Política de estado en ciberseguridad: No se pagan rescates por ataques cibernéticos

Santo Domingo, – Carlos Leonardo, director del Equipo de Respuesta a Incidentes Cibernéticos del Centro Nacional de Ciberseguridad de la Presidencia, dijo este miércoles que la política de estado en ciberseguridad establece la firme postura de no pagar rescates en caso de ataques cibernéticos.

La razón detrás de esta decisión es la incertidumbre de que los atacantes cumplan su palabra y no divulguen la información robada.

«La política de estado en materia de ciberseguridad establece no pago de rescate por este tipo de información», afirmó Leonardo en respuesta a una consulta de Panorama.

Además, señaló que los responsables de los ciberataques suelen imponer condiciones, pero esto no garantiza que la información se mantenga confidencial.

“Los atacantes a final del día te ponen en una situación contra la espada y la pared, pero eso no asegura que no vayan a filtrar ninguna información”, indicó.

Esta declaración surge en el contexto del reciente incidente de seguridad cibernética reportado por la Dirección General de Migración, donde la base de datos de la institución fue víctima de una exposición no autorizada de datos.

La empresa de ciberseguridad Falconfeedsio reveló que el grupo de hackers Rhysida se atribuyó la responsabilidad del ataque y está subastando la información robada en la web oscura por 25 bitcoin, equivalente a unos RD$38.4 millones, con un plazo de siete días antes de que la subasta finalice.

Ante esta situación, los expertos en ciberseguridad recomiendan mantener copias de respaldo de toda la información, lo que permitiría restaurar los sistemas después de un ataque.

Ataque no ha afectado operaciones

A pesar de la filtración de datos, Carlos Leonardo informó que las operaciones de la Dirección General de Migración no se han visto afectadas gracias a la intervención del Centro Nacional de Ciberseguridad.