Centro Nacional de Ciberseguridad: 155 casos atendidos y 300 análisis de vulnerabilidad en dos años

En los últimos años, Hollywood se ha encargado de mostrarnos diversas miradas al mundo del ciberespacio y, específicamente, sobre la inteligencia artificial, los hacker, los ciberataques, los virus y los cibercriminales.   

 Y, ojo, que no todo es ciencia ficción. Es que el cine de Hollywood a veces busca la “inspiración” en el mundo del espionaje, de los códigos inquebrantables y de los ataques informáticos. Por ello, la ficción y la realidad van en estos casos de la mano, ya que cada vez hay más ataques informáticos a empresas e instituciones públicas en todo el mundo, pues las amenazas crecen cada día, y lo que vemos tan alejado de la realidad, es cada vez más real. 

Tan real es el problema, que República Dominicana no quiso quedar atrás en esa vorágine informática que es el mundo de la ciberseguridad. 

En junio de 2018 se creó en el país el Centro Nacional de Ciberseguridad (CSIRT-RD), entidad que surge luego de confeccionarse la estrategia nacional de ciberseguridad, a través del decreto 230-2018. 

Este organismo, que hoy se ubica en las dependencias del Ministerio de Defensa, lo componen diversas instituciones públicas de República Dominicana. 

“Primero que todo, el Centro Nacional de Ciberseguridad no tiene nada que ver con el Ministerio de Defensa, solo usamos sus instalaciones porque ellos nos facilitaron estas oficinas. Esta entidad surge tras la estrategia nacional de ciberseguridad, creada en el 2018, y como no había un local asignado para el Centro, entonces el Ministerio de Defensa nos cedió este espacio, y como el Ministerio pertenece al Consejo, por eso estamos aquí”, explica Carlos L. Leonardo, Director de Respuestas a Incidentes Cibernéticos del Centro Nacional de Ciberseguridad (CSIRT-RD), entrevistado por revista CONTACTO en las oficinas del J2 del Ministerio de Defensa. 

El CSIRT-RD está dedicada en la actualidad al desarrollo de la ciberseguridad en República Dominicana, y al fortalecimiento de la confianza digital del usuario, además de la protección de la infraestructura crítica y tecnológica del Estado dominicano. 

Su misión es velar por el establecimiento de los mecanismos adecuados de ciberseguridad que protejan al Estado, a los ciudadanos y a los sectores productivos, con el fin de intensificar el desarrollo y la seguridad nacional a través de la continuidad, actualización y evaluación de la Estrategia Nacional de Ciberseguridad; la formulación de políticas derivadas de dicha estrategia y la definición de las iniciativas, programas y proyectos que lleven a la realización exitosa de la misma, así como la prevención, detección y gestión de incidentes generados en sistemas de información del gobierno y en las infraestructuras críticas nacionales. 

“El Consejo Nacional de Ciberseguridad está compuesto por distintas instituciones, las principales, como son: el Ministerio de Defensa, la Policía Nacional, la Procuraduría General de la República, Indotel, OPTIC, Ministerio de la Presidencia, DNI y el Ministerio de Interior y Policía. Estas entidades son las que dirigen al Centro Nacional de Ciberseguridad. Aquí, en el primer piso, está el Centro Nacional de Antiterrorismo, donde hacemos monitoreo de ciberterrorismo, el denominado J2. Aquí realizamos investigación y contrainteligencia. Hacemos tareas preventivas y proactivas, en cuanto a lo que es ciberseguridad en el espacio dominicano”, explica el director de Respuestas a Incidentes Cibernéticos. 

El equipo del CSIRT-RD es el responsable, además, de asistir a la respuesta a incidentes cibernéticos de la infraestructura critica nacional y de TI (Tecnología de la Información) del Estado dominicano. Así como asesorar y difundir información de valor para incrementar los niveles de seguridad cibernética, incluyendo metodologías de ataques y amenazas emergentes y alertas de amenazas comunes.

Entre los principales servicios del Centro Nacional de Ciberseguridad, se cuentan los Servicios Proactivos, Boletines, Monitoreo y Detención de Vulnerabilidades, Servicios Reactivos, Alertas, Gestión de Incidentes, Gestión de Vulnerabilidades y Valores Agregados. 

“Nosotros solo atendemos necesidades del Gobierno, de entidades del sector público. Nosotros nos encargamos de proteger la infraestructura tecnológica del Gobierno. Al sector privado solo hacemos recomendaciones, boletines, alertas, pero nuestros clientes son 100 % el Gobierno. Protegemos al Gobierno. Hacemos análisis de vulnerabilidad, y escaneos para detectar vulnerabilidades en los sistemas de las instituciones del Estado”, agrega Carlos Leonardo. 

De la misma forma, el profesional de informática dice que hacen “recomendaciones de qué deben hacer esas instituciones donde encontramos vulnerabilidades. Les decimos lo que tienen que hacer y, muchas veces, lo hacemos nosotros mismos. Hacemos constantes auditorías y monitoreos para que las instituciones corrijan ciertas vulnerabilidades. También ofrecemos servicios de protección, donde tenemos plataformas que originan una sombrilla de seguridad de aquellos servicios, como internet, que tienen las instituciones. Nosotros somos los escudos de los ataques que tienen las instituciones. Asimismo, generamos alertas, boletines, realizamos seminarios de concienciación de ciberseguridad. Capacitaciones especializadas para técnicos y encargados de seguridad de la información de las instituciones públicas, y también privadas”. 

