El Centro Nacional de Ciberseguridad (CNCS) informó que presta todo su apoyo al Instituto Agrario Dominicano (IAD), tras ser víctima de un ciberataque, en el que se comprometieron los archivos históricos de la entidad. El CNCS advirtió que el Estado dominicano no contempla el pago de recompensas como política.
De acuerdo al director del centro, Juan Gabriel Gautreaux, desde que el IAD le notificó que estaba siendo afectado por un incidente cibernético, la entidad procedió a desplegar su apoyo a la institución desde su Equipo Nacional de Respuesta a Incidentes (CSIRT-RD), junto a la Oficina Gubernamental de Tecnología de la Información y Comunicaciones (Ogtic).
“Durante la intervención, los equipos del CNCS y Ogtic validaron que las infraestructuras tecnológicas del IAD habían sido afectadas por un ataque de Ransomware. No obstante, como buena práctica para reducir el interés y la motivación de los atacantes a este tipo de acción, el Estado Dominicano no contempla el pago de recompensas como política”, dijo.
Gautreaux indicó que, en este momento, se avanza en los esfuerzos de acompañamiento para el reforzamiento de todos los controles de seguridad de la información, a fin de restaurar los servicios y reducir el impacto lo antes posible.
Dijo que, dentro de las recomendaciones para tomar acciones oportunas y prevenir incidentes de impacto significativos, se incluyen: observar la actividad a través del monitoreo de seguridad continuo, así como tomar medidas de higiene cibernética para mitigar las amenazas, como aplicación de Múltiple Factor de Autenticación (MFA) en las plataformas tecnológicas.
De igual forma, el director del CNCS resaltó la importancia de promover campañas de concienciación a los colaboradores de la organización, actualizar los sistemas a las últimas versiones recomendadas por los fabricantes y reportar cualquier evento de seguridad al Centro Nacional de Ciberseguridad.
“Desde el Ministerio de la Presidencia se realizan acciones en el marco de la Estrategia Nacional de Ciberseguridad 2030, para fortalecer el ecosistema de ciberseguridad a nivel país”, indicó Gautreaux.