sábado, 7 de octubre de 2023

Migración dice que licitación de sistema de ciberseguridad es un refuerzo La Dirección General de Migración fue víctima de un hackeo masivo de información en septiembre pasado

 

Migración dice que licitación de sistema de ciberseguridad es un refuerzo

Luego de ser víctima de un ciberataque realizado por el grupo Ransomware Rhysidia realizado el 14 de septiembre del 2023 en el que se afectaron los archivos de dos millones de personas, incluyendo información como sus nombres, y apellidos, la Dirección General de Migración (DGM) realizó un proceso de licitación para la adquisición de un sistema de seguridad FortiAuthenticator. La institución asegura a través de un comunicado de prensa que ese proceso de compras estaba dirigido a "la actualización de software y hardware, siguiendo los protocolos establecidos por la Ley de Compras y Contrataciones de Bienes y Servicios".

"Este proceso de actualización forma parte de una estrategia de fortalecimiento diseñada conjuntamente por el equipo técnico del Centro Nacional de Ciberseguridad y la Dirección General de Migración. Su finalidad es proporcionar una capa adicional de seguridad, mejorando las medidas ya existentes en sus plataformas", dice la DGM en el comunicado.

Migración admite que este ataque que buscó vulnerar la integridad y seguridad de los datos, se considera una violación grave mediante una acción no autorizada.El Director General de Migración, Venancio Alcántara, al referirse a los eventos del pasado 14 de septiembre, aseguró: "En ningún momento se han comprometido nuestros protocolos. La ciudadanía puede confiar en que mantenemos con la máxima seguridad todos los datos de los usuarios de nuestros servicios".


 

Ataque confirmado                                     La Dirección General de Migración informó el pasado miércoles 4 de octubre que la base de datos de la institución fue víctima de un incidente de seguridad cibernética que resultó en la exposición no autorizada de datos.

En un comunicado de prensa, la DGM indicó que "el 14 de septiembre detectamos actividad inusual en uno de nuestros sistemas y notificamos al Centro Nacional de Ciberseguridad".

Además confirmó que se produjo una filtración de datos "que puede incluir nombres, direcciones y fechas de nacimiento". La institución dijo, sin embargo, que "las operaciones y el cifrado de datos de la institución no se han visto comprometidas".

No hay comentarios:

Publicar un comentario