AAA revela qué tipo de información pudo ser comprometida durante ciberataque

Luego del incidente de ciberseguridad en las plataformas de la Autoridad de Acueductos y Alcantarillados de Puerto Rico (AAA), el pasado 13 de marzo del 2023, la agencia ha continuado colaborando con las autoridades pertinentes (Oficina de Innovación y Servicios de Tecnología del Gobierno de Puerto Rico (PRITS), FBI y CISA) con la investigación de este suceso donde se confirmó este pasado sábado, 25 de marzo de 2023, qué información personal de clientes y empleados de la AAA resultó comprometida.

Conforme la Ley Núm. 111 de 7 de septiembre de 2005, según enmendada, conocida como “Ley de Información al Ciudadano sobre Seguridad de Bancos de Información” y el Reglamento Núm. 22 “Reglamento General de la Procuraduría Especializada de Sistemas de Seguridad de Bancos de Información del Gobierno” (Reglamento), toda agencia propietaria o custodia de un banco de datos que incluya información personal de los ciudadanos o residentes de Puerto Rico, deberá notificar a dichas personas de cualquier violación de la seguridad del sistema cuando los bancos de información cuya seguridad fue violada, contuviera todo o parte de su archivo de información personal y la misma no estuviera protegida con claves criptográficas más allá de una contraseña. La notificación deberá ocurrir dentro de los tres (3) días laborables de haber ocurrido la violación de la seguridad del sistema o desde que se tuvo conocimiento de ello.

Según trascendió en la investigación que aún continúa, la naturaleza de la información personal del ciudadano que pudo estar en riesgo en el incidente fue: expedientes que contienen nombre y apellidos combinado o uno o varios de los siguientes datos: número de seguro social, licencias de conducir, tarjeta electoral, pasaportes u otra identificación personal.

“PRITS y la AAA continúan realizando la investigación forense de rigor, con el apoyo del FBI. Al presente no se ha determinado con certeza la cantidad de personas cuya información personal resultó expuesta”, manifestó la presidenta ejecutiva de la AAA, Ing. Doriel Pagán Crespo.

La funcionaria explicó lo que la agencia ha hecho para proteger la información personal del ciudadano de futuras violaciones a la seguridad de su información. “La AAA en coordinación con PRITS ha tomado las medidas de rigor para fortalecer los mecanismos de seguridad en los sistemas de información de la AAA y disminuir la posibilidad de que un incidente como este vuelva a ocurrir. Entre las medidas establecidas están las siguientes: eliminar el almacenar copia de información personal de clientes y utilizar plataformas del gobierno disponibles para validar la identidad de nuestros clientes”.

Asimismo, instó a “todos nuestros clientes a que accedan a sus cuentas y cambien sus contraseñas periódicamente no solo en la plataforma de la AAA sino en todas las plataformas que tengan cuentas”. De igual forma invitaron a todos los ciudadanos a visitar la página  https://www.protegetusdatos.pr.gov para evitar ser víctima de un ciberataque.

Como medida cautelar, la AAA se encuentra en el proceso de contratar el servicio de monitoreo de crédito para sus clientes activos e inactivos, empleados y exempleados. Este servicio será libre de costo para quien desee suscribirse. Los empleados y exempleados recibirán una comunicación por correo postal que le indicarán los pasos a seguir para registrarse al servicio. Para los clientes con cuentas activas e inactivas, la AAA detallará los pasos a seguir para registrarse al servicio mediante: la factura de servicio, la página web en https://www.acueductospr.com, las oficinas de servicio al cliente y mediante el centro telefónico en el 787-620-2482, para audioimpedidos al 787-679-7322.

La AAA exhorta a tomar medidas adicionales para protegerse de los riesgos asociados a este incidente:

• Monitoree frecuentemente sus estados de cuentas.

• Solicite alertas sobre actividad inusual en su informe de crédito y congelación de crédito

• Si descubre cargos o transacciones no autorizadas, denúncielos inmediatamente.

• Use contraseñas diferentes y complejas para cada una de sus cuentas, guárdelas en un lugar seguro y cámbielas periódicamente.

• Visite las páginas protegetusdatos.pr.gov y RobodeIdentidad.gov para conocer más sobre la prevención y denuncia de robo de identidad.

Para actualizaciones sobre este incidente puede visitar nuestra web en https://www.acueductospr.com.

“Cualquier hallazgo pertinente que resulte de la investigación en curso será actualizada en la página web de la AAA. También en los medios de prensa, incluyendo en un periódico de circulación general diaria, que informe de la situación y provea detalles sobre cómo comunicarse con la agencia para darle mayor seguimiento”, añadió Pagán Crespo.