La Procuraduría Especializada de Crímenes y Delitos de Alta Tecnología investiga el ataque de “hackers” (ladrones informáticos) que paralizaron los servidores informáticos del Data Center del Instituto Agrario Dominicano (IAD), por lo cual los ciberdelincuentes están pidiendo una recompensa US$600,000 para devolver datos informáticos a esa institución.
El procurador de Crímenes y Delitos de Alta Tecnología, Iván Feliz Vargas, dijo a Listín Diario que están trabajando en el aspecto penal con las evidencias recabadas, las cuales se reservó.
Feliz Vargas indicó que en materia penal harán la investigación que corresponde. Al mismo tiempo, el procurador adjunto destacó que el Centro Nacional de Ciberseguridad (CNCS) trabaja para restaurar las informaciones del sistema del IAD.
Esa procuraduría es la dependencia del Ministerio Público especializada en la investigación y persecución de los delitos y crímenes de alta tecnología.
En la República Dominicana, la ley 53-07 sanciona penalmente los delitos cometidos en contra de los sistemas que utilicen tecnología de información y comunicación o cualquiera de sus componentes.
No negociarán
El IAD precisó que los perpetradores del ciberataque piden una recompensa para no publicar la información institucional al público.
“No obstante, como buena práctica para reducir el interés y la motivación de los atacantes a este tipo de acción, el Estado Dominicano no contempla el pago de recompensas como política”, puntualizó en una nota informativa del Departamento de Comunicaciones, que dirige el periodista Francisco Núñez.
“Durante la intervención, los equipos del CNCS y Ogtic validaron que las infraestructuras tecnológicas del IAD habían sido afectadas por un ataque de Ransomware. No obstante, como buena práctica para reducir el interés y la motivación de los atacantes a este tipo de acción, el Estado Dominicano no contempla el pago de recompensas”, dijo Juan Gabriel Gautreaux, director del CNCS.
La entidad enfatizó que avanzan en los esfuerzos para restablecer los servicios afectados y para el reforzamiento de todos los controles de seguridad de la información, a fin de restaurar los servicios y reducir el impacto del hecho ya materializado en la institución lo antes posible.
Ataque informático
El IAD informó que sus estructuras tecnológicas han sido afectadas por un ataque cibernético, lo cual fue comprobado por el Centro Nacional de Ciberseguridad (CNCS), dependencia del Ministerio de la Presidencia de la República. El CNCS confirmó que el jueves 18 de agosto el IAD le fue notificado que la institución estaba siendo afectada por un ataque cibernético
En un comunicado de prensa, el IAD señala que de inmediato el CNCS procedió a desplegar su apoyo a la institución desde su Unidad Nacional de Equipo de Respuesta a Incidentes (CSIRT-RD), y un equipo de apoyo de la Oficina Gubernamental de Tecnología de la Información y Comunicaciones (OGTIC).
Estableció que durante la intervención, el equipo del CNCS y el de la OGTIC, validaron que “las infraestructuras tecnológicas del IAD habían sido comprometidas, afectándose algunos servicios y recursos de información de la institución, impactados por un ataque de tipo Ransomware”.
Fortalecimiento
En el comunicado enviado por el IAD, el CNCS indicó que realizan esfuerzos en el marco de la Estrategia Nacional de Ciberseguridad, para fortalecer el ecosistema a nivel país, a través del fortalecimiento institucional, entrega de formaciones especializadas y concientización.
Apuntó que la finalidad es fortalecer las infraestructuras de Tecnología de Información de las instituciones del Estado, con el objetivo de garantizar la disponibilidad de los servicios y fomentando un ciberespacio más seguro, confiable y resiliente.
Páginas web
En febrero pasado, el gobierno informó que jáqueres afectaron 14 páginas web de instituciones del Estado del Estado. En ese momento, el gobierno no especificó cuáles fueron las instituciones, pero dijo que el ataque no afectó ningún servicio crítico, servicios transaccionales gubernamentales ni las operaciones de los servicios institucionales.
La información fue dada en esa ocasión, mediante un comunicado publicado el 6 de febrero, por la Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC) y el Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT-RD), del Centro Nacional de Ciberseguridad (CNCS). Los jaqueos fueron atribuidos al grupo de hackers denominado “Hunter Bajwa Pakistan Zindabad”.
Piratas
El hacker o jáquer es un pirata informático, según lo define la Real Academia Española (RAE).
Detalle
La información fue dada en esa ocasión, mediante un comunicado publicado el 6 de febrero, por la Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC) y el Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT-RD), del Centro Nacional de Ciberseguridad (CNCS).