A más de un mes del ataque de ransomware que sufrió el sistema de AutoExpreso e inhabilitó el cobro del servicio a la ciudadanía, el director de la Autoridad de Carreteras y Transportación, Edwin González Montalvo, afirmó hoy, viernes, que no se filtró información sensitiva de los usuarios a causa del incidente.
Según el funcionario, datos como la información de tarjetas de crédito no fueron accedidas debido a que estuvo encriptada y por ende, los implicados en el ataque no lograron obtener el acceso necesario para filtrarla.
PUBLICIDAD
“Encriptado” significa que el mensaje enviado cuenta con un tipo de seguridad cibernética que le permite esconder el contenido de esa información sensitiva.
“El sistema tenía una serie de prevenciones. Las tarjetas de crédito, eso se encripta. Es una encriptación de parte del dueño para protegerla. Al eso estar así, estos malos actores no tuvieron acceso”, expresó González Montalvo durante una entrevista telefónica con Metro Puerto Rico.
“PAM (Professional Account Management) está haciendo un análisis forense, pero de todas las entregas que han hecho, no tienen evidencia de que se haya filtrado nada de esa información”, añadió.
PAM es la empresa operadora de la red de AutoExpreso.
Pese a esto, el director de la ACT recomendó a la ciudadanía cambiar periódicamente la contraseña de su cuenta para añadir una capa adicional de seguridad ante futuros incidentes.
PUBLICIDAD
Esta tarde, González Montalvo anunció que el sistema de AutoExpreso estará reiniciando de manera paulatina durante el fin de semana para que usuarios puedan acceder al balance actual en sus cuentas dentro de la app y el portal web para corroborar que sean ciertas.
El comunicado que emitió la agencia también mencionó que en el caso de los autos no registrados estos podrán verificar su balance a través de los carriles de recarga, los centros de servicio al cliente y las sucursales de CESCO.
A su vez, la agencia explicó que la opción para pagar el balance estará disponible 48 horas después de que el cliente logre el acceso a su cuenta.
Luego, los conductores tendrán un periodo de gracia hasta el viernes, 1ro de julio de 2022, para que puedan saldar los peajes acumulados entre el 16 de abril de 2022 y el 23 de mayo de 2022 sin incurrir en multas ni penalidades.
En este periodo no habrá multas por las transacciones de peajes acumuladas a partir del 16 de abril de 2022, para que los conductores salden los peajes acumulados que no estaban visibles hasta este momento.
Al tratarse de una investigación federal activa, poco se ha compartido sobre lo que provocó la caída del sistema, más allá de que fue un ataque de ransomware.
Este tipo de ciberataque ocurre cuando la información cibernética de un grupo de individuos u organización es comprometida y se le amenaza con mantener los datos fuera de acceso hasta que paguen un precio fijado desde el inicio.
Este medio le increpó a González Montalvo si se logró algún tipo de acuerdo con el grupo o individuo que llevó a cabo el ataque, pero el funcionario se limitó a decir que la política del gobierno de Puerto Rico no negocia con terroristas y que al tratarse de un asunto que está siendo investigado, no puede abundar al respecto.
“Pero estamos haciendo mejoras al sistema. PRITS (Puerto Rico Innovation and Technology Service) ha estado envuelto en reuniones con distintas agencias para asegurarnos que lo que hacen es robustecer el sistema”, aseguró.
