Autoridad de Carreteras y Transportación actualiza status sobre contratista independiente de AutoExpreso y el ataque cibernético.
El director ejecutivo de la Autoridad de Carreteras (ACT), el doctor Edwin González Montalvo, detalló los avances que hasta el día de hoy se han logrado con relación al contratista independiente que maneja el sistema de AutoExpreso.
“En el día de ayer la empresa PAM comenzó una serie de pruebas de integridad de sistemas, conexiones y validación de datos del Sistema de AutoExpreso, con el propósito de comenzar los pasos para que el sistema regrese a la normalidad”.
Contrario a lo que falsamente han publicado en redes sociales, la recuperación del sistema de AutoExpreso NO comenzó desde cero.
Detalló que la infraestructura tecnológica de AutoExpreso está compuesta por cientos de computadoras y servidores que han requerido la validación y restauración uno a uno en paralelo con los servidores principales del sistema de compra y recarga además del sistema de multas.
Dichos sistemas contaban con sus respectivos resguardos y/o “backups” salvaguardando todo el sistema y sus datos.
“Al día de hoy se ha podido restaurar el sistema a base de los archivos de resguardo que existían y se comenzará en las próximas 48 horas a procesar transacciones para hacer las validaciones necesarias para continuar con las pruebas de integridad y ratificación de datos pendientes”, aseveró el director de la ACT.
Se indicó además que durante el fin de semana se estará concluyendo la restauración completa del sistema para enfocar todos los esfuerzos en mejorar la seguridad de la Plataforma y continuar con la validación de las transacciones del uso de los peajes.
“Durante los pasados días hemos sido alertados que recientemente se ha compartido información FALSA en redes sociales respecto a cuentas de los usuarios de AutoExpreso y sus contraseñas. A base de la investigación forense en la cual se encuentra PAM, sus expertos en ciberseguridad, OPTIV y GM SECTEC, indican que, hasta este momento, NO existe evidencia que
señale o indique que la información de usuario y contraseña de los ciudadanos estén circulando en el “dark web” a causa de este ataque”, aseveró.
No obstante, en el gobierno de Puerto Rico tomamos muy en serio cualquier información relacionada con este tipo de expresión; nuestros expertos en seguridad cibernética estarán investigando más a fondo el asunto para reafirmar que la información de nuestros usuarios, está segura.
Aseguró que “es sumamente imprudente el uso de las redes sociales para incitar crisis o acelerar agendas personales; debemos ser responsables al momento de utilizar cualquier herramienta de comunicación. Es indispensable destacar que en un asunto tan crítico como la ciberseguridad, una investigación forense es la única manera de determinar el resultado final de un ciberataque”.
“Alentamos a cualquier persona que tenga información sobre ataques cibernéticos o filtración de información personal a que se comunique con las autoridades locales y haga un informe oficial del asunto, concluyó González Montalvo.