PRÓXIMA SEMANA DIRÁN CUÁNDO OPERARÁ EL AUTOEXPRESO
Tras el ataque cibernético hace 20 días, Carreteras espera informar el restablecimiento del sistema
El Servicio de Innovación y Tecnología del Gobierno (PRITS, por sus siglas en inglés) reconoció ayer que la empresa Professional Account Management (PAM, en inglés) que opera el AutoExpreso “no estaba preparada” y que el ataque cibernético pudo haber tenido repercusiones mayores.
Mientras, el director ejecutivo de la Autoridad de Carreteras y Transportación (ATC), Edwin González, dijo que la próxima semana la agencia anunciará la restauración del cobro de peajes que está inoperante desde el pasado 16 de abril cuando ocurrió el ciberataque.
“Prontamente”, dijo González al preguntársele en una vista pública ante la Comisión de Gobierno de la Cámara de Representantes cuándo la ciudadanía estaría viendo el sistema en funciones.
“Ya se están haciendo las pruebas para asegurarnos de que el sistema esté funcionando correctamente. No quiero dar una fecha, porque este es un proceso interactivo, pero ya esperamos en la próxima semana poder anunciar algo, anunciar la restauración del servicio”, sostuvo el funcionario.
Reconoció, sin embargo, que “siempre” hay espacio para mejorar y dijo que la respuesta de PAM pudo haber sido más rápida.
“Hemos estado encima de ellos fiscalizando fuertemente para que suban el sistema lo antes posible. No estamos satisfechos con todo el tiempo que ha tomado. Esas cosas se están mejorando para que se integren las salvaguardas necesarias. Estaremos monitoreando a través de todo el proceso para que puedan robustecer el sistema y esto sea una cosa que no vuelva a suceder”, indicó.
A preguntas del presidente de la comisión legislativa, Jesús Manuel Ortiz, el director ejecutivo de la ACT dijo que hasta ahora no ha habido ninguna pérdida para la agencia.
“Los peajes se siguen marcando. Básicamente, son un millón de transacciones al día. Hasta el momento, son unos 20 millones de transacciones que se están registrando. Vamos a ser lo más cuidadosos posible. No se van a dar multas”, indicó González. Agregó que honrarán las cantidades que los usuarios tenían recargadas en sus cuentas al ocurrir el ataque cibernético.
Reconoció que si la empresa hubiera notificado el ataque el sábado, se lo hubieran anunciado ese mismo día al ciudadanía, pero no fue hasta el lunes que se lo informaron a la ACT de manera oficial.
González dijo que, como parte contratante, la ACT “está en constante monitoreo del desempeño de la compañía”. No obstante, indicó que el análisis forense del incidente lo está haciendo una compañía que contrató PAM y que el PRITS participa en la investigación.
Indicó, asimismo, que el contrato de PAM, por $145.1 millones, está vigente y se continúa monitoreando mes a mes.
“Estamos sacando una solicitud de propuesta para un nuevo operador, hasta tanto tengamos ese nuevo operador, que haga su transición, no podemos cambiar el sistema porque nos quedamos sin operador. Se va a hacer una solicitud de propuesta, no podemos hablar en detalle de la licitación, pero la solicitud de propuesta se va a estar sacando ahora en mayo”, agregó el jefe de la ACT.
Dijo que le han informado los detalles del impacto fiscal del ataque cibernético a la Junta de Supervisión Fiscal.
El principal oficial de Seguridad Cibernética del Gobierno, Ngai Oliveras, dijo por su parte que actualmente el PRITS tiene bajo su sistema de monitoreo de seguridad unas 40 agencias, pero la ley que creó la agencia no cobija a los contratistas.
“No tenemos visibilidad sobre los privados, no tenemos injerencia en los privados, sí tienen que tener unos controles y certificaciones y emitir reportes periódicos a la oficina. Entiendo que no, que no estaban preparados (PAM) para el incidente”, dijo Oliveras.
“
Ya se están haciendo las pruebas para asegurarnos de que el sistema esté funcionando correctamente” EDWIN GONZÁLEZ AUTORIDAD DE CARRETERAS Y TRANSPORTACIÓN