SANTO DOMINGO,RD,-La Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC) y el Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT-RD), del Centro Nacional de Ciberseguridad (CNCS), informaron que 14 páginas web del Estado dominicano fueron hackeadas este domingo por el grupo de hackers denominado Hunter Bajwa Pakistan Zindabad.
La información fue dada a conocer a través de una nota de prensa sin especificar cuáles portales web fueron afectados.
La OGTIC expresó que de un total de 46 sitios web del Gobierno que comparten la misma infraestructura de alojamiento, sólo fueron afectadas esa cantidad por un incidente conocido técnicamente como “Defacement”.
Este ataque de desconfiguración de la estructura web, es “el menor que consiste en el aprovechamiento de vulnerabilidades no identificadas en los manejadores de contenido para cambiar la apariencia de un portal web determinado con el propósito de llamar la atención por parte de quien lo realiza”.
De acuerdo al Gobierno el incidente fue mitigado por el equipo del departamento de seguridad de la información de la Oficina Gubernamental de Tecnología de la Información y Comunicación en coordinación con el Equipo Nacional de Respuesta a Incidente Cibernéticos (CSIRT-RD) del Centro Nacional de Ciberseguridad.
Comunicaron que esta clase de ataques son superficiales, cuyo riesgo por lo general es bajo desde la perspectiva operacional ya que, por diseño, los portales institucionales desarrollados y gestionados afectados únicamente ofrecen informaciones a la ciudadanía y la población en general y se encuentran aislados de los sistemas de información, plataformas y aplicaciones críticas para el funcionamiento de las instituciones públicas.
“Esto está conforme a lo estipulado en las normas y estándares técnicos impulsados por la OGTIC, conforme las buenas prácticas y metodologías para el diseño, desarrollo y administración de servicios y aplicaciones digitales, por lo que el mismo no generó daños ni pérdida de datos e información crítica para el correcto desempeño de la labor institucional”, indicaron.
Aseguraron que los equipos técnicos de las instituciones involucradas activaron el plan y los protocolos de respuesta y recuperación de incidentes cibernéticos y de continuidad de las operaciones para restablecer el funcionamiento de los portales web en el menor tiempo posible, “el cual fue logrado en tiempo record”.
Así mismo, informaron que, tras recuperar la disponibilidad de los servicios, ambos equipos de respuesta, establecieron nuevos controles para prevenir futuros incidentes de este tipo, “salvaguardando la disponibilidad, confidencialidad e integridad de los datos e informaciones alojados en las instalaciones del Datacenter del Estado”.
Según las informaciones ofrecidas, este ataque no afectó ningún servicio crítico, servicios transaccionales gubernamentales ni las operaciones de los servicios institucionales.
