En la era digital, uno de los mayores riesgos para empresas, instituciones y usuarios individuales es el ransomware, un tipo de ciberataque que ha cobrado protagonismo en los últimos años debido a su impacto económico y operativo.
¿Qué es el Ransomware?
El ransomware es un software malicioso diseñado para bloquear el acceso a sistemas informáticos, bases de datos o archivos mediante cifrado, exigiendo un rescate (generalmente en criptomonedas) para liberar la información secuestrada. Estos ataques pueden paralizar operaciones, causar pérdidas financieras severas y afectar la reputación de las víctimas.
Funcionamiento del Ransomware
Los atacantes suelen introducir el ransomware a través de correos electrónicos de phishing, vulnerabilidades en software o mediante conexiones remotas inseguras. Una vez infectado el sistema, el malware cifra los archivos críticos y muestra una nota con instrucciones para el pago del rescate.
Marco Legal y Protección en la República Dominicana
Legislación Aplicable
En la República Dominicana, el marco legal para combatir el ransomware se apoya en varias normativas relacionadas con delitos informáticos y protección de datos:
- Ley No. 53-07 sobre Crímenes y Delitos de Alta Tecnología: Esta ley tipifica y sanciona los delitos informáticos, incluyendo el acceso ilegal a sistemas, sabotaje informático y extorsión cibernética, donde se enmarca el ransomware.
- Ley No. 172-13 de Protección de Datos de Carácter Personal: Regula el tratamiento y protección de datos personales, obligando a las organizaciones a adoptar medidas para preservar la confidencialidad e integridad de la información.
- Código Penal Dominicano: Contempla penas para actos de extorsión y fraude, aplicables a quienes cometen ataques de ransomware.
Obligaciones para Empresas e Instituciones
Las organizaciones están obligadas a implementar medidas de seguridad informática para proteger sus sistemas y datos. En caso de un ataque de ransomware, deben:
- Notificar a las autoridades competentes, como la Policía Nacional y la Procuraduría Especializada en Crímenes y Delitos de Alta Tecnología.
- Informar a los titulares de datos personales afectados si hay compromisos de información sensible, en cumplimiento con la Ley de Protección de Datos.
- Colaborar con las investigaciones para identificar a los responsables.
Riesgos Legales por Incumplimiento
El no contar con medidas adecuadas de seguridad puede derivar en sanciones administrativas, multas y responsabilidades civiles por daños y perjuicios a terceros.
¿Qué hacer en caso de un ataque de ransomware?
- No pagar el rescate sin asesoría legal y técnica especializada, ya que no garantiza la recuperación de datos y puede fomentar más delitos.
- Contactar expertos en ciberseguridad para mitigar el daño y restaurar sistemas.
- Denunciar el ataque ante las autoridades dominicanas para iniciar el proceso de investigación.
