Los cibercriminales trabajan hoy para actualizar sus formas de delito con ataques sin archivos, ataques living-off-the-land, exploits de Día Cero y cualquier combinación de todos éstos integrados en uno solo, ataques similares a APTs y ataques dirigidos… un universo interminable de peligros que atentan contra la operación, continuidad y crecimiento de cualquier empresa. Por ende, la estrategia de ciberseguridad en entidades públicas y privadas ya no puede depender de un antivirus.
Las cifras de ciberataques registrados el año pasado en República Dominicana ya venían anunciado esta nueva realidad: 7.6 ataques de malware por minuto, 962 ataques de ransomware, 17 mil de troyanos bancarios y 2.2 millones de ataques de phishing -todos en el periodo de junio de 2022 a julio de 2023.
Ninguna empresa podría sobrevivir a los daños económicos y reputacionales de sufrir un ciberataque que paralice sus operaciones, le impida las comunicaciones y tenga acceso a toda su información, pero en específico, las instituciones financieras, de las que dependen sectores completos de este país, resultan más vulnerables a este tipo de peligros.
Un ataque a una entidad de ese tipo tendría impacto nacional como hemos visto ya en otros países de nuestra región.
Todo este escenario podría parecer catastrófico pero no lo es.
¿Por qué? Hoy existen en el mercado soluciones de ciberseguridad capaces de anticipar los ataques multivectoriales a los que nos referíamos en un inicio, al mismo tiempo que ofrecen las herramientas necesarias para identificar amenazas de manera proactiva e incluso, pueden detenerlas evitando que causen daños.
Catastrófico es que las empresas sigan confiando su protección a un simple antivirus cuando hoy requieren soluciones que les proporcionen una visión holística con monitoreo de amenazas 24/7 y les ayuden a ir un paso delante de la ciberdelincuencia.
La tecnología y la ciberseguridad hoy son el pilar de muchas empresas dominicanas, como Coop-Aspire, por ejemplo, que depende de ambas para la continuidad de su oferta en la prestación de servicios financieros para más de 200,000 socios.
Una institución financiera no puede esperar a que alguien le avise que existe una amenaza sobre sus sistemas. De lo contrario, requiere de una estrategia proactiva que le permitan prevenirlas y una herramienta que pueda detectarlas en su red, correos electrónicos, PC’s, laptops, servidores y todo tipo de equipos conectados a Internet.
Este 2024, todas las instituciones de República Dominicana deben trazarse el propósito de estar debidamente protegidas en materia de ciberseguridad, pues solo así los sectores público y privado se podrán preparar para un crecimiento sostenible y seguro en el año que apenas comienza y que representa grandes desafíos en materia de seguridad informática.
