El Departamento de Transportación y Obras Públicas (DTOP) aseguró que el ataque cibernético que afectó el sistema de AutoExpreso se trató de “una nota de secuestro de datos” y continúa bajo investigación por parte de varias agencias.
Además, en conferencia de prensa, se divulgó que la Universidad de Puerto Rico (UPR) también ha sido blanco de otro ciberataque desde el fin de semana pasado.
La secretaria de la Gobernación, Noelia García, sostuvo que la UPR hará expresiones sobre el asunto y adelantó que no se trata de la misma modalidad del ataque al DTOP.
El domingo pasado, la agencia había informado que tanto las casetas de recarga, como el sitio web y la plataforma AutoExpreso Móvil estaban fuera de servicio por mantenimiento y actualización de reserva de datos.
Sin embargo, desde el sábado Cuarto Poder constató que las casetas de recarga estaban cerradas en los peajes en el expreso 22.
Ante preguntas de los medios de porqué inicialmente se informó que la baja del sistema se debía a mantenimiento y luego se aclaró que fue un ciberataque, el director ejecutivo de la Autoridad de Carreteras, Edwin González Montalvo, insistió en que “es una sola versión la que ha existido en todo momento”.
Según explicó la directora interina de la Oficina de Puerto Rico Innovation and Technology (PRITS), Nannete Martínez Ortiz, lo que se sucede con este tipo de ataques es que “los archivos se bloquean hasta no emitir un pago”.
Sin embargo, aclaró que en este caso los atacantes no solicitaron dinero, sino que pidieron que se comunicaran con ellos. Dijo que la política gubernamental es no hacer ningún pago.
También, añadió que “nadie es inmune a un ataque cibernético”, aunque expuso que estos sistemas deberían estar operando con almacenamiento de datos en nube, lo que protegería ante este tipo de ataques. Pero este no es el caso del sistema operativo de la compañía Professional Account Management (PAM), encargada de administrar el sistema de AutoExpreso.
Ante cuestionamientos de la prensa de porqué PAM no formó parte de la conferencia, la secretaria de la Gobernación aseguró que la empresa hará sus expresiones. PAM es una la de las encargadas de llevar a cabo la investigación sobre el ciberataque, paralela a otra investigación que haciendo PRITS, Metropistas, el FBI y otras agencias.
Por su parte, González Montalvo expresó a los ciudadanos “que estén completamente tranquilos” ya que información sensitiva como la de tarjetas de crédito, no ha sido comprometida porque está encriptada.
Más tarde añadió que, “si hubiera un liqueo de información se le notificará a la persona” afectada.
En cuanto al proceso de renovación de marbetes, los ciudadanos podrán llevarlo a cabo ya que, aunque el sistema no está funcionando, se eliminarán las multas para que las personas con marbetes vencidos puedan ir desde hoy a hacer la renovación.
