La Autoridad de Carreteras y Transportación anunció que luego de completar medidas de seguridad en el sistema de AutoExpreso, la empresa Professional Account Management (PAM), estará reiniciando el sistema paulatinamente durante este fin de semana.
Según el director ejecutivo de la Autoridad de Carreteras y Transportación (ACT), Dr. Edwin González Montalvo, durante el sábado y domingo se irá dando acceso gradualmente a todos los usuarios registrados para que comprueben sus balances en la app y la página web de AutoExpreso. Para el resto de los conductores no registrados, se podrá dar información del balance en los carriles de recarga, centros de servicio al cliente de AutoExpreso y en los CESCO.
Esta información les permitirá revisar la cantidad incremental, si es que hubo alguna, contra la descripción de las transacciones que se acumularon en su cuenta en este periodo de tiempo. Asimismo, podrán verificar fechas, horas y peajes por los que transitaron, y tener la seguridad de que su cuenta ha sido actualizada con las transacciones acumuladas durante el periodo que el sistema estuvo fuera de operación.
Igualmente, se indicó que no habrá auto recarga automática al instante y que esta opción estará disponible cuarenta y ocho (48) horas después del reinicio de operaciones a partir del próximo lunes. Esto para proveer un tiempo en el que los usuarios podrán verificar el balance actual en sus cuentas. Los conductores tendrán la opción de programar cuándo se active la auto recarga, escogiendo un balance mínimo y la cantidad por la que desean recargar su cuenta al alcanzarlo.
Los conductores tendrán un periodo de gracia hasta el viernes, 1ro de julio de 2022, para que puedan saldar los peajes acumulados entre el 16 de abril de 2022 y el 23 de mayo de 2022 sin incurrir en multas ni penalidades. Durante este periodo no habrá multas por las transacciones de peajes acumuladas a partir del 16 de abril de 2022, para que los conductores salden los peajes acumulados que no estaban visibles hasta este momento.
González dijo además que continuarán informando a los conductores y a la comunidad general sobre datos relevantes a la reanudación del sistema operativo de AutoExpreso, a través de varios medios de comunicación, al igual que en la página web de AutoExpreso, la aplicación AutoExpreso Móvil y las redes sociales de la Autoridad de Carreteras y Transportación ACT y el Departamento de Transportación y Obras Públicas (DTOP); Facebook/DTOP, Twitter @DTOP y @ACT.
Ponen en duda que la agencia tenga ‘backups’ del sistema
El experto en tecnología Juan Carlos Pedreira, pone en duda que la agencia, teniendo los backups del sistema como alega, aún no haya podido reestablecer el sistema. Estima que, por su experiencia, con un backup solo se necesitan de tres a cuatro días para restaurar un sistema.
“Van casi dos semanas en donde la empresa y el gobierno alegan que tiene los backups y que basado en esos backups están restaurando la información. Nuevamente me sorprende muchísimo que teniendo esos backups hayan pasado ya dos semanas y todavía no tengamos el sistema restaurado”, dijo.
“Aquí la gran pregunta es cuán avanzado está el proceso de restauración de datos y qué fecha cierta ellos pueden dar para que el sistema esté arriba. Si no pueden responder a esa pregunta, esos backups pues no pueden solucionar la situación”, apuntó.
Pereira aseguró que la respuesta al ataque al AutoExpreso evidencia la falta de infraestructura a nivel de ciberseguridad de la Isla. Dijo, además, que la Isla pudiera vivir un escenario caótico si llegara a enfrentar un ataque como el ocurrido en Costa Rica donde más de 30 agencias del gobierno están a merced de los hackers.
“Aquí estamos a ley de un hacker que ponga literalmente en jaque a agencias o entidades, que realmente pueden afectar la vida y propiedad en Puerto Rico”, sostuvo.
La peor falla de la ACT, según Pereira, es que no ha hablado con transparencia al país. “Unas de las cosas en el manejo de crisis 101 es la transparencia y es la comunicación proactiva por parte de la entidad o de la empresa. Eso no ha ocurrido”, manifestó.
“Aquí no estamos hablando del sistema de computadoras de la NASA que lo hayan cogido los hackers y haya que restaurarlo, aquí estamos hablando de un sistema que, a lo mucho, hay dos millones de registro en ese sistema y estamos dos semanas para restaurar los datos. En el gobierno hay una ‘pasaera’ de papa caliente entre PAM y el gobierno. ¿Quién va a asumir la responsabilidad? Aquí estamos hablando de millones de dólares en un mes”, añadió.
A su juicio las principales agencias del gobierno, a nivel de ciberseguridad, deben ser auditadas y conocer quiénes son las personas o entidades contratadas para darle seguridad los sistemas de computadora del gobierno.
“Todo es un misterio, no se sabe, todo es palabras clave y volvemos, AutoExpreso no representa nada para la vida de las personas y la seguridad, pero un ataque cibernético a Centro Médico, al (Sistema) 911, un ataque cibernético al departamento de Hacienda, al Departamento de Salud, eso sí afecta. O vamos a imaginar un ataque cibernético al sistema del que maneja los pagos de alimentos en Puerto Rico o al sistema de SURI (Hacienda), eso sí que realmente puede poner en jaque seriamente las operaciones del gobierno. Estas cosas están pasando, Costa Rica es el mejor ejemplo y en Estados Unidos ha pasado en grandes hospitales y en sistemas importantes. Aquí la seguridad cibernética del gobierno de Puerto Rico está en duda”, puntualizó.