AAA solicita a los abonados que cambien la contraseña de las cuentas

“A la ciberseguridad nadie le presta atención hasta que explota”, afirmó González. “Hay que considerar dónde se almacenan los datos en el gobierno y tener una política de manejo y uso de datos actualizada”, abundó. En cuanto a Prits, “habría que nombrar un CISO y darle un equipo de 15 o 20 personas especializadas en ciberseguridad”, recomendó.

Sin respuesta uniforme

Wilton Vargas, editor de Telnético.com, sostuvo que hay falta de consistencia y coherencia al implantar los sistemas de seguridad, y considera que no ha habido una respuesta uniforme a los ciberataques.

“Todos los sistemas del gobierno tienen su finquita y cada agencia ha decidido manejar las cosas según entiende que debe hacerlas, y no ha habido una consistencia a nivel de gobierno de cuáles son los procedimientos básicos”, expresó Vargas.

Agregó que para evitar los ciberataques “tiene que venir un claro mandato del cuerpo legislativo o de la Rama Ejecutiva. El mundo empezó a cambiar en los 90 (con la masificación del uso de internet) y es necesario que se haga algo al nivel más alto posible para que tengamos confianza en el manejo de datos por parte del gobierno, y esto tiene que venir acompañado de una conversación con verdaderos expertos locales para que formen parte de esa aportación”.

Giovanny Collazo, fundador de la empresa Blimp, señaló que Prits hace buen trabajo, pero considera que el gobierno es muy grande y no hay políticas homogéneas.

Agregó que los ataques cibernéticos deben ser informados a la ciudadanía de forma inmediata y transparente.

“Hay que saber ¿qué pasó, cómo ocurrió, cuál fue el contratista que hizo la configuración? Porque en Puerto Rico hay otras compañías privadas que deberían saber qué está pasando para tomar medidas y protegerse”, continuó.

En cuanto a la petición de Acueductos a los abonados de que cambien las contraseñas de sus cuentas, Collazo especuló que pudiera deberse a que los ciberpiratas tienen la información personal comprometida.

“Cambiar las contraseñas es útil, porque la gente (las) reúsa y si un atacante sabe tu contraseña de Acueductos y sabe tu correo electrónico, puede intentar entrar en tu cuenta de banco, porque es probable que estés usando ese mismo ‘e-mail’ y esa misma contraseña en otros sitios”, apuntó.

“Que estén pidiendo cambiar las contraseñas no es necesariamente evidencia de nada, pero que estén pidiendo que lo hagas me pone nervioso de que no estén usando las mejores prácticas para guardarlas”, agregó Collazo. “Hay formas de cifrarlas, pero si no lo han hecho así, podrían reusarlas en otros ataques”, alertó.

Siguen investigando

Acueductos informó este fin de semana que en conjunto con Prits y el Negociado Federal de Investigaciones (FBI) están trabajando con el incidente, y que la organización criminal que atacó esta agencia de gobierno ya está identificada.

“Al momento continuamos analizando el posible impacto, el vector de ataque y el alcance de este para emitir una comunicación más detallada a los usuarios afectados”, expresó la presidenta ejecutiva de Acueductos, Doriel Pagán y la directora ejecutiva de Prits en comunicado de prensa, sin datos adicionales porque la pesquisa está en curso.

Preocupados

Iván Vargas Muñiz, expresidente del capítulo de Mayagüez de la Unión Independiente Auténtica de Acueductos (UIA), señaló que en sus primeras expresiones la AAA informó que los datos personales no se habían comprometido y ahora “la propia Autoridad se contradijo al decirnos que sí se comprometieron datos sensitivos personales de clientes y de empleados. En el caso de nosotros como empleados, también somos clientes, lo que nos pone en mayor riesgo”.

Pedro Irene Maymí, expresidente de la UIA, indicó que “realmente es preocupante que luego de lo que ocurrió con los peajes, que las agencias de gobierno no se hubiesen preparado contra este tipo de ataques”, puntualizó.

FUENTE: elvocero.com