En el primer semestre del 2024, las instituciones gubernamentales dominicanas recibieron 139 millones de intentos de ataques cibernéticos, superando los 157 millones recibidos en el 2023, según el Centro Nacional de Ciberseguridad (CNCS). En total, el país registró más de 1,000 millones de intentos de ataques en 2023, afectando a todos los sectores, incluyendo el sector eléctrico. Esto ha llevado al Gobierno y al sector privado a tomar medidas para prevenir un colapso en el sistema. El tema fue discutido en el Simposio sobre ciberseguridad e inteligencia artificial en los sistemas eléctricos, organizado por la Superintendencia de Electricidad (SIE) y la Comisión Nacional de Energía (CNE) en conmemoración de su 23 aniversario.
Edward Veras, director de la CNE, omitió las estadísticas específicas sobre los ataques al sector eléctrico, citando razones de seguridad, pero aseguró que han sido mínimos. Destacó que República Dominicana aún no ha experimentado un apagón causado por un ciberataque, debido a la robustez de sus sistemas de seguridad. Veras enfatizó que no ha habido vulnerabilidades en el sistema debido a los ataques, y destacó la importancia de mantener esquemas de seguridad fuertes para proteger la infraestructura eléctrica del país.
Según datos de la firma de ciberseguridad Kaspersky, las industrias de petróleo, gas y energía son las más afectadas por los ciberataques en América Latina, representando el 27% de los ataques en la región. Un comunicado indica que el 12% de las empresas latinoamericanas han sufrido incidentes en línea debido a una inversión insuficiente en ciberseguridad en los últimos dos años. Estos datos resaltan la importancia de fortalecer las medidas de protección en todos los sectores, especialmente en infraestructuras críticas como el sector energético.
Durante el simposio, se discutieron diversos riesgos asociados con la ciberseguridad en el sector eléctrico dominicano. Estos incluyen el difícil acceso a los sistemas de tecnología operativa (OT) de las plantas, el riesgo interno de personal con acceso a equipos, la posibilidad de manipulación de datos estratégicos y de mercado, sabotaje, riesgos físicos a la planta y la falta de profesionales especializados en ciberseguridad en el sector. Expertos como Carlos Sussmann, gerente de Ciberseguridad de AES Dominicana, y Juan Gautreaux, director del Centro Nacional de Ciberseguridad, compartieron buenas prácticas y medidas preventivas para mitigar estos riesgos.
Juan Gautreaux, director del Centro Nacional de Ciberseguridad, reveló que la institución supervisa 1.8 millones de direcciones IP públicas en República Dominicana para prevenir posibles ataques cibernéticos y proteger las instituciones del país. Estas medidas buscan evitar daños a la infraestructura crítica y garantizar la continuidad de los servicios eléctricos en el país. Con el aumento de los ataques cibernéticos en todo el mundo, es crucial que tanto el sector público como privado refuercen sus estrategias de ciberseguridad y adopten medidas preventivas para protegerse de posibles amenazas en el futuro.
