El ataque cibernético perpetrado en las últimas horas contra el Instituto Agrario Dominicano (IAD), lo que afectó algunos sistemas de la organización, llevó al Centro Nacional de Ciberseguridad (CNCS) a recordar que el Estado dominicano no contempla el pago de recompensas.

De acuerdo con el director del Centro, Juan Gabriel Gautreaux, desde que el IAD le notificó que estaba siendo afectada por "un incidente cibernético", la entidad procedió a desplegar su apoyo a la institución desde su Equipo Nacional de Respuesta a Incidentes Cibernéticos (Csirt-RD), junto a la Oficina Gubernamental de Tecnología de la Información y Comunicaciones (Ogtic).

Juan Gabriel Gautreaux, titular del Centro Nacional de Ciberseguridad (CNCS).

“Durante la intervención, los equipos del CNCS y Ogtic validaron que las infraestructuras tecnológicas del IAD habían sido afectadas por un ataque de Ransomware. No obstante, como buena práctica para reducir el interés y la motivación de los atacantes a este tipo de acción, el Estado Dominicano no contempla el pago de recompensas”, dijo.

El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.

Gautreaux indicó que, en este momento, se avanza en los esfuerzos de acompañamiento para el reforzamiento de todos los controles de seguridad de la información, a fin de restaurar los servicios y reducir el impacto lo antes posible.

Dijo que, dentro de las recomendaciones para tomar acciones oportunas y prevenir incidentes de impacto significativos, se incluyen: observar la actividad a través del monitoreo de seguridad continuo; así como tomar medidas de higiene cibernética para mitigar las amenazas, como la aplicación de Múltiple Factor de Autenticación (MFA) en las plataformas tecnológicas.

De igual forma, el director del CNCS resaltó la importancia de promover campañas de concienciación a los colaboradores de las organizaciones, actualizar los sistemas a las últimas versiones recomendadas por los fabricantes y reportar cualquier evento de seguridad al Centro Nacional de Ciberseguridad.

“Desde el Ministerio de la Presidencia se realizan acciones en el marco de la Estrategia Nacional de Ciberseguridad 2030, para fortalecer el ecosistema de ciberseguridad a nivel país”, indicó Gautreaux.