La Presidencia confirmó un ataque cibernético a 14 portales gubernamentales; “a través del Centro Nacional de Ciberseguridad, se resolvió el problema”

La Oficina Gubernamental de Tecnologías de la Información y Comunicación (Ogtic) y el Equipo de Respuesta a Incidentes de Seguridad Cibernética (Csirt-RD), del Centro Nacional de Ciberseguridad (CNCS), informaron este domingo un ataque cibernético a 14 portales gubernamentales. 

Los sitios fueron afectados por un incidente conocido técnicamente como “defacement”, el cual fue auto adjudicado por el grupo de hackers denominado Hunter Bajwa Pakistan Zindabad, informó la Presidencia.

El ataque afectó las portadas de los 14 portales institucionales informativos, de un total de 46 que comparten la misma infraestructura de alojamiento.

“Este ataque de tipo ‘defacement’, o desconfiguración de la estructura web, es un ataque menor que consiste en el aprovechamiento de vulnerabilidades no identificadas en los manejadores de contenido para cambiar la apariencia de un portal web determinado con el propósito de llamar la atención por parte de quien lo realiza”, señala una nota de prensa. 

El incidente fue mitigado por el equipo del departamento de seguridad de la información de la Oficina Gubernamental de Tecnología de la Información y Comunicación (OGTIC), en coordinación con el Equipo Nacional de Respuesta a Incidente Cibernéticos (Csirt-RD) del Centro Nacional de Ciberseguridad.

Informaron que esta clase de ataques son superficiales, cuyo riesgo por lo general es bajo desde la perspectiva operacional, ya que por diseño, los portales institucionales desarrollados y gestionados afectados únicamente ofrecen informaciones a la ciudadanía y la población en general y se encuentran aislados de los sistemas de información, plataformas y aplicaciones críticas para el funcionamiento de las instituciones públicas, conforme a lo estipulado en las normas y estándares técnicos impulsados por la OGTIC.

En ese sentido, “el ataque no generó daños ni pérdida de datos e información crítica para el correcto desempeño de la labor institucional”, establece la nota oficial.

Como plan de acción, los equipos técnicos de las instituciones involucradas activaron los protocolos de respuesta y recuperación de incidentes cibernéticos y de continuidad de las operaciones para restablecer el funcionamiento de los portales web en el menor tiempo posible.

Tras recuperar la disponibilidad de los servicios, se establecieron nuevos controles para prevenir futuros incidentes, salvaguardando la disponibilidad, confidencialidad e integridad de los datos e informaciones alojados en las instalaciones del Datacenter del Estado. 

Según informaciones ofrecidas, este ataque no afectó ningún servicio crítico, servicios transaccionales gubernamentales ni las operaciones de los servicios institucionales. La nota no reveló cuáles portales fueron los hackeados.