A cinco días desde que se confirmara un ciberataque en el Departamento de Justicia, todavía se desconoce si los responsables lograron acceder a información confidencial de los ciudadanos.
El principal oficial de Seguridad Cibernética del Gobierno de Puerto Rico, Poincaré Díaz Peña, confirmó que el ataque cibernético se encuentra bajo investigación y que se trató de un “acceso no autorizado a la red”.
Añadió que el “ataque fue erradicado” y que se identificó al grupo criminal responsable del incidente, pero que, por cuestiones de seguridad y de la investigación, no podía revelar su nombre.
Al momento, se desconoce si el grupo solicitó dinero tras acceder al Sistema de Información de Justicia Criminal (SIJC-PR) ya cuánto ascienden las pérdidas económicas que ha provocado esta paralización.
“No puedo ni aceptar, ni negar, pero estoy bastante seguro que no lograron su cometido”, dijo Díaz Peña cuando El Nuevo Día preguntó si los delincuentes accedieron a datos personales de los ciudadanos.
Accedieron al Registro Criminal
Tras cuestionársele a qué información tuvieron acceso los delincuentes, especificó que, “hasta el momento, solo sistemas criminales. No le puedo dar más detalles adicionales al sistema que entró”.
“Se entiende que, como fue un acceso no autorizado, pues pudo haber tenido acceso a todo, como puedo haber tenido acceso a nada. No puedo validar eso”, agregó el funcionario, a preguntas de este medio.
El incidente de ciberseguridad fue informado el viernes, a las 9:54 p.m., en un comunicado conjunto emitido por el Departamento de Justicia y elServicio de Innovación y Tecnología de Puerto Rico (PRITS).
El mismo provocó que se inactivara el SIJC-PR, lo que afecta temporalmente algunos servicios esenciales que brinda el gobierno de Puerto Rico, incluyendo la emisión y validación del certificado de antecedentes penales.
Además, los registros de personas convictas por corrupción, de violencia doméstica, por delitos sexuales y abuso contra menores (ofensores sexuales) y maltrato de adultos mayores también están fuera de servicio.
“Un ofensor genera un récord criminal. Por ende, son sistemas que se alimentan de este (el SIJC) y, pues, por manera preventiva todos estos sistemas están siendo revisados para subirlos de forma más segura”, dijo.
Sin fecha de restablecimiento
Díaz Peña indicó que no podía establecer una fecha para el funcionamiento de los servicios, ya que están haciendo varias configuraciones y luego tienen que hacer pruebas adicionales para así garantizar que están trabajando de forma efectiva.
“Estamos siendo cautelosos, pero, a la misma vez, entendemos la premura que esto amerita porque los ciudadanos dependen de estos sistemas para hacer gestiones personales, pero no queremos que esa prisa nos lleve al día cero”, indicó a este medio.PUBLICIDAD
La investigación de este caso está a cargo de un equipo especializado dentro del PRITS que se encarga de atender este tipo de incidentes.
¿Un empleado dio acceso por accidente?
Al momento, no se descarta que algún empleado haya brindado acceso al sistema de manera accidental. “Eso es parte de la investigación y honestamente no puedo dar detalles”, contestó Díaz Peña.
A la pregunta específica de cuál fue el tipo de ciberataque, explicó que “todo tipo de programación, que se hace con un fin maligno se le llama ”malware», pudiera serlo, pudiera ser un acceso no autorizado y codificaron para seguir brincando de sistema en sistema. Puedo haber sido de muchas formas».
El principal oficial de Seguridad Cibernética no precisó el día exacto en que se detectó el ciberataque.
“Nosotros tenemos una serie de instrumentos instalados en las redes. Este incidente se detecta la semana pasada, lo cual activa el protocolo. La agencia se comunicó con nosotros para informarlo y ahí acudimos al lugar”, mencionó Díaz Peña.
Explicó que, al igual que una escena del crimen, que se acordona para proteger la evidencia, “de la misma forma nosotros tenemos un protocolo donde desconectamos cualquier conexión externa hacia la red”.
“Empezamos a obtener lo que es la evidencia digital en este caso, tener copia, revisar los locks, las actividades que se hacen en estos servidores, para entonces ir estableciendo un tiempo, una línea de tiempo dentro del ataque”, abundó.
“Erradicado” el ciberataque
Al ser cuestionado sobre si el ataque fue erradicado, respondió en la afirmativa.
“Empezamos a verificar los sistemas e instalar sistemas de EDR (Endpoint Detection and Response), que son un antivirus que protege mucho más la infraestructura y validando que todas las computadores tenían esto, al igual que los sistemas que componen RCI (Registro Criminal Integrado) y básicamente se empezó el proceso de análisis forense”, comentó.
Afirmó que, cuando ocurre un ciberataque, como el que ocurrió en la Autoridad de Acueductos y Alcantarillados (AAA) en 2023, se evita dar información a los medios para no poner en alerta a los ciberdelincuentes.
“Por eso quizás has visto este hermetismo que ha sucedido, pero tiene una razón muy válida. Estos ciberdelincuentes, que uno piensa que son de otros países y no entienden, ellos están pendientes a los medios, y hoy en día, una vez se dispara un ataque y se dice dónde fue, ellos van a entender que tan crítico fue el impacto que ellos tuvieron”, comentó.
Planteó que hay diversas razones por las que pueden ocurrir ciberataques, ya sea por dinero, por reconocimiento, por buscar reconocimiento dentro del bajo mundo cibernético y hasta por cuestiones ideológicas.
“Lo que se está haciendo es mejorando la infraestructura, llevándola de una forma más segura. Se está trabajando con una comunicación, que sea mucho más granular por llamarlo de una forma y esto no quiere decir que el sistema no era seguro, lo que pasa es que se están añadiendo capas adicionales de seguridad”, subrayó Díaz Peña.
1,457,375 intentos de ciberataques
Hasta el mes de abril, 1,457,375 intentos de ciberataques han sido detectados y bloqueados por el gobierno, confirmó Díaz Peña. La cifra abarca incidentes a nivel de todas las agencias del gobierno.PUBLICIDAD
De acuerdo a la plataforma digital de PRITS, el nivel de alerta del gobierno es alto, lo que indica un alto aumento de amenazas, virus u otra actividad cibernética maliciosa.
“Hay que dejarlo bien claro (que), muchos de estos sistemas (para provocar ataques cibernéticos), son sistemas automatizados que están programados para tirar y ver quién cae, como el famoso phishing, que son sistemas automatizados, que llegan a diferentes usuarios, buscando quién clickea y quién pueden pescar y de ahí puede ser el comienzo de un ataque cibernético», comentó el funcionario.
Añadió que el gobierno puede implementar las medidas más seguras, pero si no se educa a los ciudadanos, pueden convertirse en el eslabón más débil en la cadena de protección.
Díaz Peña confirmó que, a raíz de esta situación, se le brindará adiestramiento a los empleados de Justicia.
“Estamos trabajando, en conjunto a la Universidad de Puerto Rico (UPR),una plataforma en línea, que será requerida por esta oficina para que todo empleado público tenga que recibir un adiestramiento anual para poder utilizar los sistemas del gobierno”, concluyó.
