La Principal Ejecutiva de Innovación e Información del Gobierno, (CIO, por sus siglas en inglés), Glorimar Ripoll indicó a Metro que investigan si las transferencias ilegales que casi causan la pérdida de más de $2.6 millones al Gobierno fue un trabajo interno.
“Todo apunta a que es un caso de phishing, pero hay que dar con el origen de cómo es que se origina eso. Cuál es el que le llama agent zero, esa cuenta original que fue comprometida, que está en curso de investigación si fue un hacker externo o si se va a poder atar a otra gestión interna o ese tipo de cosas. Pero todavía eso está en investigación”, comentó la funcionaria.
PUBLICIDAD
El experto en tecnología Obed Borrero explicó ayer a este medio que “el phishing básicamente se trata de un engaño, y se utiliza un término que se llama ingeniería social, en que se busca que el cliente, en este caso la persona, crea que está en un lugar distinto. Por ejemplo, yo te envié un documento y tú eres amigo de Obed; vas a tener la opción de abrirlo porque viene de alguien conocido”.
De igual forma, Borrero expuso que este tipo de fraude se realiza, por lo general, por parte de personas que tuvieron acceso interno a esa información. “Lo que ellos hicieron, o lo que aparenta, es que ellos vieron el proceso interno. Casi siempre sucede que es alguien interno, sabe del proceso y recrea ese proceso, pero de manera fraudulenta”, explicó.
Empresa externa evaluó fraude
Mientras, Ripoll mencionó que al enterarse el pasado 24 de enero por parte del Buró de Investigaciones Federales (FBI, por sus siglas en inglés) sobre el millonario intento de fraude, se contrató a una agencia externa para realizar una investigación.
“En ese caso de Retiro la compañía es GM Group Technologies, que es una compañía puertorriqueña que tiene un peritaje en estos temas y ha estado en otras situaciones del pasado en el Gobierno”, explicó la funcionaria. Asimismo, determinó que la empresa hizo una investigación forense de las comunicaciones electrónicas que solicitaban las transferencias. “Creo que ese contrato es bastante sencillo son como $20,000 para el expertise que se requiere para hacer el estudio forense, cómo es que se origina, qué vulnerabilidad pudo a ver para que eso sucediera de es manera”, opinó.
Sobre cuáles son los controles o protocolos para transacciones monetarias electrónicas, Ripoll dijo que esa labor no está bajo su jurisdicción y que cada agencia podría tener sus propios procedimientos.
PUBLICIDAD
Destaca falta de presupuesto en la agencia
Ripoll recalcó que carecen del presupuesto necesario para realizar los trabajos de su oficina. Asimismo, confirmó que una petición para la Junta de Control Fiscal (JCF) para el presupuesto del año fiscal 2021 es un presupuesto de $20 millones. Según contó, el 15 de enero del ente creado por la Ley Promesa les otorgó $2.5 millones.
Además, la experta en tecnología del Gobierno se reunió el jueves con la Junta.
“Logramos separar un presupuesto que fue presentado hace precisamente un mes, el enero 15, para la gestión de ciberseguridad que por primera vez estaría centralizada a nivel de Gobierno. Entonces estábamos comenzando en estos días con esos recursos que nos otorgaron un proyecto que es holístico. Que va desde legislación, educación, awareness, detectar esos casos de phishing, entre otros”, puntualizó.
Ripoll también descartó que hayan más agencias que hayan sido víctimas de fraude hasta el momento.
En conferencia de prensa, Manuel Laboy, secretario del DDEC informó hoy que se separaron de sus puestos a tres empleados tras el fraude millonario a varias dependencias gubernamentales. Además, aseguró que se evitó la pérdida de $2.6 millones de la Compañía de Fomento y $63,000 de la Compañía de Comercio y Exportación.
