La Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC) y el Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT-RD), del Centro Nacional de Ciberseguridad (CNCS), informaron que gestiona de manera efectiva un ataque cibernético realizado a varios portales gubernamentales, los cuales fueron afectados por un incidente conocido técnicamente como “Defacement”, el cual fue auto adjudicado por el grupo de hackers denominado Hunter Bajwa Pakistan Zindabad.
El comunicado de prensa indica que este ataque de tipo “Defacement” o desconfiguración de la estructura web, es un ataque menor que consiste en el aprovechamiento de vulnerabilidades no identificadas en los manejadores de contenido para cambiar la apariencia de un portal web determinado con el propósito de llamar la atención por parte de quien lo realiza.
El incidente fue mitigado por el equipo del departamento de seguridad de la información
de la Oficina Gubernamental de Tecnología de la Información y Comunicación (OGTIC), en
coordinación con el Equipo Nacional de Respuesta Incidente Cibernéticos (CSIRT-RD) del
Centro Nacional de Ciberseguridad, quienes indicaron que esta clase de ataques son
superficiales, cuyo riesgo por lo
general es bajo desde la perspectiva operacional ya que por diseño, los portales
institucionales desarrollados y gestionados afectados únicamente ofrecen informaciones a
la ciudadanía y la población en general.
Las autoridades destacaron que los portales de las entidades se encuentran aislados de
los sistemas de información, plataformas y aplicaciones críticas para el funcionamiento de
las instituciones públicas, conforme a lo estipulado en las normas y estándares técnicos
impulsados por la OGTIC,
conforme las buenas prácticas y metodologías para el diseño, desarrollo y administración
de servicios y aplicaciones digitales, por lo que el mismo no generó daños ni pérdida de
datos e información crítica para el correcto desempeño de la labor institucional.