de prevención y de reportar cuando algo no está bien o se trata de una estafa.
De acuerdo con datos de la Policía Nacional, en 2021 en República Dominicana se denunciaron más de 3,000 casos de ciberdelitos. Algunos de los más comunes fueron clonación de tarjetas de crédito, difamación mediante correos electrónicos y redes sociales, phishing (suplantación de identidad) y estafas telefónicas.
Conocer esos datos puede ser la clave para evitar ser parte de esas cifras. En temas de ciberseguridad, Pérez Moquete entiende que el eslabón más débil es el ser humano. “Insisto en que debemos prepararnos con información, leer, investigar, para evitar caer en ataques cibernéticos”, sostuvo.
Puntos débiles
Si bien es deber de cada ciudadano informarse respecto al tema, el Estado y las empresas o comercios juegan un papel. No obstante, aunque en el país existen regulaciones que buscan que las organizaciones cumplan normativas que permitan crear entornos más seguros, tanto para las propias organizaciones como para los usuarios de ellas, no hay penalizaciones para aquellas que incumplan esas normativas, advierte Pérez Moquete.
Como resultado, “muchas veces se dejan de implementar las mejores prácticas en temas de ciberseguridad”. Es ahí cuando se combinan el incumplimiento de normativas y la falta de cultura de prevención. Para el experto, lo anterior crea un entorno que facilita a los atacantes el éxito de sus objetivos.
Pero hay otro factor. “El otro punto importante a resaltar es que en República Dominicana, al igual que en el resto de Latinoamérica, las empresas suelen pensar que nunca serán parte de un ciberataque”, comenta. Sin embargo, nada está más lejos de la realidad. Actualmente cualquier tipo de empresa u organización son blancos potenciales, sin importar el tamaño, industria, etc, señala.
Solo en 2021 fueron bloqueados 1.3 millones de eventos de tráfico malicioso en portales web gubernamentales a través del servicio de ciber-protección del Centro Nacional de Ciberseguridad. Al menos 50 dominios del Estado dominicano fueron afectos y el número de cuentas se cuadriplican. Indican que el número ascendió a 464.
Las cifras no parecen que vayan a disminuir. Todo lo contrario de acuerdo con los últimos informes del Centro Nacional de Ciberseguridad, y el Equipo Nacional de Respuestas a Incidentes Cibernéticos (CSIRT-RD).
Pérez Moquete explica que a medida que la digitalización avanza, cada vez más empresas ofrecen sus servicios de venta en línea. Como consecuencia, cada vez hay más personas sumándose a compras en línea y esto motiva que los delincuentes migren al cibersespacio para hacer o intentar hacer sus fechorías.
Consejos para empresas y usuarios ante ataques
- Informar a sus colaboradores de los riesgos cibernéticos existentes y crear una cultura de prevención.
- Mantener Backups actualizados.
- Implementar políticas de accesos lógicos entre servidores con los permisos que son realmente necesarios.
- Realizar escaneos de vulnerabilidades.
- Contratar un servicio de monitoreo que alerte proactivamente los posibles riesgos y/o ataques que estén ocurriendo.
- Contar con la asesoría de empresas expertas en ciberseguridad que previamente conozcan la infraestructura de la organización para ayudarles a reaccionar de una forma rápida.
