La Dirección General de Migración de la República Dominicana licitó un sistema de seguridad FortiAuthenticator seis días después de sufrir un ciberataque del grupo de ransomware Rhysidia, según documentos disponibles en el portal de la Dirección General de Compras Públicas.
El ataque cibernético ocurrió el 14 de septiembre de 2023 y, según fuentes citadas por Diario Libre, afectó los archivos de aproximadamente dos millones de personas, comprometiendo información como nombres, apellidos y direcciones.
El grupo Rhysidia, responsabilizado del ataque, publicó un mensaje en la web oscura subastando la información robada por 25 bitcoins, equivalentes a unos US$675,000 o alrededor de RD$38.4 millones.
El proceso de adquisición de un licenciamiento de gestión de seguridad (FortiAuthenticator) se inició el 20 de septiembre de 2023, con un monto estimado de RD$1,500,000.
El FortiAuthenticator es un sistema que proporciona servicios de gestión de identidad y acceso (Identity and Access Management, IAM) para prevenir violaciones de seguridad causadas por usuarios no autorizados o niveles inadecuados de acceso otorgados a usuarios válidos. Su objetivo es garantizar el acceso adecuado a recursos y datos confidenciales en el momento adecuado.
Dos empresas, Gold Data Dominicana S.A.S. e IQTEK Solutions SRL, presentaron ofertas en el proceso de licitación. Gold Data Dominicana resultó ganadora con una propuesta de RD$1,183,320, y el proceso se completó el 25 de septiembre de 2023.
Gold Data Dominicana, con residencia en Sunrise, Florida, y con Justo William Tradardi Jaramillo como gerente, es una empresa fundada en 2017, según registros de OpenCorporates.
Además, se informó que varios empleados del departamento de tecnología de la Dirección General de Migración están suspendidos mientras se investiga el incidente. Existe preocupación de que la intrusión electrónica pueda haber afectado los sistemas de e-ticket utilizados para entrar y salir del país.
Cabe destacar que Rhysidia, el grupo detrás del ciberataque, ha sido vinculado a otros incidentes de seguridad en América Latina y los Estados Unidos en el pasado, lo que subraya la importancia de la ciberseguridad en el entorno actual.
