El gobernador Pedro Pierluisi reiteró este martes que la política pública del gobierno es no acceder a las presiones de recompensa que pidan los piratas cibernéticos, al tiempo que no quiso revelar el monto solicitado por el hackeo al sistema de recarga de AutoExpreso.

“La política pública del gobierno es no pagar rescates por cualquier hackeo o pirateo de cuentas cibernéticas”, puntualizó a preguntas de la prensa tras participar de los actos de graduación de 127 nuevos agentes del Negociado de la Policía.

El Primer Ejecutivo no quiso abundar sobre la cuantía que están pidiendo los piratas que atacaron las cuentas cibernéticas de AutoExpreso que administra la empresa Professional Account Manager (PAM). Esta mañána el director ejecutivo de la Autoridad de Carreteras y Transportación (ACT), Edwin González, tampoco quiso ofrecer la información durante una entrevista radial en WKAQ.

“No, en eso yo no voy a entrar... no entro en esos detalles y prefiero no hacerlo para propósitos investigativos”, acotó Pierluisi.

Tampoco quiso precisar si la exigencia de dinero por parte de los criminales está pendiente pues “eso está bajo investigación”.

Tanto las autoridades locales como el Negociado Federal de Investigaciones (FBI) participan de la pesquisa tras ocurrido el ciberataque el fin de semana del 15 al 17 de abril.

De otra parte, el gobernador advirtió a los conductores que aún cuando el sistema de recarga no funciona debido al incidente, todas las tarifas de peaje utilizadas por los clientes se siguen registrando y serán cobradas en su momento.

“Nadie se va a perjudicar (en cuanto a multas o intereses por falta de balance en las cuentas). Eso sí, todo el que está utilizando los expresos, obviamente, se está registrando y en su momento van a tener que pagar por el uso. Pero no se les va a multar”, especificó.

¿Todo retroactivo, de una sola vez?, se le cuestionó.

“Lo que sea que se adeuda sí se va a reclamar en su momento. Obviamente, tienen que tener eso presente”, insistió.

“El que usa el expreso tiene que pagar por ello porque no sería justo para los que están pagando y tienen las cantidades en sus cuentas... el que lo está usando lo tiene que pagar”, añadió Pierluisi.

Ataques contra grandes empresas

Este hackeo recuerda dos casos trascendentales que ocurrieron el año pasado en suelo estadounidense contra Colonial Pipeline, el operador del oleoducto más grande de Estados Unidos, y JBS USA, una subsidiaria de la empresa JBS S.A., la procesadora de carne más grande del mundo.

En el caso de JBS USA, la compañía admitió que pagó el equivalente a $11 millones a unos hackers que irrumpieron en su sistema informático en mayo del 2021. “Fue una decisión muy difícil para nuestra compañía y para mí personalmente”, indicó en aquel entonces Andre Nogueira, el director general de JBS USA. “Sin embargo, sentimos que esta decisión se debía tomar para evitar cualquier riesgo posible para nuestros clientes”.

El FBI atribuyó el ataque a REvil, un grupo de hackers que opera en Rusia y que había llevado a cabo algunas de las extorsiones con ransomware más grandes de las que se tenía registro en ese tiempo.

Colonial Pipeline, por su parte, pagó $4.4 millones en bitcoins a un grupo de hackers también asentado en Rusia que entró en sus sistemas informáticos con un ransomware. “Sé que es una decisión altamente controvertida”, expresó el CEO de Colonial Pipeline, Joseph Blount, en ese momento. “No la tomé a la ligera. Reconozco que no me hizo sentir bien enviar dinero a gente como ésta. Pero era lo correcto para el país”.

El FBI desalienta los pagos de rescate a los agresores con ransomware porque el pago motiva a estos criminales. No obstante, muchas de las víctimas escogen pagar para reanudar operaciones o evitar que filtren sus datos.