SANTO DOMINGO.– El Instituto Agrario Dominicano (IAD) advirtió que no pagará los US$ 600 mil que piden los hackers para devolver documentos afectados a través de una ciberataque.
Frank Núñez, encargado de prensa del IAD, explicó que el hackeo a esa entidad fue realizado la pasada semana desde Estados Unidos y Rusia.
Agregó que hasta el momento los daños han sido menores porque la mayoría de los documentos de la entidad están en físico.
El Centro Nacional de Ciberseguridad (CNCS) informó que presta todo su apoyo al Instituto Agrario Dominicano (IAD), tras sufrir un incidente cibernético, en el que se afectaron algunos sistemas de la organización; además explicó que el Estado dominicano no contempla el pago de recompensas.
De acuerdo con el director del centro, Juan Gabriel Gautreaux, desde que el IAD le notificó que estaba siendo afectada por un incidente cibernético, la entidad procedió a desplegar su apoyo a la institución desde su Equipo Nacional de Respuesta a Incidentes Cibernéticos (Csirt-RD), junto a la Oficina Gubernamental de Tecnología de la Información y Comunicaciones (Ogtic).
“Durante la intervención, los equipos del CNCS y Ogtic validaron que las infraestructuras tecnológicas del IAD habían sido afectadas por un ataque de Ransomware. No obstante, como buena práctica para reducir el interés y la motivación de los atacantes a este tipo de acción, el Estado Dominicano no contempla el pago de recompensas”, dijo.
Gautreaux indicó que, en este momento, se avanza en los esfuerzos de acompañamiento para el reforzamiento de todos los controles de seguridad de la información, a fin de restaurar los servicios y reducir el impacto lo antes posible.
Dijo que, dentro de las recomendaciones para tomar acciones oportunas y prevenir incidentes de impacto significativos, se incluyen: observar la actividad a través del monitoreo de seguridad continuo; así como tomar medidas de higiene cibernética para mitigar las amenazas, como la aplicación de Múltiple Factor de Autenticación (MFA) en las plataformas tecnológicas.
De igual forma, el director del CNCS resaltó la importancia de promover campañas de concienciación a los colaboradores de las organizaciones, actualizar los sistemas a las últimas versiones recomendadas por los fabricantes y reportar cualquier evento de seguridad al Centro Nacional de Ciberseguridad.
“Desde el Ministerio de la Presidencia se realizan acciones en el marco de la Estrategia Nacional de Ciberseguridad 2030, para fortalecer el ecosistema de ciberseguridad a nivel país”, indicó Gautreaux.
Recibe las últimas noticias en tu casilla de email
