Critican respuesta del gobierno ante hackeo del AutoExpreso
Expertos en tecnología truena contra la tardía respuesta y la falta de información.
Nota de archivo: esta historia fue publicada hace más de 2 años.
 |  |  |  |  |
PUBLICIDAD
El hackeo que ha sufrido la compañía contratada para administrar el AutoExpreso, Professional Account Management (PAM), ha dejado una mala señal de la respuesta del gobierno para atender problemas de ciberseguridad.
Dos expertos consultados por Primera Hora tronaron contra la acción de ocultar en un inicio el incidente para luego comenzar a dar información a cuentagotas. Dijeron que tal preceder da a entender que hay muchos más problemas de los que han querido revelar y hasta pusieron en duda que sea cierto que la información de los miles de clientes que pagan sus tarifas del peaje a través del AutoExpreso esté segura.
Es que a semana y media de que cibercriminales tomaran control de los servidores del AutoExpreso con un “Ransomware” todavía no se ha restablecido el servicio de pagar los peajes y recargar las cuentas.
El cuestionamiento principal que hicieron los expertos fue sobre la razón por la que el servicio no está disponible todavía.
El consultor de tecnología, Juan Carlos Pedreira, manifestó que “si los hackers están pidiendo dinero y el gobierno no quiere pagar, ¿qué espera el gobierno para restaurar la información de los sistemas de ‘backup’ (resguardo)? Cada día que pasa que el gobierno no pague y la información no está disponible me hace pensar que no hay resguardo del sistema de AutoExpreso. ¡Qué salga alguien y me desmienta!”.
Wilton Vargas, conocido como El Tecnético, indicó que, por lo general, ese resguardo se levanta en un promedio de 24 horas para perder solo un día en transacciones.
“Si tú a mí me dices que me robaste algo y te digo: ‘yo tengo copia de eso, quédate con él’, pues yo en efecto tengo plan B. Si el robo ocurrió ayer y tengo datos anteayer, puedo decir ‘pierdo 24 horas y no toda una historia’. El no poder haber resuelto esto con rapidez y saberse hoy que supuestamente están pidiendo millones al gobierno, es un claro indicativo que no hay copia de resguardo para resolver un problema como este”, señaló.
Pero, más aún, Vargas tronó contra la falta de claridad que se ha tenido en este hackeo.
“La experiencia me dice que si ellos están pidiendo dinero y el gobierno lo ha dejado saber es muy probable que ellos hayan probado al gobierno que tienen acceso a los datos, que cualquier protección que esos datos tenían ya no la tienen. ‘Yo tengo la información, si la quieres de vuelta, son tanto’”, dijo, a modo de ejemplo.
Auguró que la situación pudiera desencadenar hasta en una demanda de clase por consumidores que se sientan perjudicados por los problemas que se han enfrentado desde el sábado, 16 de abril, cuando en un inicio se alegó que el sistema de AutoExpreso estaba bajo “mantenimiento”. El lunes, 18 de abril fue que el Departamento de Transportación y Obras Públicas (DTOP) reveló que se trataba de un hackeo. No fue hasta hoy, martes, que se informó que los atacantes están solicitando un pago.
“Esto no ha sido manejado bien para nada. En la industria, es buena práctica la transparencia y dejarle saber a clientes qué pasó”, dijo.
No obstante, “parte del problema que ha habido con este problema del AutoExpreso es la falta de información de las autoridades y de esta empresa en decir cuál es la situación que enfrentan”, argumentó Pedreira.
El consultor comentó que lo que se ha demostrado es que “no existe un protocolo gubernamental para la notificación para este tipo de ataque ni protocolo de cómo se maneja esta situación”.
“Hasta hoy teníamos un hacker. Hoy sabemos que es un hacker pidiendo dinero y tal vez mañana nos enteramos de otra cosa”, afirmó, al hablar sobre el mal manejo que ha habido del caso.
Ante este panorama, los expertos plantearon que la situación ha creado incertidumbre en la ciudadanía que tiene información personal y financiera en el AutoExpreso.
“No sabemos a ciencia cierta a qué nos enfrentamos”, afirmó Pedreira.
Por ello, pidieron a los usuarios que estén pendiente a todas las transacciones que se realicen relacionadas al AutoExpreso para poder protegerse.
Pedreira también destacó que en Estados Unidos hay legislación para “obligar a entidades públicas y empresas en un periodo de tiempo limitando notificar que el ataque ha ocurrido y haya transparencia”.
“En caso de Puerto Rico, esto anda por la libre y el consumidor o cliente nunca se entera qué ocurrió”, concluyó, al indicar que en el pasado bancos e instituciones hospitalarias han sufrido ataques sin que se haya notificado al pueblo.
| | | | |
Primera Hora Newsletter
