IAD no negociará con hackers extorsionan

El Instituto Agrario Dominicano (IAD) advirtió hoy que no negociará con los hackers que exigen el pago de  US$600 mil para devolver datos informáticos a esa dependencia estatal,  por ser una práctica que  contraviene las legislaciones vigentes.

Desde el pasado jueves, un ataque masivo de hackers mantiene prácticamente paralizados los servidores del Data Center de IAD, afectando las operaciones de los diferentes departamentos.

El IAD en un documento enviado a este medio plantea que los hackers perpetradores del ciberataque piden esa recompensa para no publicar la información institucional al público, sin embargo, aclaró que el Estado dominicano no contempla el pago de recompensas como política.

“Los perpetradores del ciberataque piden una recompensa para no publicar la información institucional al público, no obstante, como buena práctica para reducir el interés y la motivación de los atacantes a este tipo de acción, el Estado dominicano no contempla el pago de recompensas como política”, señala.

A seguida dice que “nuestras estructuras tecnológicas han sido afectadas por un ataque cibernético, lo que fue comprobado por el Centro Nacional de Ciberseguridad (CNCS), dependencia del Ministerio de la Presidencia de la República”.

El IAD dijo que el  CNCS  le confirmó que le fue notificado  el  jueves 18 de agosto, que la institución estaba siendo afectada por un ataque cibernético, a lo que el centro procedió a desplegar su apoyo a la institución desde su Unidad Nacional de Equipo de Respuesta a Incidentes (CSIRT-RD) y un equipo de apoyo de la Oficina Gubernamental de Tecnología de la Información y Comunicaciones (OGTIC).

Expresa que durante la intervención,  los equipos del CNCS y el de la OGTIC, validaron que las infraestructuras tecnológicas del IAD habían sido comprometidas, afectando  algunos servicios y recursos de información de la institución, impactados por un ataque de tipo “Ransomware”.

Se avanza

El director de comunicaciones del Instituto Agrario, Francisco Núñez, al conversar con El Nacional, expresó que realiza los esfuerzos para restablecer los servicios afectados.

Indica que concomitantemente se trabaja en el  reforzamiento de todos los controles de seguridad de la información, a fin de restaurar los servicios y reducir el impacto del hecho ya materializado en la institución lo antes posible.

Núñez destacó que en la normalización del sistema de IAD  ha estado participando de manera directa la Dirección Nacional de Inteligencia (DNI)

De su lado, el CNCS sostuvo que se hacen gestiones en el marco de la Estrategia Nacional de Ciberseguridad, para fortalecer el ecosistema a nivel del país, a través del fortalecimiento institucional.

Pero, además, sostiene, va en la dirección de   entrega de formaciones especializadas, a fin de fortalecer las infraestructuras  tecnológicas, con el objetivo de garantizar la disponibilidad de los servicios y  un ciberespacio más seguro, confiable y resiliente.

Se pagó

Francisco Núñez sostuvo que para continuar operando el IAD ha buscado soluciones alternas. “Nosotros estamos trabajando y buscando soluciones alternativas”, expuso. También el funcionario aseguró que el pago de los empleados se realizó sin contratiempo.