Hackeo "ransomware" golpea al Gobierno de Puerto Rico y nadie dice nada

Un ataque de "ransomware" detectado el pasado martes 25 de noviembre habría provocado una emergencia tecnológica en el Gobierno de Puerto Rico al comprometer operaciones esenciales de tres de sus principales agencias de servicio público.

De acuerdo con una fuente de alto nivel dentro del tema de ciberseguridad, se trata de la Corporación de la Corporación del Fondo Seguro del Estado (CFSE), la Administración de Seguros de Salud (ASES) y el Departamento de Educación (DE). El incidente, el cual es manejado por el Puerto Rico Innovation and Technology Service (PRITS), habría obligado a la activación inmediata de su equipo de respuesta cibernética y a la intervención de agencias federales como el Cybersecurity and Infrastructure Security Agency (CISA) y el Negociado Federal de Investigaciones (FBI).

Según el informante, quien pidió anonimato para evitar represalias, el ataque habría iniciado tras el compromiso de credenciales pertenecientes a un proveedor con privilegios administrativos, un patrón que coincide con tendencias recientes de intrusiones dirigidas a gobiernos estatales en Estados Unidos y América Latina. Ese acceso inicial pudo haber abierto la puerta para que el "ransomware" se propagara por múltiples entornos tecnológicos críticos.

Un "ransomware" es una de las armas favoritas del crimen cibernético moderno. Es un tipo de "malware" que secuestra datos, paraliza sistemas y aprovecha cualquier fisura humana o tecnológica para tomar control de la operación. Una vez dentro de los sistemas, este "software" malicioso cifra los archivos y exige un pago, casi siempre en criptomonedas, a cambio de liberarlos. No opera con sutilezas, pues entra de forma silenciosa, bloquea todo lo esencial y toma como rehén los datos.

Pero el verdadero golpe del "ransomware" no es solo técnico, sino estratégico. Ataca donde más duele, que es la continuidad de servicios, la confianza institucional y la estabilidad operativa. En gobiernos y empresas, puede detener nóminas, expedientes, sistemas de salud, educación o seguridad pública, lo cual pudiera dejar expuestas fallas de infraestructura que se arrastran por años. Es, en esencia, un recordatorio brutal de que la digitalización sin protección es una puerta abierta para el caos.

Según el informante, la CFSE fue la agencia más severamente afectada, dado a que más de 150 servidores Windows y Linux pudieran estar comprometidos, lo que habría interrumpido sistemas financieros, plataformas de servicio a lesionados, portales públicos y herramientas operativas internas.

Aunque algunas funciones se mantienen funcionales, la disponibilidad es “parcial o intermitente”, según la fuente confidencial.

En el caso de ASES, unos 30 servidores pudieran estar afectados, lo cual impactaría bases de datos y servicios de comunicación esenciales en la administración del plan de salud del Gobierno de Puerto Rico.

El Departamento de Educación también habría enfrentado la interrupción de 11 servidores, lo cual según la fuente provocó fallas en plataformas utilizadas diariamente por maestros, estudiantes y personal administrativo, entre ellas PowerSchool, Time & Attendance, TAL y sistemas de gestión escolar.

A pesar de que el informante aseguró a INDIARIO que PRITS busca soluciones a esta situación, todavía se evalúa la magnitud del ataque. Entre los riesgos activos destacan la posible exfiltración de información sensible como datos personales protegidos por ley federal y estatal, la reducción de la capacidad operativa, lo cual estaría afectando servicios esenciales como compensación laboral, salud y administración educativa desde hace una semana sin que el Estado reconozca públicamente la ocurrencia del ataque cibernético y la posibilidad de que más agencias estén comprometidas.

Este tipo de ataque es particularmente preocupante en un Gobierno con infraestructura tecnológica fragmentada y sistemas heredados en múltiples agencias. Puerto Rico ya ha enfrentado intrusiones y accesos no autorizados en años recientes, pero este incidente se perfila como uno de los más amplios en alcance operacional.

PRITS lidera la respuesta

Entretanto, PRITS habría activado sus protocolos de emergencia, incluyendo coordinación con CISA y el FBI para la contención del ataque, el aislamiento de sistemas afectados y el análisis forense, según la fuente. Esta añadió que las agencias trabajan ahora en la estabilización y restauración escalonada de servicios, un proceso que pudiera extenderse debido al volumen de servidores comprometidos y la diversidad de plataformas.

El informante compartió con INDIARIO una serie de recomendaciones que confirman un rezago significativo en la postura de ciberseguridad del Gobierno. Entre ellas se encuentran establecer un Security Operations Center (SOC) 24/7, algo que la Isla no ha logrado implementar pese a iniciativas previas, adoptar un modelo de Zero Trust para eliminar la confianza implícita entre sistemas, imponer autenticación multifactor obligatoria en todas las plataformas gubernamentales, reducir a menos de 30 días los ciclos de instalación de parchos de seguridad, realizar pruebas continuas de penetración y vulnerabilidad y crear un sistema formal para manejar proveedores con acceso privilegiado, lo cual ha sido un talón de Aquiles demostrado en este ataque.

Las autoridades evalúan ahora si ocurrió exposición de información personal identificable (PII). De confirmarse, el Gobierno estaría obligado por ley a activar procesos formales de notificación a ciudadanos afectados y posiblemente enfrentar auditorías federales.