El Instituto Agrario Dominicano (IAD) informó hoy que mediante una estrategia de “backup” (respaldo), implementada por el departamento de tecnología de esa institución, recuperó sin pagar nada el 80% de los documentos sustraídos por hackers.
El jueves de la pasada semana, piratas informáticos lograron penetrar a los documentos del IAD, y para su liberación exigieron el pago de 600 mil dólares, dinero que el gobierno advirtió que no pagará.
“Reiteramos que esta institución no pagará a los delincuentes cibernéticos la suma demandada por la devolución de los datos secuestrados”, expresó Frank Núñez, director de comunicaciones de esa dependencia estatal.
El IAD señaló que el siguiente paso consiste el formatear los servidores con información encriptada para montar los servicios, sistemas, máquinas virtuales y carpetas compartidas.
“Recuerden que debemos hacer esto con todas las medidas de seguridad correspondientes por lo que puede ser un poco lento el proceso”, expuso Núñez al conversar con El Nacional.
Precisó que se trabaja en el reforzamiento de todos los controles de seguridad de la información, a fin de restaurar de manera total, todos servicios y reducir el impacto del hecho ya materializado en la institución lo antes posible.
Núñez destacó que en la normalización del sistema del IAD ha estado participando de manera directa la Presidencia de la República y Dirección Nacional de Inteligencia (DNI).
Te puede interesar leer: IAD y CNCS trabajan para restaurar servicios y reducir impacto de ataque
Apoyo
De su lado, el Centro Nacional de Ciberseguridad (CNCS) informó que presta todo su apoyo al IAD para restablecer de manera total la documentación, tras sufrir un ataque cibernético
De acuerdo con el director del centro, Juan Gabriel Gautreaux, desde que el IAD le notificó que estaba siendo afectada por un incidente cibernético, la entidad procedió a desplegar su apoyo a la institución, junto a la Oficina Gubernamental de Tecnología de la Información y Comunicaciones (Ogtic).
“Durante la intervención, los equipos del CNCS y Ogtic validaron que las infraestructuras tecnológicas del IAD habían sido afectadas por un ataque de Ransomware. No obstante, como buena práctica para reducir el interés y la motivación de los atacantes a este tipo de acción, el Estado Dominicano no contempla el pago de recompensas”, dijo.
Gautreaux indicó que, en este momento, se avanza en los esfuerzos de acompañamiento para el reforzamiento de todos los controles de seguridad de la información, a fin de restaurar los servicios y reducir el impacto lo antes posible.
Agregó que dentro de las recomendaciones para tomar acciones oportunas y prevenir incidentes futuros de impacto significativos, se pretende incluir medidas de higiene cibernética para mitigar las amenazas.