Ataques informáticos al Gobierno de Puerto Rico crecen en número y agresividad
El ejemplo más reciente ocurrió esta semana, cuando el Recinto de Ciencias Médicas de la Universidad de Puerto Rico (UPR) en Río Piedras solicitó la ayuda del Negociado Federal de Investigaciones (FBI) para investigar la manera en que, supuestamente, un malware infectó los sistemas de información de la institución.
Para el fundador y presidente de la empresa de ciberseguridad CompSec Direct, José Fernández, estos ataques demuestran la agresividad que han adoptado estas personas que buscan obtener ganancias financieras o causar daños en las operaciones no solo del gobierno, sino de comercios y compañías en la isla.
“Estas personas que están corriendo estas campañas, sistemáticamente, ya han entrado a muchos de los sistemas gubernamentales de Puerto Rico. Si lo ves desde la perspectiva de la inteligencia militar, de cuál es el significado y cómo están vinculados todos estos incidentes, mucho de esto, simplemente, tiene que ver con que estos operadores se han vuelto más agresivos porque han logrado que les paguen tras realizar un ataque”, resaltó Fernández en entrevista con El Nuevo Día.
“Ahora existe un derivado dentro del renglón de ransomware donde hay empleados, actuales y pasados, que están vendiendo sus credenciales de acceso a las redes de sus patronos. A nosotros nos gustaría trabajar con otras compañías y establecer esos acuerdos para colaborar y tratar de buscar soluciones a estos problemas difíciles”, añadió.
Hay muchos otros ejemplos de ataques exitosos contra sistemas gubernamentales reportados desde el 2017 hasta el presente.
En marzo de 2017, la red del Departamento de Hacienda fue penetrada y una o varias personas ejecutaron un ataque mediante ransomware que le provocó a la agencia la pérdida de entre $20 a $30 millones diarios en recaudos por espacio de cinco días. Casi al mismo tiempo, otro ciberataque exitoso, aunque no relacionado al de Hacienda, inhabilitó los sistemas de informática del Centro de Recaudación de Ingresos Municipales (CRIM).
Para marzo de 2018, la Autoridad de Energía Eléctrica (AEE) solicitó la ayuda del Negociado Federal de Investigaciones (FBI) tras detectar un ataque a sus sistemas de informática. El entonces director ejecutivo interino de la corporación pública, Justo González, sostuvo que personas intentaron penetrar el sistema de correo electrónico interno.
El año pasado, una campaña exitosa de “phishing” engañó a varios empleados de la Compañía de Fomento Industrial (Pridco) y de la Compañía de Comercio y Exportación (CCE), quienes pulsaron sobre un enlace en un correo electrónico que facilitó la transferencia fraudulenta de remesas para el pago de pensiones que ascendieron a $2.6 millones. El Departamento de Desarrollo Económico y Comercio (DDEC) recuperó el dinero.
Según confirmó la entonces Principal Oficial de Informática (CIO) del gobierno, Glorimar Ripoll, el esquema también involucró a la Compañía de Turismo y a la Autoridad de Carreteras y Transportación (ACT).
Todos estos incidentes se suman a los ataques perpetrados contra pequeños y medianos negocios, quienes no siempre informan sobre penetraciones ilegales, y demuestran tanto la vulnerabilidad de la infraestructura informática de la isla como la falta de educación de la población en general para lidiar con estos tipos de crímenes electrónicos.