Las autoridades de la República Dominicana aún no han revelado la identidad de los responsables de atacar las cuentas de Instagram y Facebook de la Dirección General de Contrataciones Públicas (DGCP) el miércoles pasado, ya que la investigación sigue en curso. El hacker detrás de este ataque se identificó como "Oso Negro", pero no se conocen detalles sobre sus motivos para apoderarse de forma ilegal de estos perfiles. Afortunadamente, las autoridades aseguraron que este incidente no comprometió los procesos de compras del Estado ni de particulares.
En los últimos años, ha habido varios casos de vulneración de la seguridad informática de instituciones estatales en República Dominicana. Desde 2020, se han registrado más de 20 ataques de hackers a entidades gubernamentales en el país. En diciembre de 2020, hackers rusos y chinos pusieron en peligro el flujo de información gubernamental. En 2021, el Instituto Dominicano de las Telecomunicaciones (Indotel) fue víctima de un ataque en el que los responsables lograron acceder al sistema de autenticación de usuarios de la entidad. En 2022, la Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC) y el Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT-RD) informaron sobre un ataque cibernético a varios portales gubernamentales por el grupo de hackers "Hunter Bajwa Pakistan Zindabad".
El ataque recibió el nombre técnico de "Defacement", que implica la desconfiguración de la estructura web de un portal para llamar la atención. Este tipo de ataques se aprovechan de vulnerabilidades no identificadas en los manejadores de contenido para modificar la apariencia de un sitio web. A pesar de la afectación a 14 portales institucionales informativos de un total de 46 que comparten la misma infraestructura de alojamiento, el equipo de Seguridad de la Información de la OGTIC y el CSIRT-RD lograron mitigar el impacto de manera efectiva. Ambas entidades aseguraron que este tipo de ataques suelen tener un bajo riesgo operacional y son considerados superficiales en comparación con otros tipos de ciberataques.
Es fundamental mejorar las medidas de seguridad informática en las instituciones estatales para prevenir futuros incidentes de este tipo. La colaboración entre diferentes entidades gubernamentales, como la OGTIC y el CSIRT-RD, es esencial para responder de manera eficiente ante posibles ciberataques y proteger la información sensible del Estado. Es necesario implementar estrategias de ciberseguridad más robustas y realizar actualizaciones constantes en los sistemas de información para evitar vulnerabilidades que puedan ser explotadas por hackers. La concienciación sobre la importancia de la ciberseguridad en todos los niveles de la administración pública es clave para proteger la integridad de los datos y garantizar la continuidad de los servicios.
