Al rechazar dar información sobre la investigación que se realiza sobre el hackeo al AutoExpreso o de la cuantía que solicitan los atacantes para liberar el sistema, la directora interina de la Oficina de Servicios de Innovación y Tecnología (PRITS, por sus siglas en inglés), Nannette Martínez Ortiz, informó este martes que se desconoce cuánto tiempo demoraría restablecer el sistema de descuento y recarga para el cobro de peajes en las autopistas de la Isla.

“Este es un sistema bastante complejo, que para restaurarlo ahora conlleva muchos pasos. Restaurar el sistema de AutoExpreso, por lo complejidad de todos los componentes, o sea, hay que considerar que el sistema tiene servidores, computadoras de toda la compañía. Hay que limpiar las bases de datos, asegurar la comunicación de las redes, antes de que esto suba”, informó a Primera Hora.

Relacionadas

“Yo sé que queremos que esto suba y nuestra prioridad es que suba lo antes posible y restablecer el servicio a los ciudadanos. Pero, antes de que todos esos componentes suban y estén en funcionamiento, hay que asegurar que esté todo limpio y seguro para que no ponga en riesgo ninguno de los servicios ni nada para el ciudadano y que no nos vuelva a pasar”, añadió.

La funcionaria fue escueta en la mayoría de las interrogantes que se tienen a semana y media del incidente que ha afectado al AutoExpreso. Insistió en que detalles de la situación pudiera afectar los trámites que se realizan sobre la investigación o el acceso que buscan tener al sistema.

Lo más que insistió Martínez Ortiz es que “la prioridad ha sido restablecer los servicios de forma segura” y que “hasta hoy no se ha encontrado evidencia de que la información del ciudadano haya sido expuesta o comprometida”.

Rechazó que la intensificación de llamadas de fraude que ha sido denunciada en las redes sociales por los ciudadanos, utilizando como carnada al Seguro Social, ATH Móvil o alguna otra empresa de cobro, esté relacionado a este incidente del AutoExpreso.

Según comentó, el hackeo no fue contra el Gobierno de Puerto Rico, sino contra la empresa que administra el AutoExpreso, Professional Account Management (PAM).

“Ahora mismo están deshabilitadas lo que son las recargas y todo lo que se podía hacer a través de sistema AutoExpreso. Sí se están registrando lo que son los peajes, cada vez que pasa un vehículo por las estaciones de peaje, pero no se están cobrando… No se está sacando el dinero automáticamente de las cuentas, como funcionaba, si no que se están registrando y eventualmente se facturarán”, dijo.

Martínez Ortiz remitió al Departamento de Transportación y Obras Públicas (DTOP) para la pregunta sobre cómo se cobraría el dinero. La portavoz de prensa de la agencia, Lismarie Cora Zambrana, señaló que todavía no hay una respuesta sobre cómo se haría tal cobro.

Cabe destacar que la directora interina del PRITS aludió a que ese sistema de registro de peaje no se vio afectada en el hackeo. Pero, no pudo dar una respuesta precisa cuando se le requirió por una garantía hacia los conductores.

“Esa parte no fue afectada”, fue lo que estableció.

Quedaron en el tintero preguntas sobre de dónde provino el hackeo al AutoExpreso y cuánto dinero se solicita para devolver el acceso a los servidores.

Dejó claro, sin embargo, que no se pagará ninguna recompensa a los que cometieron el crimen cibernético.

“Es política 100% del gobierno no negociar con los hackers”, indicó.

“Esto se trata de un ‘Ransomware’. El ‘Ransomware’ por naturaleza piden una acción por parte de la víctima, que puede ser intercambio de información, puede ser dinero, para que, a cambio de ese pedido, entonces, ellos te devuelvan el acceso a los archivos que ellos tienen bloqueados”, agregó.

Prometió que una vez concluya la investigación que está en curso darían más detalles del hackeo. Pero, Martínez Ortiz tampoco dijo quién está a cargo de la pesquisa. Aceptó que el PRITS y la compañía que administra el AutoExpreso participan de la misma.

El jefe del Negociado Federal de Investigaciones (FBI, en inglés), Joseph González, expresó la semana pasada que existe comunicación con entidades locales sobre este hackeo.

No obstante, la portavoz de prensa de la agencia federal, Limary Cruz Rubio, indicó que es política del FBI no confirmar ni negar que estén involucrados en investigaciones. Solo aceptó que tienen un acuerdo colaborativo con PRITS y siempre se mantienen en comunicación.

“Si hay algo que se debe investigar, se va a investigar”, manifestó.

Por otro lado, Martínez Ortiz informó que en la Isla no se había registrado un hackeo “de esta magnitud”, que haya impactado al gobierno.

Estipuló que el personal de la agencia está “enfocando en la recuperación de base de dato y servidores”, así como que incidentes como estos no vuelvan a ocurrir.

Dijo que han sostenido reuniones y ordenado a las agencias a repasar medidas de prevención de ataques cibernéticos.

Informó que PRITS publicó el pasado año una política de seguridad cibernética, que incluye evaluaciones a las agencias para identificar el nivel de madurez de los empleados públicos. Entre otras cosas, se requiere autentificación de factores múltiples y que se haga buen uso del cambio de contraseña (password) requerida para acceder a las computadoras.