Migración licitó sistemas de seguridad seis días después de «hackeo»

La Dirección General de Migración licitó un sistema de seguridad FortiAuthenticator seis días después de haber sido víctima de un ciberataque del grupo Ransomware Rhysidia, según consta en el portal de la Dirección General de Compras Públicas.

El ataque se produjo el 14 de septiembre del 2023 y, de acuerdo a fuentes de Diario Libre, se afectaron los archivos de dos millones de personas, incluyendo información como sus nombres, apellidos, dirección.

Ransomware Rhysida colgó un mensaje en la web oscura subastando la información robada por 25 bitcoin, equivalentes a US$675 mil o lo que es igual a unos RD$38.4 millones.

Infografía — Parte de los archivos captados por Rhysida (**FUENTE EXTERNA**)

De acuerdo al procedimiento DGM-DAF-CM-2023-0066, Migración inició el 20 de septiembre un proceso para adquirir un licenciamiento de gestión de seguridad (Forti Authenticator) por un monto estimado de RD$1,500,000.

Según la página oficial de FortiAuthenticator, el sistema «proporciona servicios de gestión de identidad y acceso (Identity and Access Management, IAM) para evitar violaciones que resulten de usuarios no autorizados que obtienen acceso a una red o niveles inapropiados de acceso otorgados a usuarios válidos».

«FortiAuthenticator garantiza que sólo la persona adecuada pueda acceder a sus recursos y datos confidenciales en el momento adecuado».

Dos empresas ofertaron en el proceso, Gold Data Dominicana S.A.S. y IQTEK Solutions SRL. La primera resultó ganadora con una propuesta de RD$1,183,320. El proceso se completó el 25 de septiembre del 2023.

Gold Data Dominicana aparece en los registros de OpenCorporates como una empresa fundada en el 2017 y que tiene residencia en el 14199 NW 8th Street en Sunrise, Florida. El gerente de la compañía es Justo William Tradardi Jaramillo, desde el 21 de diciembre 2019.

Una fuente reveló que varios empleados de carrera del departamento de tecnología de la Dirección General de Migración se encuentran suspendidos, mientras se investiga lo sucedido.

El informante expresó su preocupación de que los sistemas de e-ticket, que deben llenarse para salir y entrar al país, se hayan visto afectados por la intrusión electrónica.

En junio, Ransomware Rhysida se hizo responsable de haber hackeado el sistema de ciberseguridad del Ejército de Chile. En agosto causó estragos en varias instituciones públicas en Argentina y el Departamento de Salud de los Estados Unidos advirtió a varios hospitales de fortalecer sus sistemas para prevenir ataques.