El ministro de la Presidencia, Lisandro Macarrulla, advirtió a todos los ministros y directores de instituciones públicas sobre la necesidad de tomar medidas que frenen el riesgo de vulnerabilidad de sus sistemas de información. Esto tras ataques cibernéticos de hackers rusos y chinos que han puesto secuestrado información valiosa del Gobierno dominicano.
Macarrulla, quien preside el Consejo Directivo del Centro Nacional de Ciberseguridad de la República Dominicana (CNCS) expresa en una carta del 22 de este mes, la obligatoriedad de reforzar la protección de las informaciones y sistemas. Esto tras la incursión reciente hackers a la Dirección General de Presupuesto (Digepres), el Instituto Dominicano de las Telecomunicaciones (Indotel) y la Oficina Nacional de Estadística (ONE), donde secuestraron información valiosa.
El informe “Múltiples ataques secuestro de información a instituciones gubernamentales”, cuenta que en el hackeo a la ONE se apoderaron de 16 servidores virtuales, 6 de servicios y 42 estaciones de trabajo. Se produjo el domingo 17 de diciembre del 2020 a las 12:30 de la tarde y fue registrado desde Rusia, aunque el acceso se hizo en una dirección IP de Venezuela. Las autoridades dicen que tardaron 15 días para recuperar la información sin tener que pagar rescate y evitar la propagación del robo de información.
En la Digepres, el hackeo del 26 de diciembre 2020 a las 9:30am puso en peligro el conocimiento del Presupuesto General del Estado de este año. Tras varios intentos de acceso remoto fallidos, los hackers lograron secuestrar 3 servidores físicos, 53 servidores virtuales y 23 estaciones de trabajo.
En Indotel, el hackeo del 11 de este mes afectó el controlador de dominio el cual realiza la autenticación de los usuarios a los sistemas de información de esta institución. Provocó que unas 170 estaciones fueran imposibilitadas de accesar por los usuarios.
Según la fuente del periódico Hoy, los hackers que secuestran información y/o usan ransonware provenientes de direcciones electrónicas rusas y chinas, vía email advirtieron a las autoridades dominicanas, que para tener devuelta la información, debían iniciar negociaciones, pero se decidió no hacer el trato y usar otras alternativas.
Macarrulla ecomendó establecer un contacto inmediato con el equipo de respuesta a incidentes de ciberseguridad en el correo contacto@cncs.gob.do y establecer acciones preventivas.
FUENTE: HOY
