Gobierno ausculta si información se divulgó
La jefa de PRITS reconoce que carece de herramientas para recuperar o remover de la web datos extraídos de sus sistemas
La jefa del Servicio de Innovación y Tecnología (PRITS, en inglés), Nannette Martínez, informó ayer que el gobierno se encuentra corroborando si unos archivos que se han diseminado en internet corresponden a la información que piratas cibernéticos extrajeron de los sistemas de la Autoridad de Acueductos y Alcantarillados (AAA) en el ataque detectado hace casi dos semanas.
“Hay algo en las redes que dice que es de la AAA. Hay un proceso para corroborar si realmente esa información es así, porque pueden estar subiendo cosas y diciendo que son de ahí (AAA), cuando realmente son de otras fuentes. Hay que pasar por un proceso donde nosotros estamos evaluando la veracidad”, dijo Martínez.
La funcionaria confirmó que el grupo que accedió a los sistemas de información se autodenomina “Vice Society”, y que es conocido por sus ciberataques a instituciones educativas. En días recientes, la periodista Valeria Collazo reportó que Vice Society había divulgado en la web archivos identificados como correspondientes a la AAA.
Martínez aceptó que, de haberse difundido información confidencial en internet, el gobierno estatal no tendría las herramientas para removerla e impedir que terceros accedan o descarguen los datos.
“Sin embargo, las autoridades federales –y es el caso para cualquier situación como esta–, en la medida que hacen sus investigaciones, si dentro de la evidencia que recolectan, encuentran el IP (dirección) de los servidores donde estuviera un ‘data leak site’ como ese (…) con los procesos que ellos tienen que seguir, pueden asegurarse de ir y buscar ese servidor”, indicó.
“El ‘modus operandi’ de este ataque ha sido característico de lo que hace el grupo Vice Society. El ‘ransomware’ es una modalidad de extorsión, en este caso, de doble extorsión. Se encripta un sistema a cambio de un beneficio”, dijo Martínez, al agregar que una doble extorsión alude a un pirata cibernético que logra tanto bloquear el acceso del dueño a un sistema de información como extraer los datos contenidos en esa base.
Martínez reiteró que las autoridades no han completado el “análisis forense” que permita especificar qué información se extrajo.
Pese al riesgo de robo de información de clientes y empleados, la jefa de PRITS indicó que el gobierno no cuenta con recomendaciones adicionales para los ciudadanos. La AAA se ha limitado a sugerir que los abonados cambien las claves de acceso a sus cuentas, particularmente si dichas contraseñas son similares a las que utilizan para proteger información privada en otras plataformas.
“La AAA ha comenzado a asesorarse con la Oficina del Procurador del Ciudadano (Ombudsman) en preparación para hacer una comunicación a los usuarios afectados, para que sepan cuáles son las acciones a tomar para proteger sus datos”, sostuvo Martínez, quien se limitó a expresar que ese anuncio se haría “próximamente”.