Select Page

Comprometidos los datos personales de clientes y empleados de AAA tras ciberataque

Comprometidos los datos personales de clientes y empleados de AAA tras ciberataque

Redacción El Sol de Puerto Rico

San Juan / 3 de abril de 2023 –  La Autoridad de Acueductos y Alcantarillados de Puerto Rico (AAA) ha continuado colaborando con la Oficina de Innovación y Servicios de Tecnología del Gobierno de Puerto Rico (PRITS), FBI y CISA, por la investigación que se lleva a cabo en relación a un incidente de ciberseguridad en sus plataformas. En el suceso ocurrido el pasado 13 de marzo del 2023, información personal de clientes y empleados de la AAA resultó comprometida según se confirmó este pasado sábado, 25 de marzo de 2023.

Conforme la Ley Núm. 111 de 7 de septiembre de 2005, según enmendada, conocida como “Ley de Información al Ciudadano sobre Seguridad de Bancos de Información” y el Reglamento Núm. 22 “Reglamento General de la Procuraduría Especializada de Sistemas de Seguridad de Bancos de Información del Gobierno” (Reglamento), toda agencia propietaria o custodia de un banco de datos que incluya información personal de los ciudadanos o residentes de Puerto Rico, deberá notificar a dichas personas de cualquier violación de la seguridad del sistema cuando los bancos de información cuya seguridad fue violada, contuviera todo o parte de su archivo de información personal y la misma no estuviera protegida con claves criptográficas más allá de una contraseña.

La notificación deberá ocurrir dentro de los tres (3) días laborables de haber ocurrido la violación de la seguridad del sistema o desde que se tuvo conocimiento de ello.

Según trascendió en la investigación que aún continúa, la naturaleza de la información personal del ciudadano que pudo estar en riesgo en el incidente fue: expedientes que contienen nombre y apellidos combinado o uno o varios de los siguientes datos: número de seguro social, licencias de conducir, tarjeta electoral, pasaportes u otra identificación personal.

“PRITS y la AAA continúan realizando la investigación forense de rigor, con el apoyo del FBI. Al presente no se ha determinado con certeza la cantidad de personas cuya información personal resultó expuesta”, manifestó la presidenta ejecutiva de la AAA, Ing. Doriel Pagán Crespo.

“La AAA en coordinación con PRITS ha tomado las medidas de rigor para fortalecer los mecanismos de seguridad en los sistemas de información de la AAA y disminuir la posibilidad de que un incidente como este vuelva a ocurrir. Entre las medidas establecidas están las siguientes: eliminar el almacenar copia de información personal de clientes y utilizar plataformas del gobierno disponibles para validar la identidad de nuestros clientes”, explicó la funcionaria.

Asimismo, instó a “todos nuestros clientes a que accedan a sus cuentas y cambien sus contraseñas periódicamente no solo en la plataforma de la AAA sino en todas las plataformas que tengan cuentas.” De igual forma invitaron a todos los ciudadanos a visitar la página  https://www.protegetusdatos.pr.gov para evitar ser víctima de un ciberataque. 

Como medida cautelar, la AAA se encuentra en el proceso de contratar el servicio de monitoreo de crédito para sus clientes activos e inactivos, empleados y exempleados. Este servicio será libre de costo para quien desee suscribirse. Los empleados y exempleados recibirán una comunicación por correo postal que le indicarán los pasos a seguir para registrarse al servicio.

Para los clientes con cuentas activas e inactivas, la AAA detallará los pasos a seguir para registrarse al servicio mediante: la factura de servicio, la página web en https://www.acueductospr.com, las oficinas de servicio al cliente y mediante el centro telefónico en el 787-620-2482, para audioimpedidos al 787-679-7322.

La AAA exhorta a tomar medidas adicionales para protegerse de los riesgos asociados a este incidente:

  • Monitoree frecuentemente sus estados de cuentas.

  • Solicite alertas sobre actividad inusual en su informe de crédito y congelación de crédito

  • Si descubre cargos o transacciones no autorizadas, denúncielos inmediatamente.

  • Use contraseñas diferentes y complejas para cada una de sus cuentas, guárdelas en un lugar seguro y cámbielas periódicamente.

  • Visite las páginas protegetusdatos.pr.gov y RobodeIdentidad.gov para conocer más sobre la prevención y denuncia de robo de identidad.

Para actualizaciones sobre este incidente puede visitar nuestra web en https://www.acueductospr.com.

“Cualquier hallazgo pertinente que resulte de la investigación en curso será actualizada en la página web de la AAA. También en los medios de prensa, incluyendo en un periódico de circulación general diaria, que informe de la situación y provea detalles sobre cómo comunicarse con la agencia para darle mayor seguimiento”, añadió Pagán Crespo.

About The Author

Leave a reply

Archives