Miércoles, 12 de Agosto de 2020

AyA sufre una vulnerabilidad en sus sistemas informáticos y causa la suspensión temporal de su página web

Costa RicaLa Nacion, Costa Rica 12 de agosto de 2020

"La institución cuenta con el área de la red asegurada y con los respaldos respectivos, por lo que se está procediendo a restablecer los servicios", afirmó la entidad.

El Instituto Costarricense de Acueductos y Alcantarillados (AyA) comunicó que sufrió de un ataque informático durante la madrugada de este sábado 1 de agosto.

Mediante un comunicado de prensa, la institución primero afirmó que sus sistemas alertaron sobre un intruso que se introdujo en la red institucional.

Tres horas y media después, informó por la misma vía que "no han encontrado evidencia de un ataque externo o hackeo hacia nuestra institución, pero sí la presencia de un malware".

"De inmediato, se activaron los protocolos de seguridad de información que la entidad tiene, por lo que se bajaron los sistemas y servicios con el propósito de no comprometerlos y evitar una propagación desmedida del hackeo al que se estaba viendo sometido", afirmó la institución.

Como parte de los protocolos se iniciaron labores de revisión y análisis, para definir las acciones a seguir y hacer las restauraciones correspondientes.

"La institución cuenta con el área de la red asegurada y con los respaldos respectivos, por lo que se está procediendo a restablecer los servicios. No existe afectación de sistemas de infraestructura crítica ni pérdida de información, el evento se centralizó en sistemas administrativos". AyA.

En forma paralela, se envió el reporte al Centro de Ciberseguridad del Ministerio de Ciencia, Tecnología y Comunicaciones (Micitt), con quien se coordinó, para la valoración y mayor claridad en la identificación del evento.

"Una revisión preliminar permite establecer que la principal afectación del hackeo se centra, para efectos del usuario externo, en la afectación en el sistema que emplean los agentes recaudadores, por lo cual no es posible realizar los pagos en los agentes recaudadores o ejecutar consultas de facturación en nuestras plataformas digitales", dijo la entidad.

Como parte de la afectación, en este momento el control del Acueducto Metropolitano pasó a modo manual, sin embargo, la institución no espera faltantes de agua en las comunidades, más allá de la operación normal de los acueductos como lo son reparación de fugas y otras maniobras.

A nivel de las diferentes regiones no se reportan inconvenientes.

Una vez que se hayan restaurado los sistemas y comprobado la seguridad de los mismos, el AyA estará informando a través de sus redes sociales para que puedan efectuar sus diferentes trámites.

Tanto el correo linea800@aya.go.cr, así como la línea telefónica 800 REPORTE (800-7376783), están habilitados para que los usuarios puedan gestionar consultas y otros trámites.