Un incidente de seguridad ocurrido durante el receso por las festividades de Acción de Gracias afectó a los Departamentos de Educación, la Administración de Seguros de Salud (ASES) y la Corporación del Fondo del Seguro del Estado (CFSE), ello tras un ataque dirigido a una empresa contratista del gobierno.
Durante el período de receso por las festividades de Acción de Gracias, un ciberataque dirigido a un proveedor externo de servicios tecnológicos provocó afectaciones operativas en tres agencias clave del Gobierno de Puerto Rico. Entre las agencias afectadas se encuentran el Departamento de Educación (DE), la Administración de Seguros de Salud (ASES) y la Corporación del Fondo del Seguro del Estado (CFSE).
Según informaron las autoridades, el incidente no fue un ataque directo a las dependencias gubernamentales, sino que se originó en la empresa contratada que les provee servicios de sistemas de información, identificada como Truenorth Corporation.
El secretario de la Gobernación de Puerto Rico, Francisco Domenech, confirmó públicamente hace algunos días que los sistemas de protección de las agencias reaccionaron de forma inmediata, lo que permitió evitar la exposición de información sensible de los ciudadanos. “Los sistemas que tenemos de protección funcionaron y protegieron la data de los ciudadanos en las tres agencias”, señaló Domenech, quien recalcó que “no se filtró información de los ciudadanos”, según recogieron medios locales.
De acuerdo con fuentes citadas en reportes posteriores, el incidente se trataríade un ransomware, el que fue detectado el martes 25 de noviembre, y que obligó a la activación de los protocolos de respuesta del Puerto Rico Innovation and Technology Service (PRITS). “PRITS se activó inmediatamente y los sistemas de protección funcionaron”, expresó el funcionario, destacando que el personal técnico trabajó incluso durante los días festivos para contener el evento. También se indicó que las bases de datos afectadas pudieron ser restauradas mediante copias de seguridad diarias, evitando así un escenario de secuestro de información con exigencias de pago.
Sin embargo, informes paralelamente divulgados han planteado un panorama más complejo. Una fuente de alto nivel en ciberseguridad, citada por medios digitales, aseguró que la CFSE habría sido la entidad más impactada, con la posible afectación de más de 150 servidores Windows y Linux. Según esta fuente, también se habrían visto comprometidos alrededor de 30 servidores vinculados a ASES y unos 11 relacionados con el Departamento de Educación, impactando plataformas de uso cotidiano. Estas versiones, no confirmadas oficialmente por el gobierno, advierten sobre riesgos activos relacionados con la posible exfiltración de información personal.
Por ahora continúa el análisis forense y las autoridades insisten en que los servicios a la ciudadanía no se han visto interrumpidos de forma generalizada. Las autoridades también enfatizaron que los sistemas críticos ya han sido restablecidos. No obstante, el incidente ha puesto de relieve la dependencia de proveedores externos y la necesidad de fortalecer los controles de seguridad en la cadena de suministro tecnológico.