El desarrollo en ciberseguridad de RD 

A tal punto ha llegado el desarrollo del Centro Nacional de Ciberseguridad, que en su página web (www.cncs.gob.do) ofrece diversos servicios y herramientas para empresas, entidades públicas y personas, como son la verificación de correos comprometidos, o maliciosos; verificación de contraseñas comprometidas; guías y recomendaciones y hasta reportes de incidentes. Es decir, herramientas claves para detectar ataques cibernéticos, ya sea en su computador de su oficina o residencia. 

“En República Dominicana, con todos los avances que tenemos en Gobierno electrónico y servicios en línea, te diría que estamos bastante bien. Tenemos un nivel de seguridad de medio a avanzado. Aquí monitoreamos más de 1.5 millones de direcciones IP públicas que existen en el país. Ese es el espectro del espacio de IP que hay en el país en el sector público, del Estado dominicano. Nos encargamos de identificar los ataques a esos protocolos IP que hay aquí, que son 1.5 millones de cuentas”, revela Carlos L Leonardo. 

A tal nivel ha llegado el desarrollo de este Centro Nacional de Ciberseguridad, que Leonardo asegura que han alcanzado “un nivel de madurez bien significativo comparado con los países de la región, ya que de acuerdo a los últimos informes internacionales de la UIT,  avanzamos unos 19 lugares en comparación al 2019. En la región estamos en la actualidad en el número 10, y entre todos los países, estamos en el número 22. Pero esperamos seguir avanzando”.

Los ataques en RD 

El año pasado, en plena pandemia, el cibercrimen tuvo un notable incremento en el país. De acuerdo al Centro Nacional de Ciberseguridad, en el 2020 hubo un incremento del 471 % en los casos, al pasar de 69,856 casos registrado en 2019 a 399,159 en 2020.   

“La mayoría de los ataques cibernéticos que hay son desde adentro del país, la mayoría… pero también desde afuera. Por ejemplo, nosotros aquí en el Centro Nacional de Ciberseguridad identificamos unos 45 indicadores, comportamientos de amenaza, de todas las computadoras que son de índole pública en República Dominicana, de sus cuentas de IP. Los más comunes son los malware, que muchas veces vienen de otros países”, explica Leonardo. 

Pero los malware no son lo únicos. Los phishing, o suplantación de identidad, aumentaron considerablemente en el país, al pasar de unos 1,500 en 2019 a unos 4,500 en 2020. 

“El phishing es la técnica de ingeniería social por excelencia de los ciberdelincuentes, porque, al final, no importa cuan robusta sea nuestra infraestructura tecnológica… al final, el usuario es el eslabón más débil de la seguridad. Y por ahí vienen los ataques, por un correo malicioso, por una página web que se hace pasar por una oficial, y por esa metodología de la ingeniería social penetran la mayoría de los ataques. El robo de identidad es uno de los principales crímenes cibernéticos en el país, el phishing, comúnmente como se llama”. 

Incluso, en diciembre de 2020, causó revuelo en el país el ataque cibernético que afectó a la Dirección General de Presupuesto, que limitó en gran parte las operaciones tecnológicas de dicha institución. 

“En ese caso, fue que precisamente un virus afectó los sistemas principales de la institución. Inmediatamente trabajamos y logramos restablecer los servicios en unas 24 horas. Eso demostró lo eficiente que somos ante un ataque”, destaca el Director de Respuestas a Incidentes Cibernéticos del Centro Nacional de Ciberseguridad. 

En estos dos años y medio, el Centro Nacional de Ciberseguridad ha tenido excelentes resultados, asegura Leonardo.

“Hemos atendido unos 155 casos en dos años, con incidentes en diferentes instituciones, como su infraestructura crítica, es decir, infraestructura que afecta el buen funcionamiento del Estado, como por ejemplo, el sector eléctrico, transporte, agua potable, telecomunicaciones, entre otras… o sea, infraestructura crítica. Y, en lo que tiene que ver con la prevención, en estos dos años y medio, hemos analizado unos 300 análisis de vulnerabilidad a diversas instituciones. Eso lo hacemos periódicamente, cada 30 días. Así identificamos hallazgos vulnerables y certificamos que esas instituciones los corrijan, para que así el nivel de riesgo sea le mínimo”, resalta Leonardo.

Una carrera de éxito 

La carrera del Director de Respuestas a Incidentes Cibernéticos del Centro Nacional de Ciberseguridad ha sido brillante en los últimos años en el país, donde ha podido desarrollarse en diversas instancias, participando, además, en todo el andamiaje de la parte legal, operativa y de desarrollo de ciberseguridad en República Dominicana. 

“El Centro Nacional de Ciberseguridad comenzó en junio de 2018, ahí se estableció, y yo estoy desde el principio. Participé en la comisión que planeó la estrategia del Plan Nacional de Ciberseguridad, en el decreto y las modificaciones de la la ley de delitos y crímenes de alta tecnología… He participado en casi todo lo que atañe al sector de ciberseguridad de República Dominicana. La misma ley de Ciberseguridad. He participado en casi todo, y también pertenezco al DICAT, que es el Departamento de Investigaciones de Crímenes y Delitos Alta Tecnología de la Policía Nacional”. 

En la actualidad, en el Centro Nacional de Ciberseguridad trabajan, en la primera línea, “como analistas de gestión, tenemos a cinco personas, todos grandes profesionales. Cinco analistas de calidad. En total, trabajan 12 personas en el Centro y creemos que vamos por un muy buen camino para proteger de ciberataques al Estado dominicano y a los usuarios del país”.