El dominio oficial del gobierno de Puerto Rico, pr.gov, figura en una filtración global de datos de clientes de la plataforma Oracle Cloud Infrastructure (OCI), según la herramienta publicada por el proveedor de ciberseguridad CloudSEK, que descubrió y develó el incidente el pasado viernes, 21 de marzo.

Sobre este incidente, el director ejecutivo del Servicio de Innovación y Tecnología de Puerto Rico (PRITS, en inglés), Antonio Ramos Guardiola, informó a El Nuevo Día que múltiples agencias del gobierno de Puerto Rico recibieron inmediatamente la directriz de reestablecer sus credenciales de acceso, como medida preventiva.

“La declaración oficial de Oracle es que no hubo infiltración ni exfiltración de datos, pero por instrucción de la gobernadora (Jenniffer González) y del secretario de la gobernación (Francisco Domenech), hicimos rotación de las contraseñas”, precisó el funcionario, quien rechazó que se hayan afectado servicios o la integridad de los datos que custodia el gobierno.

El paso de restablecer contraseñas, además, es el protocolo que recomienda el Negociado Federal de Investigaciones (FBI, en inglés) para este tipo de incidentes, recalcó.

Oracle no publicó información del incidente en sus canales corporativos, pero portales especializados en ciberseguridad y algunos canales como CNBC han publicado la misma declaración de la empresa: “No ha habido ninguna brecha de datos de Oracle Cloud. Las credenciales publicadas no son para Oracle Cloud. Ningún cliente de Oracle Cloud experimentó una brecha ni perdió ningún dato”.

A su vez, CloudSEK, cuya plataforma de prevención XVigil detectó y develó el incidente el pasado 21 de marzo, publicó un reporte en el que alega que el incidente constituyó una “amenaza significativa” que expone métodos de autenticación, datos sensitivos y protocolos de acceso a directorios de archivos para “más de 140,000 inquilinos”, como se denominan a los clientes que contratan espacio en la nube de Oracle.

“Este seguimiento detallado no solo reta la negación inicial (de Oracle), sino que también equipa a las empresas con pasos que pueden ejecutar para evaluar y asegurar sus ambientes”, publicó el proveedor de ciberseguridad en su sitio web.

Una de las herramientas provistas fue un buscador para determinar si los dominios de una empresa, institución o gobierno figuraban en las más de seis millones de líneas de datos bajo la custodia de Oracle y que habrían sido expuestos.

El Nuevo Día constató que pr.gov aparece en el buscador.

Sobre cuáles agencias utilizan la nube de Oracle, Ramos Guardiola indicó que “la más grande es OGP (Oficina de Gerencia y Presupuesto). Allí manejamos todo el proceso presupuestario del gobierno”.

También mencionó al Departamento de Hacienda, Autoridad de Edificios Públicos y la Universidad de Puerto Rico, entre otros.

“En ningún momento hubo interrupción de servicio”, recalcó.

Ramos Guardiola advirtió al público en general que no deben responder a mensajes o emails que les pidan entrar o hacer clic para restablecer sus accesos a cuentas o servicios del gobierno, porque seguramente se tratará de un intento de fraude.

Esto responde a que los sistemas alojados en Oracle “no son sistemas expuestos al público”, indicó.

Además, recalcó que “todas las comunicaciones del gobierno van a venir de una dirección que termine en pr.gov”.

“De cambiar el escenario, nos vamos a estar comunicando con la ciudadanía”, finalizó.