Dirección General de Migración adquiere sistema de seguridad tras ciberataque de Ransomware
a Dirección General de Migración (DGM) de la República Dominicana, víctima de un ciberataque del grupo Ransomware Rhysidia el 14 de septiembre de 2023, ha tomado medidas inmediatas para fortalecer su seguridad cibernética. Se ha informado que los archivos de aproximadamente dos millones de personas, incluyendo datos personales como nombres y direcciones, se vieron comprometidos en el ataque.
Según el portal de la Dirección General de Compras Públicas, seis días después del ciberataque, el 20 de septiembre de 2023, la DGM inició un proceso de licitación para adquirir un sistema de seguridad FortiAuthenticator. El licenciamiento de gestión de seguridad, con un valor estimado de RD$1,500,000, busca fortalecer la protección de datos y prevenir futuros incidentes de seguridad.
El sistema FortiAuthenticator, de acuerdo con la página oficial, ofrece servicios de gestión de identidad y acceso (Identity and Access Management, IAM) para evitar violaciones de seguridad causadas por accesos no autorizados o niveles inapropiados de acceso otorgados a usuarios válidos. Su función es garantizar que solo las personas adecuadas puedan acceder a recursos y datos confidenciales en el momento adecuado.
En el proceso de licitación, dos empresas presentaron ofertas: Gold Data Dominicana S.A.S. e IQTEK Solutions SRL. Gold Data Dominicana resultó ganadora con una propuesta de RD$1,183,320. La adjudicación se completó el 25 de septiembre de 2023.
Es importante destacar que el grupo Ransomware Rhysidia, responsable del ciberataque a la DGM, había solicitado un rescate de 25 bitcoins, equivalente a US$675,000 o RD$38.4 millones, por la información robada. Este incidente subraya la creciente importancia de la seguridad cibernética en la protección de datos sensibles y la necesidad de medidas proactivas para prevenir futuros ataques.
Además, se ha revelado que varios empleados del departamento de tecnología de la Dirección General de Migración están suspendidos mientras se lleva a cabo una investigación sobre el incidente. Existe una preocupación adicional acerca de cómo este ciberataque podría haber afectado los sistemas de e-ticket utilizados para la entrada y salida del país.
Cabe mencionar que Ransomware Rhysidia ha estado involucrado en otros ataques notables, como el hackeo del sistema de ciberseguridad del Ejército de Chile en junio y ataques en instituciones públicas en Argentina en agosto. El Departamento de Salud de los Estados Unidos también emitió advertencias a hospitales sobre la importancia de fortalecer sus sistemas para prevenir posibles ataques.