El director del CNCS advirtió que Estado dominicano no contempla el pago de recompensas
SANTO DOMINGO.El Centro Nacional de Ciberseguridad (CNCS) informó que presta todo su apoyo al Instituto Agrario Dominicano (IAD), tras sufrir un incidente cibernético, en el que se afectaron algunos sistemas de la organización; además explicó que el Estado dominicano no contempla el pago de recompensas.
De acuerdo con el director del centro, Juan Gabriel Gautreaux, desde que el IAD le notificó que estaba siendo afectada por un incidente cibernético, la entidad procedió a desplegar su apoyo a la institución desde su Equipo Nacional de Respuesta a Incidentes Cibernéticos (Csirt-RD), junto a la Oficina Gubernamental de Tecnología de la Información y Comunicaciones (Ogtic).
“Durante la intervención, los equipos del CNCS y Ogtic validaron que las infraestructuras tecnológicas del IAD habían sido afectadas por un ataque de Ransomware. No obstante, como buena práctica para reducir el interés y la motivación de los atacantes a este tipo de acción, el Estado Dominicano no contempla el pago de recompensas”, dijo.
Gautreaux indicó que, en este momento, se avanza en los esfuerzos de acompañamiento para el reforzamiento de todos los controles de seguridad de la información, a fin de restaurar los servicios y reducir el impacto lo antes posible.
Dijo que, dentro de las recomendaciones para tomar acciones oportunas y prevenir incidentes de impacto significativos, se incluyen: observar la actividad a través del monitoreo de seguridad continuo; así como tomar medidas de higiene cibernética para mitigar las amenazas, como la aplicación de Múltiple Factor de Autenticación (MFA) en las plataformas tecnológicas.
De igual forma, el director del CNCS resaltó la importancia de promover campañas de concienciación a los colaboradores de las organizaciones, actualizar los sistemas a las últimas versiones recomendadas por los fabricantes y reportar cualquier evento de seguridad al Centro Nacional de Ciberseguridad.
“Desde el Ministerio de la Presidencia se realizan acciones en el marco de la Estrategia Nacional de Ciberseguridad 2030, para fortalecer el ecosistema de ciberseguridad a nivel país”, indicó Gautreaux.
24 de agosto de 2022