El Departamento de Educación (DE), la Administración de Seguros de Salud (ASES) y la Corporación del Fondo del Seguro del Estado (CFSE) fueron víctimas de un ataque cibernético durante los días festivos de Acción de Gracias, aunque no se filtró información de la ciudadanía, confirmó este martes el secretario de la Gobernación, Francisco Domenech.

El “hackeo” fue dirigido a la empresa Truenorth Corporation, que tiene contratos con 14 agencias gubernamentales relacionados con sistemas de información. De estas, solo las mencionadas se vieron afectadas.

“Durante el período de Acción de Gracias, la compañía que le suple servicios a Educación, ASES y el Fondo tuvo un ataque cibernético, la compañía. Evidentemente, por esa compañía recibir ese ataque, las tres entidades que acabo de mencionar sufrieron ataques también. Pero comenzó con la compañía que ofrece los servicios. O sea, no fueron ataques directos al gobierno”, indicó Domenech, a preguntas de El Nuevo Día, durante la sesión bisemanal “En Récord”, en La Fortaleza.

El también director ejecutivo de la Autoridad de Asesoría Financiera y Agencia Fiscal aseguró que los sistemas de seguridad del Puerto Rico Innovation and Technology Service (PRITS) de las agencias afectadas funcionaron óptimamente para proteger la información de la ciudadanía.

“Los sistemas que tenemos de protección, en esas agencias, funcionaron y protegieron la ‘data’ de los ciudadanos en las tres agencias. Quiero ser categórico en eso, no se filtró información de los ciudadanos en ninguna de esas agencias por la rápida acción de PRITS y por los sistemas que tiene PRITS para protegerlas”, enfatizó.

El ataque no conllevó un “secuestro” de bases de datos importantes, que requiriera que exigirle al gobierno un “rescate” económico. Aunque sí se afectaron bases de datos, se pudieron recuperar con “backups”, expuso Domenech.

“No pudieron, con los sistemas de seguridad, coger las bases de datos y tomarlas de rehén, sino que las tumban. Es decir, que se cayó, no que la pudieron tumbar, la adquirieron y ahora nos están pidiendo dinero. Una vez nos dimos cuenta de eso, se restablecieron las bases de datos utilizando los ‘backups’ que se hacen diariamente de los datos de las agencias”, agregó.

Asimismo, indicó que el personal del DE, la ASES y la CFSE trabajó junto a PRITS, durante el jueves de Acción de Gracias y el fin de semana, para verificar que no se hubiese accedido a información de la ciudadanía. Igualmente, se trabajó para reestablecer los sistemas que, sostuvo, ya fueron reinstalados y no se han afectado los servicios al pueblo.

Tras el ataque, Domenech señaló que realizan un análisis forense para identificar las “vulnerabilidades que se utilizaron a través de la compañía” para atacar a los sistemas de estas tres agencias.

“No fueron ataques que imposibilitaron el funcionamiento de las agencias, no fueron ataques en donde lograron extraer la data de los ciudadanos”, recalcó, al destacar que la atención rápida al “hackeo” contuvo que el ataque se propagara a otras áreas del gobierno.

Aunque la empresa que fue el blanco principal del ciberataque tiene contratos con 14 agencias, el secretario de la Gobernación aseguró que solo se afectaron las tres mencionadas. A preguntas de este diario, dijo que no recordaba alguna situación similar con Truenorth.

Según el registro de contratos de la Oficina del Contralor, aparte de las dependencias afectadas, Truenorth tiene contratos vigentes de servicios relacionados con los sistemas de información con la Comisión Estatal de Elecciones, la Oficina del Comisionado de Instituciones Financieras, la Comisión de Seguridad en el Tránsito y el Departamento de Hacienda.

“Tiene alrededor de 14 agencias, pero, de las 14, las tres afectadas por el ataque a ellos fueron Educación, ASES y el Fondo. Y, nuevamente, quiero reiterar (que) se trabajó inmediatamente. Se trabajó en Acción de Gracias, se trabajó el viernes, el sábado y el domingo. Se trabajó con cada agencia, con los jefes de cada agencia, el secretario de Educación, el director de ASES, el secretario de Salud, la administradora del Fondo”, puntualizó.