(2 de mayo de 2022- San Juan, PR)- A casi tres semanas del hackeo sufrido por el Sistema de Autoexpreso, el Ombudsman de Puerto Rico, Edwin García Feliciano, mostró su seria preocupación por la lentitud en la respuesta del Departamento de Transportación y Obras Públicas como con Professional Account Management (PAM) que administra el sistema.
Con evidente inconformidad al transmitir la creciente preocupación ciudadana por la protección de sus datos vitales e información sensitiva, García Feliciano apuntó que la situación vivida desde el 16 de abril pone de manifiesto la falta de supervisión sobre el acceso de la información de los que hacen uso del sistema de peajes de Puerto Rico, por los pasados años.
En resumen, el Procurador del Ciudadano urgió a que se trabaje con mayor urgencia con los nuevos protocolos se seguridad, y que la información de la ciudadanía esté encriptada para evitar futuras consecuencias nefastas para el ciudadano y el gobierno.
García Feliciano se reafirmó en que parece que será difícil recuperar la data comprometida, por lo que el DTOP, tiene que ser muy cuidadoso con querer cobrar los peajes a toda costa y en un tiempo mínimo (10 días).
“El DTOP tiene que ser muy cuidadoso con querer cobrar los peajes a toda costa y en un tiempo mínimo de diez días, sin que el ciudadano tenga las mínimas garantías de que el cobro se ajusta a la realidad ya que la data que lo justifique puede no estar disponible o no ser certera”, señaló. Recomendó que se ausculte la alternativa de no cobrar por los mismos, cobrar solo una parte y ofrecer a la ciudadanía tiempo suficiente para protestar cualquier peaje o cargo que se les pretenda cobrar o imponer.
“Nada puede hacerse en menoscabo de los derechos que le asiste a la ciudadanía, especialmente, las garantías de que su información vital no fue comprometida por el secuestro de información, como tampoco se verá comprometida en un futuro”, afirmó el funcionario.
García Feliciano informó que, desde hace dos meses, su oficina ha estado solicitando que las diferentes agencias de gobierno y corporaciones públicas certifiquen si poseen medidas de seguridad criptográfica de sus bancos de datos y protocolos, para notificarle a la posible ciudadanía afectada, de quebrarse la seguridad,
“Este parámetro es fundamental para que cada ciudadano pueda llevar a cabo acciones afirmativas para proteger su actividad crediticia”, indicó.
Sin embargo, el Ombudsman no tuvo ambages ni reparos en señalar su malestar con el pobre manejo de la situación en defensa del interés ciudadano, donde a los conductores se les ha desprovisto de información esencial sobre sus datos de identidad.
“En el caso que nos ocupa, ha habido dejadez del DTOP y de la compañía que administra el sistema de peajes, en notificar oportunamente, de las consecuencias del secuestro realizado. Inicialmente, no hubo sentido de urgencia sobre ese particular y al día de hoy, no parece que el mensaje de ambas entidades haya ido en esa dirección”, enfatizó.
Para el Ombudsman, se falló en lo evidente. Dijo que cuando se da un hecho de esa naturaleza, la notificación tiene que darse inmediatamente y con sentido de urgencia, sobre la posible filtración de la información de la clientela afectada.
“Reconocemos que hemos estado trabajando mano a mano con ‘PRITS’ para lograr la uniformidad de protocolos. Pero le corresponde a cada agencia hacer lo que tiene que hacer. No hay más”, acotó.