Por: Joel Suriel
El reciente hackeo en la Dirección General de Migración (DGM) de la República Dominicana, que ha filtrado datos de ciudadanos dominicanos, pone en evidencia la vulnerabilidad de las entidades estatales ante los ciberataques o “hacking institucional”.
Así lo expresa el abogado Kevin Mena Jerez, especialista en Ciberdelincuencia y Cibercriminalidad, quien dijo que este incidente en la DGM, destaca la imperante necesidad de generar una mayor concienciación en las instituciones en relación con las amenazas cibernéticas.
Para Mena Jerez, es crucial subrayar que las motivaciones y objetivos de los ciberdelincuentes que atacan la seguridad de las instituciones de una nación son similares a los de quienes cometen otras actividades ilícitas en el ciberespacio, como el robo de información gubernamental y su posterior exposición en la web con el propósito de obtener ganancias ilícitas, a menudo solicitando un rescate para la recuperación de los datos comprometidos como resultado de estas intrusiones.
“El incidente de filtración de datos en la DGM resalta la importancia de la seguridad cibernética en las instituciones. Para protegerse contra el hacking institucional y otros ciberataques, es esencial implementar medidas de seguridad sólidas, así como promover la concienciación y la formación en seguridad entre los empleados y usuarios”, dijo el jurista al ser entrevistado por N Digital.
El especialista señaló que la cooperación a nivel internacional también es crucial para abordar el carácter transfronterizo de estos delitos y combatir el anonimato de los ciberdelincuentes.
¿Qué es el hacking institucional?
El experto Kevin Mena Jerez define el Hacking Internacional es una forma de ciberataque que se orienta específicamente hacia instituciones, ya sean empresas, organizaciones gubernamentales, instituciones educativas u otras entidades que gestionen datos sensibles o información crítica.
En las últimas tres décadas, la evolución de las conductas antijurídicas en la sociedad de la información ha creado nuevas formas de comisión de delitos que afectan la reputación, el intangible más valorado en la era moderna.
Objetivo del Hacking institucional
Mena Jerez explicó a N Digital que el objetivo primordial del hacking institucional es comprometer la seguridad de una institución con el fin de obtener acceso no autorizado a sus sistemas, redes o datos.
“Los ciberdelincuentes que llevan a cabo estos ataques pueden estar motivados por diversas razones, incluyendo el robo de información confidencial, como datos financieros, propiedad intelectual o secretos comerciales”, manifestó.
Además, indica el abogado, algunos de estos ataques pueden estar impulsados por motivaciones políticas o ideológicas, con el propósito de desestabilizar instituciones gubernamentales o promover agendas específicas.
Ataque a la DGM
La Dirección General de Migración (DGM) informó el miércoles que sufrió un ataque el 14 de septiembre pasado de “grupos internacionales de ciberdelincuentes” que resultó en la filtración de datos personales.
“El 14 de septiembre detectamos actividad inusual en uno de nuestros sistemas y notificamos al Centro Nacional de Ciberseguridad. Se confirmó una filtración de datos que puede incluir nombres, direcciones y fechas de nacimiento; sin embargo, las operaciones y el cifrado de datos de la institución no se han visto comprometidos”, dijo el organismo en un comunicado.
Migración agregó que desde la detección del ataque “hemos colaborado con el Centro Nacional de Ciberseguridad para implementar medidas de remediación, fortalecer controles y monitorear posibles actividades anómalas”.
El departamento refirió que se trató de un “incidente de seguridad cibernética que resultó en la exposición no autorizada de datos”.
De acuerdo al comunicado, la institución trabaja “diligentemente” para determinar el alcance de la filtración y se comprometió a adoptar medidas para mitigar el impacto y proteger la privacidad de los afectados.
La Dirección General de Migración no dio a conocer el número de personas cuyos datos fueron expuestos.
Fuente: n.com.do