En el primer semestre de 2024, las instituciones gubernamentales dominicanas han registrado un asombroso total de 139 millones de intentos de ataques cibernéticos, según datos proporcionados por el Centro Nacional de Ciberseguridad (CNCS). Este número representa una cifra considerablemente alta y se proyecta que superará los 157 millones de intentos registrados en el año 2023.
A nivel general, República Dominicana reportó más de 1,000 millones de intentos de ataques durante el pasado año, afectando a todos los sectores, incluido el sector eléctrico. Esta situación plantea un desafío urgente tanto para el Gobierno como para el sector privado para prevenir un posible colapso de las infraestructuras críticas.
El tema de la ciberseguridad y los desafíos que enfrentan los sistemas eléctricos fue ampliamente discutido en el Simposio sobre Ciberseguridad e Inteligencia Artificial (IA) en los sistemas eléctricos, organizado por la Superintendencia de Electricidad (SIE) y la Comisión Nacional de Energía (CNE), en conmemoración de su 23 aniversario. Durante el evento, se abordaron las implicaciones de los ataques cibernéticos en las infraestructuras críticas del país y se discutieron las estrategias para mejorar la seguridad.
Desafíos y medidas en el sector eléctrico
Edward Veras, director de la CNE, destacó que, a pesar de la alta cantidad de intentos de ataques, el sector eléctrico aún no ha experimentado un apagón causado por un ciberataque. Según Veras, los sistemas actuales están respaldados por esquemas de seguridad robustos, lo que ha impedido que los ataques lleguen a un nivel que comprometa la operatividad del sistema eléctrico. “Todavía no hay una queja de que un ataque haya llegado a un punto que permita la vulnerabilidad del sistema”, afirmó Veras, subrayando la fortaleza de las medidas de seguridad existentes.
En el simposio, Carlos Sussmann, gerente de Ciberseguridad de AES Dominicana, señaló varios riesgos asociados con los sistemas de tecnología operativa (OT) en las plantas. Entre los principales desafíos se encuentran:
- Difícil acceso a los sistemas OT: Un reto significativo para los especialistas en ciberseguridad.
- Riesgo interno: Amenaza potencial de un empleado con conocimientos técnicos.
- Instrumentación y análisis estratégico: Modificación de datos para alterar el comportamiento del mercado.
- Sabotaje: Amenaza de daño intencional a los sistemas.
- Riesgo físico a la planta: Posibles daños a la infraestructura física.
- Falta de profesionales en ciberseguridad: Escasez de expertos en el sector.
Juan Gautreaux, director del CNCS, también compartió en el simposio las buenas prácticas para mitigar los riesgos. Gautreaux informó que su institución está vigilando 1.8 millones de IP públicas en República Dominicana para evitar posibles incidentes en las instituciones gubernamentales.
Situación regional
A nivel regional, una nota de la agencia EFE publicada recientemente indica que las industrias de petróleo, gas y energía son las más afectadas por los ciberataques en América Latina, con un 27% de los ataques dirigidos a estos sectores. La falta de inversión en ciberseguridad ha llevado a que el 12% de las empresas en la región hayan experimentado incidentes cibernéticos en los últimos dos años, según datos de la firma de seguridad Kaspersky.
La situación en República Dominicana refleja una tendencia alarmante que se observa en toda América Latina, donde la inadecuada inversión en ciberseguridad está generando vulnerabilidades significativas en diversos sectores. Las autoridades y empresas deben actuar con rapidez para implementar medidas efectivas y proteger sus sistemas frente a las crecientes amenazas cibernéticas.
