Además, dos hospitales acusados en demanda colectiva por brechas de seguridad

Puerto Rico llora sus penas cibernéticas: 2,6 millones de dólares robados por un hacker del fondo de pensiones

70
Los hackers están haciendo estragos en Puerto Rico, robaron a la Seguridad Social
Dark-skinned hacker with credit card and flag on background - Puerto Rico

Puerto Rico es uno de los enclaves más paradisíacos del mundo. La antigua joya de la Corona española, parece estar dejada de la mano de Dios en ciberseguridad. Esta misma semana se hizo público que el gobierno de la isla boricua había entregado de forma absolutamente involuntaria 2,6 millones de dólares destinados al fondo de pensiones de sus ciudadanos tras recibir un correo electrónico falso.

El dinero pertenecía al fondo de pensiones de los ciudadanos puertoriqueños, Estado Asociado a Estados Unidos y había sido remitido por un hacker que se había hecho pasar por un empleado del gobierno que maneja las transferencias de fondos de pensiones.

 “Creemos que el pirata informático podría haber violado el sistema a través de la agencia de jubilación“, ha manifestado José Ayala, director de la división de robos a bancos de la policía de la isla, según informa el diario norteamericano The New York Times.

Rubén Rivera, director financiero de la Compañía de Desarrollo Industrial de Puerto Rico, ha espuesto en el informe policial que el mensaje de correo electrónico utilizado por el hacker contenía instrucciones para transferir el dinero destinado al sistema público de pensiones a una cuenta bancaria diferente a la que se había usado con anterioridad. El fallo ha sido muy grave, porque el dinero fue transferido a una cuenta extranjera. Los hechos ocurrieron el 17 de enero, pero no habían transcendido hasta este mes de febrero. Las autoridades de Puerto Rico han permanecido calladas durante un mes y no han revelado lo que ha conseguido hacer el hacker hasta el momento.

Dos hospitales puertorriqueños acusados en una demanda colectiva por la fuga producida en una brecha de datos

Por si esto fuera poco, el Pavia hospital Santurce y el Pavia Hospital Hato Rey han sido objeto de una demanda colectiva o Class Action, una práctica muy común en Estados Unidos.

Los acusadores se sienten víctimas de la negligencia de los responsables del hospital al haberse producido una violación de datos en la información de los pacientes. Consideran que ahora sufren un mayor riesgo frente a los ciberdelicuentes ante posibles casos de robo de identidad y fraude. La violación de los sistemas informáticos tuvo lugar el 12 de febrero de 2019. Los hackers tuvieron acceso a los nombres, direcciones, fechas de nacimiento, información financiera e incluso números de la Seguridad Social de los afectados.

Hay un agravante y es que los gerentes de ambos hospitales esperaron más de cuatro meses tras tener noticia de la brecha de seguridad para notificar a los pacientes que sus datos de salud privados e información personal se habían visto comprometidos. Las víctimas han incurrido en gastos para monitorear sus cuentas de crédito para mitigar futuras perdidas y comprobar si se ha producido alguna sustracción. La demanda cubre no solo a los que hayan demandado hasta ahora, sino también a cualquier persona cuya información se haya visto comprometida en esta violación de datos. Las Class Actions son muy comunes en Estados Unidos. Como ya informó Escudo Digital, Yahoo pagará 117 millones de dólares y Facebook 550 por malas prácticas en privacidad