Al inicio de los trabajos de la Sesión Ordinaria de hoy, el presidente del Senado, José Luis Dalmau Santiago, ofreció un informe actualizado sobre las operaciones en el cuerpo legislativo luego del incidente de ciberseguridad que ocurrió la semana pasada y aseguró que la información no ha estado en peligro.
“Como saben, el pasado 26 de enero, le informamos al País que las operaciones del Senado de Puerto Rico sufrieron un incidente de ciberseguridad. El incidente afectó los sistemas de información del cuerpo legislativo. El protocolo de respuesta ante un incidente de ciberseguridad, requiere aislar el sistema para proteger al máximo su integridad. Por esa razón se afectaron todos los servicios que requieren el uso de computadoras, incluyendo la página web del Senado y el cuadro telefónico, entre otras áreas”, recordó Dalmau Santiago.
Sobre los pasos de adelanto que se han estado llevando a cabo, el líder senatorial expresó que el pasado 1 de febrero se subieron los sistemas de las oficinas de Finanzas y Compras. Se validaron los accesos a la data de estas oficinas con los usuarios. También, se subió el servidor controlador de las impresoras Xerox y se continuó con la limpieza y el formateo de las computadoras. Añadió que desde el 2 de febrero al día de hoy se ha empezado a dar acceso a los servidores y a los sistemas de archivos por áreas.
“Mientras se han estado llevando a cabo esas tareas, los grupos de trabajo continúan realizando un análisis forense del incidente que cuenta con tres pasos: la determinación de cómo, cuando y si dejaron rastros o huellas las personas que provocaron el mismo; determinar si hubo extracción de información y el alcance de la misma; y presentar los resultados y recomendaciones del análisis. Se nos ha comunicado que no ha habido información en peligro”, explicó Dalmau Santiago.
Asimismo, el Presidente del Senado repasó los trabajos que se han realizado hasta el presente, y dijo que una vez se detectó el incidente de ciberseguridad se hizo una primera visita de dos compañías de consultores para determinar los daños y empezar a mitigar el incidente del ransomware (secuestro de datos). “El 27 de enero firmé una Orden Administrativa que declara un estado de emergencia. Se estableció un comité de trabajo para recibir los informes técnicos de los equipos de análisis forense y de recuperación ,y emitir las recomendaciones para fortalecer nuestra infraestructura informática y la integridad de nuestros sistemas”, afirmó.
Igualmente, indicó que el 28 de enero se activaron los teléfonos de todas las oficinas y se continuó con la restauración de los sistemas y los servidores. Desde ese día se comenzó a limpiar y formatear el equipo en las distintas oficinas del Capitolio. El 29 y 30 de enero se comenzó con la recuperación del servidor de archivos y este proceso tomó un día de restauración debido a la cantidad de archivos. El 31 de enero se comenzó a validar toda la data de los servidores recuperados y se preparó un backup secundario de todos los documentos.
Comentarios