Serias faltas en los controles y seguridad de los sistemas de información del Departamento de Transportación y Obras Públicas (DTOP) y la Autoridad de Carreteras y Transportación (ACT) fueron identificadas por la Oficina del Inspector General (OIG) de Puerto Rico.
Los servidores y la tecnología utilizada se encuentran obsoletos y sin soporte técnico del fabricante, lo que pone en peligro datos sensibles sobre los usuarios y residentes de Puerto Rico, trascendió el martes.
Además, identificaron falta de un centro alterno para la recuperación de las comunicaciones, desorganización de los cables que se conectaban a los equipos de comunicación y falta de adiestramientos continuos a los usuarios sobre el uso de los sistemas de información y las políticas de seguridad.
Los hallazgos surgieron como parte de un examen de cumplimiento, que incluyó la evaluación a los documentos y a la información recopilada sobre los controles de los accesos otorgados y la seguridad del Sistema Drivers and Vehicles Information Databases Plus, establecidos por DTOP y la ACT.
El examen realizado por la OIG reveló también que DTOP no contaba con un análisis de riesgos de los sistemas de información computadorizados ni Plan de Seguridad vigente.
El 20 de abril de 2023, la ACT a través de su director ejecutivo certificó a la OIG que tampoco cuentan con un Plan de Manejo de Incidentes vigente.
Debido a las serias deficiencias de controles identificadas y el riesgo de seguridad de la información de los usuarios, la OIG requirió que se atiendan de manera urgente recomendaciones solicitadas dentro de los próximos 90 días calendario.
Se estableció además que, considerando la exposición a ataques cibernéticos a los que han estado expuestos las agencias gubernamentales por los pasados años, los riesgos hacen al DTOP una entidad sumamente vulnerable a la extracción no autorizada de datos sensitivos de los usuarios de sus sistemas de información.
Cualquier persona que conozca sobre actos que podrían poner en peligro el buen uso de fondos públicos, así como actos que podrían constituir corrupción, puede comunicarse con la línea confidencial de la OIG al 787-679-7979, a través del correo electrónico informa@oig.pr.gov o a través de la página electrónica www.oig.pr.gov/informa.