El secretario de la Gobernación, Francisco Domenech, confirmó que el Departamento de Educación (DE), la Administración de Seguros de Salud (ASES) y la Corporación del Fondo del Seguro del Estado (CFSE) fueron víctimas de un ataque cibernético ocurrido durante el fin de semana de Acción de Gracias. Aseguró, sin embargo, que no se comprometió la información de la ciudadanía.
Domenech explicó que el ataque estuvo dirigido contra la empresa Truenorth Corporation, contratista de servicios de sistemas de información para 14 agencias gubernamentales. Solo las tres mencionadas resultaron afectadas. “Durante el período de Acción de Gracias, la compañía que le suple servicios a Educación, ASES y el Fondo tuvo un ataque cibernético. Por esa razón, las tres entidades también se vieron impactadas, pero no fueron ataques directos al gobierno”, sostuvo durante la sesión “En Récord” en La Fortaleza.
El también director ejecutivo de la Autoridad de Asesoría Financiera y Agencia Fiscal (AAFAF) destacó que los sistemas de seguridad del Puerto Rico Innovation and Technology Service (PRITS) funcionaron correctamente, evitando filtraciones. “Los sistemas protegieron los datos de los ciudadanos en las tres agencias. Quiero ser categórico: no se filtró información gracias a la rápida acción de PRITS”, subrayó.
Añadió que el incidente no implicó secuestro de bases de datos ni solicitud de rescate. Aunque algunas bases se vieron afectadas, fueron recuperadas mediante ‘backups’ diarios. “Se restablecieron las bases de datos utilizando las copias de seguridad. No hubo retención de información ni exigencia de dinero”, precisó.
El funcionario reconoció la labor continua del personal de Educación, ASES y CFSE, así como de PRITS, durante el feriado para revisar y restablecer los sistemas. Confirmó que las plataformas ya operan con normalidad y que los servicios al público no se han visto interrumpidos.
Tras el ataque, el gobierno realiza un análisis forense para identificar las vulnerabilidades de la compañía contratista. Domenech recalcó que la intervención oportuna evitó que el “hackeo” se propagara a otras dependencias. Aunque Truenorth mantiene contratos con otras entidades, como la Comisión Estatal de Elecciones, la Oficina del Comisionado de Instituciones Financieras, la Comisión de Seguridad en el Tránsito y el Departamento de Hacienda, solo las tres agencias mencionadas fueron afectadas.
“Se trabajó de inmediato, incluso en los días feriados, junto a los jefes de las agencias y PRITS para garantizar la estabilidad de los sistemas y la protección de los datos”, concluyó el secretario.
