Ciberataque contra el AutoExpreso: Sin fecha para restablecimiento de sistema de peajes
Durante una conferencia de prensa en el Centro de Convenciones de Puerto Rico, la directora Interina de la Oficina de Servicios de Innovación y Tecnología de Puerto Rico (PRITS), Nannette Martínez Ortiz, dijo que el caso se trató de “una intrusión no autorizada a un sistema o ‘ransomware’, en que los archivos se bloquean hasta no emitir un pago”.
Al respecto, afirmó que “ es política del gobierno no emitir pago, no es la forma de proceder”.
Además, aseguró que “nadie es inmune a estos ataques y el gobierno no es la excepción, aunque está más preparado que antes”.
Asimismo, reveló que la empresa que maneja el sistema del AutoExpreso, Professional Account Management (PAM), no tenía en uso la nube que se supone estuviera activada, por lo que no estaba archivando la información.
Sin fecha el regreso de AutoExpreso
González Montalvo expresó que no hay certeza de cuánto tiempo tomará restablecerse el servicio.
Recordó que “hasta ayer, lunes, por la tarde, es que nos confirmaron formalmente que el servicio de AutoExpreso había sido objeto de un ciberataque. Se trató de un secuestro de datos. El sistema experimenta dificultades para poder subir. El FBI ya fue notificado, yo fui entrevistado, pero podemos señalar a la ciudadanía que esté completamente tranquila: la información de las tarjetas de crédito está encriptada, no está comprometida”.
El funcionario señaló que los automovilistas “ pueden seguir usando las autopistas. No van a incurrir en ninguna multa desde el sábado en adelante, hasta que tengamos confianza total del sistema”.
¿Qué es el Ransomware?
El ransomware es un tipo de virus que infecta las computadoras y ejecuta una serie de acciones, como abrir sitios inadecuados en el navegador, a impedir que podamos utilizar el sistema.
Los atacantes requieren un tipo de pago, usualmente en criptomonedas, para volver a habilitar el sistema afectado. Según expertos, existen diferentes tipos de ransomware.
Los atacantes, conocidos también como ciber secuestradores, son quizá uno de los tipos de malware más problemáticos para agentes de seguridad digital, ya que son difíciles de eliminar.
Cuestionan acciones de PAM
En marzo 16 de este año, el presidente Biden firmó una Ley que requiere a las compañías y agencias afectadas, reportar ataques cibernéticos en un periodo de 72 horas, al igual que cualquier pago hecho a un atacante en 24 horas.
Bajo la nueva ley, la Agencia de Seguridad Cibernética e Infraestructura, CISA por sus siglas en inglés, permite la creación de un nuevo programa para ayudar e informar a las organizaciones sobre métodos y herramientas para combatir los ataques.
En entrevista con WKAQ 580, el estratega digital Juan Carlos Pedreira, cuestionó por qué PAM no avisó del ataque del sábado, y no fue hasta el martes que se realizó una conferencia de prensa.
"Si sucedió en el fin de semana, y ahora es que vamos a tener una conferencia de prensa, y ni se notifica en el comunicado el detalle de que exactamente fue lo que ocurrió."