El secretario de la Gobernación, Francisco Domenech, confirmó que tres agencias del gobierno sufrieron un ciberataque durante el periodo de receso de Acción de Gracias.
Según trascendió en conferencia de prensa, la compañía Truenorth Corporation fue el objetivo del ataque, que como consecuencia afectó a las entidades gubernamentales que reciben servicio de la empresa. Las agencias del gobierno que fueron afectadas son el Departamento de Educación (DE), la Administración de Seguros de Salud de Puerto Rico (ASES) y la Corporación del Fondo del Seguro del Estado (CFSE).
“Evidentemente, al recibir esa compañía dicho ataque, las tres entidades gubernamentales que acabo de mencionar sufrieron ataques también, pero todo comenzó con la compañía que ofrece los servicios; o sea, no fueron ataques directos al gobierno. (PRITS) se activó inmediatamente y los sistemas que tenemos de protección en esas agencias funcionaron y protegieron la data de los ciudadanos en las tres agencias”, expresó Domenech en declaraciones recogidas por Foro Noticioso en conferencia de prensa.
Del mismo modo, el jefe del gabinete aseguró que la información de los ciudadanos que manejan las agencias gubernamentales afectadas no se encuentra en peligro ni se filtró como consecuencia del ciberataque.
“Así que no se han afectado los servicios a la población. Ahora se continúa haciendo el análisis forense de cuáles vulnerabilidades fueron las que se utilizaron a través de la compañía que suple estos servicios a esas tres agencias para atacar a las agencias. Pero, cuando digo atacar, no fueron ataques que imposibilitaron el funcionamiento de las agencias, no fueron ataques en donde lograron extraer la data de los ciudadanos y fueron ataques que, con el trabajo arduo del personal de (PRITS) y del personal del manejo de información tecnológica en las agencias, que trabajaron todos esos días festivos, se pudo evitar que hubiese un desfase en los servicios y que también se propagara a otras áreas del gobierno”, añadió.
Esta semana, el analista político Leo Díaz Urbina, había denunciado en sus redes sociales el ciberataque.
Precisamente hoy, la Oficina del Inspector General (OIG) publicó un informe donde se señala que más de 40 entidades no pudieron presentar evidencia de evaluaciones de vulnerabilidad, además de deficiencias en retención de datos, encriptación de archivos y ausencia de simulacros de respuesta.
También se identificó falta de interconexiones efectivas entre sistemas de información, así como rezagos en la accesibilidad de portales web. De las 90 entidades examinadas, 69 no tienen sistemas de gestión de contenido y 45 no cuentan con una evaluación de accesibilidad de la Oficina de Innovación Tecnológica.