English (United States)
(lunes, 3 de abril de 2023; San Juan, P.R.) - Luego del incidente de ciberseguridad en las
plataformas de la Autoridad de Acueductos y Alcantarillados de Puerto Rico (AAA), el pasado
13 de marzo del 2023, la agencia ha continuado colaborando con las autoridades pertinentes
(Oficina de Innovación y Servicios de Tecnología del Gobierno de Puerto Rico (PRITS), FBI y
CISA) con la investigación de este suceso donde se confirmó este pasado sábado, 25 de
marzo de 2023, que información personal de clientes y empleados de la AAA resultó
comprometida.
Conforme la Ley Núm. 111 de 7 de septiembre de 2005, según enmendada, conocida como
“Ley de Información al Ciudadano sobre Seguridad de Bancos de Información” y el
Reglamento Núm. 22 “Reglamento General de la Procuraduría Especializada de Sistemas de
Seguridad de Bancos de Información del Gobierno” (Reglamento), toda agencia propietaria o
custodia de un banco de datos que incluya información personal de los ciudadanos o
residentes de Puerto Rico, deberá notificar a dichas personas de cualquier violación de la
seguridad del sistema cuando los bancos de información cuya seguridad fue violada,
contuviera todo o parte de su archivo de información personal y la misma no estuviera
protegida con claves criptográficas más allá de una contraseña. La notificación deberá ocurrir
dentro de los tres (3) días laborables de haber ocurrido la violación de la seguridad del
sistema o desde que se tuvo conocimiento de ello.
Según trascendió en la investigación que aún continúa, la naturaleza de la información
personal del ciudadano que pudo estar en riesgo en el incidente fue: expedientes que
contienen nombre y apellidos combinado o uno o varios de los siguientes datos: número de
seguro social, licencias de conducir, tarjeta electoral, pasaportes u otra identificación
personal.
“PRITS y la AAA continúan realizando la investigación forense de rigor, con el apoyo del FBI. Al
presente no se ha determinado con certeza la cantidad de personas cuya información
personal resultó expuesta”, manifestó la presidenta ejecutiva de la AAA, Ing. Doriel Pagán
Crespo.
La funcionaria explicó lo que la agencia ha hecho para proteger la información personal del
ciudadano de futuras violaciones a la seguridad de su información. “La AAA en coordinación
con PRITS ha tomado las medidas de rigor para fortalecer los mecanismos de seguridad en
los sistemas de información de la AAA y disminuir la posibilidad de que un incidente como
este vuelva a ocurrir. Entre las medidas establecidas están las siguientes: eliminar el
almacenar copia de información personal de clientes y utilizar plataformas del gobierno
disponibles para validar la identidad de nuestros clientes”.
Asimismo, instó a “todos nuestros clientes a que accedan a sus cuentas y cambien sus
contraseñas periódicamente no solo en la plataforma de la AAA sino en todas las plataformas
que tengan cuentas. De igual forma invitaron a todos los ciudadanos a visitar la página
https://www.protegetusdatos.pr.gov para evitar ser víctima de un ciberataque.
Como medida cautelar, la AAA se encuentra en el proceso de contratar el servicio de
monitoreo de crédito para sus clientes activos e inactivos, empleados y exempleados. Este
servicio será libre de costo para quien desee suscribirse. Los empleados y exempleados
recibirán una comunicación por correo postal que le indicarán los pasos a seguir para
registrarse al servicio. Para los clientes con cuentas activas e inactivas, la AAA detallará los
pasos a seguir para registrarse al servicio mediante: la factura de servicio, la página web en
https://www.acueductospr.com, las oficinas de servicio al cliente y mediante el centro
telefónico en el 787-620-2482, para audioimpedidos al 787-679-7322.
La AAA exhorta a tomar medidas adicionales para protegerse de los riesgos asociados a este
incidente:
● Monitoree frecuentemente sus estados de cuentas.
● Solicite alertas sobre actividad inusual en su informe de crédito y congelación de
crédito
● Si descubre cargos o transacciones no autorizadas, denúncielos inmediatamente.
● Use contraseñas diferentes y complejas para cada una de sus cuentas, guárdelas en
un lugar seguro y cámbielas periódicamente.
● Visite las páginas protegetusdatos.pr.gov y RobodeIdentidad.gov para conocer más
sobre la prevención y denuncia de robo de identidad.
Para actualizaciones sobre este incidente puede visitar nuestra web en
https://www.acueductospr.com.
“Cualquier hallazgo pertinente que resulte de la investigación en curso será actualizada en la
página web de la AAA. También en los medios de prensa, incluyendo en un periódico de
circulación general diaria, que informe de la situación y provea detalles sobre cómo
comunicarse con la agencia para darle mayor seguimiento”, añadió Pagán Crespo.
###
604 Barbosa Avenue
Sergio Cuevas Bustamante Building
Hato Rey, San Juan
Customer Service: (787) 620-2482
Audio Impaired: (787) 679-7322
Main Phone Line: (787) 620-2277
Accessibility PRITS-230124-AGUA
In accordance with Law 229 of 2003
Authorized by the Office of the
Electoral Commissioner
OCE-AR-2023-00143
Office of the Inspector General (OIG)
PO Box 7066
San Juan, PR 00916-7066
PRASA Employee System: HR Portal / SIRE / RDS
Puerto Rico Aqueduct and Sewer Authority / Terms of use “disclaimer”
Employer Identification Number: 66-043-3746
