El director del Sistema de Retiro, Luis Collazo, afirmó en la tarde de este viernes que la agencia ha tomado todas las medidas necesarias para evitar que más casos de fraude cibernético se registren.

De paso, aseguró que en ningún momento la información personal de los miles de retirados del gobierno resultó comprometida.

Las expresiones las hizo luego de que la Unidad de Fraudes de la División de Robos a Bancos, con asistencia del Negociado Federal de Investigaciones (FBI, en inglés), allanara en la mañana de este viernes las oficinas de finanzas de Retiro, localizadas en el Centro Gubernamental Minillas, en Santurce. Allí, ocuparon siete discos duros y una laptop como parte de la investigación de fraude cibernético que realizan.

Según precisó Collazo en entrevista radial (Radio Isla 1320), “nosotros advinimos en conocimiento de esta situación del 23 de enero y desde que nosotros tomamos las medidas, que notificamos los patronos, que llamamos a la Policía y al FBI para que comenzaran investigaciones, y que también comenzamos a implementar y redoblar esfuerzos de seguridad interna a nivel cibernético de nuestros sistemas, no hemos tenido ninguna nueva información de algún patrono que haya depositado en alguna cuenta fraudulenta. El ser proactivos definitivamente evitó que la pérdida o el daño fuera aún mayor”.

Dijo que, hasta el momento, solo cuatro corporaciones públicas -Compañía de Comercio y Exportación, Compañía de Fomento Industrial (Pridco), Compañía de Turismo y la Autoridad de Carreteras- resultaron víctimas del fraude cibernético revelado hace dos días y que sobrepasa los $4 millones.

Sin embargo, reveló que el correo electrónico que dio inicio a este millonario fraude y que salieron de cuentas hackeadas en el Sistema de Retiro fue enviado a sobre 70 corporaciones públicas y a los 78 municipios.

Asimismo, el directivo hizo una larga explicación de cómo se percataron de lo ocurrido.

“Donde los patronos depositan el PayGo es en una cuenta del Departamento de Hacienda a la cual nosotros tenemos visibilidad y nosotros la monitoreamos. Verdad, para efectos contable, nosotros tenemos acceso a esa cuenta para ver las transacciones y los depósitos. ¿Qué pasa? Que si un patrono no depositó en esa cuenta, donde por ordinario se deposita el PayGo, pueden ser por muchas razones. Puede ser porque el patrono ese mes simplemente no pagó, puede ser que se atrasó en el pago. Hay patronos que nos llamaron y nos dijeron: ‘mira, recibimos esta comunicación. La vemos rara’. Y nosotros les indicamos: ‘No, es fraudulenta. Continúen pagando donde siempre han pagado’. Otros simplemente ignoraron la comunicación fraudulenta y depositaron donde ordinario depositan”, expuso.

No obstante, las cuatro corporaciones mencionadas hicieron depósitos. Hasta ahora, se ha precisado que Comercio y Exportación depositó $63,000, Pridco unos $2.6 millones y Turismo unos $1.5 millones.

Collazo agregó que “nosotros nos enteramos que en efecto se estaba enviando estos emails, porque aparentemente el ataque cibernético, el hacker, tuvo algún tipo de acceso a nuestro sistema y se clonaron y se comprometieron unos emails de unas empleadas de nuestra área de finanzas y utilizaron esos emails de esas empleadas para enviar información y enviar esa carta a ciertas corporaciones y municipios para decirles: ‘oye, ya no me deposites el PayGo donde siempre me lo depositas. Ahora deposítalo en esta nueva cuenta’”.

Dijo que, de inmediato, se comunicaron con la Policía y el FBI. Pero, no fue hasta un día después, el 24 de enero, que enviaron un correo electrónico a todos los patronos para notificarle de la comunicación fraudulenta. Además, llamaron a los directores de finanzas de las agencias para advertirles de la comunicación.

“¿Qué le dijimos en ese email? Esa comunicación que recibieron es fraudulenta. El Sistema de Retiro no ha dicho nada sobre ningún cambio de cuenta. Si usted recibió este email, proceda a hacer la querella pertinente y que el Sistema de Retiro nunca le va a ordenar un cambio de cuenta mediante email, sino a través de carta circular”, manifestó.

Cuando confirmaron que de las corporaciones mencionadas se hicieron depósitos, “ahí nos ponemos en comunicación con los directivos de la corporación para que entonces ellos también procedieran a hacer las querellas y acciones pertinente. Tan es así, que se movieron rápidamente, fueron proactivos también y están en el proceso de reclamar esos fondos”.

Ya ha trascendido que el FBI logró detener la transacción de $2.6 millones que realizó Pridco como parte del fraude.

Collazo, de paso, planteó que estos problemas que enfrentan en nada afectó o afectará a los pensionados.

“Sí, estamos claro que no ha sido comprometida ni afectada la data de los pensionados ni de los participantes. Nuestros sistemas de información continúan trabajando a su plena capacidad. Los sistemas están funcionando bien. La información no fue robada y no fue comprometida la información de nuestros pensionados y participantes”, planteó.

Tampoco la situación provocará que los pensionados dejen de recibir su cheque.

“Queda meridianamente claro, este ataque cibernético, esta situación de ninguna forma va a afectar el pago que los pensionados reciben todos los meses. Ese dinero del pago de las pensiones ya está presupuestado a través del Pay as to Go del Fondo General”, puntualizó.

Collazo, por otro lado, informó que desde el 24 de enero contrataron a una compañía externa para que indague en lo ocurrido. Dijo que con la pesquisa interna busca conocer “qué pasó, cómo pasó y cuándo pasó”.

“Al día de hoy, todavía no tenemos una conclusión de quiénes entraron, cómo lo hicieron, cuándo lo hicieron. Todavía eso es algo que permanece en investigación”, sostuvo.

Concluyó que “pudo haber sido peor, pero actuamos de forma proactiva”.