El Puerto Rico Innovation and Technology Service (PRITS) lanzó este jueves un listado de recomendaciones para evitar que inescrupulosos logren acceso a data sensitiva de las tarjetas y cuentas bancarias.

Los hizo, luego de que la empresa Evertec informara el martes que investiga un incidente de seguridad que involucró un “acceso no autorizado a datos almacenados”, lo que pudo comprometer información de clientes de instituciones financieras a las que presta servicios en Puerto Rico.

Según la información divulgada por la empresa, una parte no autorizada obtuvo acceso a datos almacenados en una plataforma operada por un proveedor externo utilizado para monitorear el desempeño de sistemas. Entre la información potencialmente comprometida se encuentran números de tarjetas de pago y, en algunos casos, nombres, fechas de expiración, fechas de nacimiento, números de teléfono y otra información de contacto.

Ante este incidente, el director ejecutivo de PRITS, Poincaré Díaz Peña, indicó que es importante mantener prácticas seguras en el entorno digital.

“Los incidentes de ciberseguridad pueden afectar a cualquier organización, por lo que es importante que la ciudadanía permanezca alerta y adopte medidas preventivas para proteger su información personal y financiera. La mejor defensa sigue siendo una ciudadanía informada, que verifica la autenticidad de los mensajes que recibe, utiliza contraseñas robustas y activa mecanismos adicionales de seguridad en sus cuentas”, expresó Díaz Peña en comunicado de prensa.

PRITS recomendó a los consumidores monitorear regularmente las transacciones de sus cuentas bancarias y tarjetas de crédito, revisar cualquier comunicación enviada por sus instituciones financieras y reportar de inmediato cualquier actividad sospechosa.

Asimismo, la agencia alertó sobre la posibilidad de que actores maliciosos intenten aprovechar la situación mediante correos electrónicos, mensajes de texto o llamadas fraudulentas que aparenten provenir de instituciones financieras o empresas relacionadas con el incidente.

“Ante cualquier comunicación que solicite información personal, credenciales de acceso o datos bancarios, recomendamos verificar directamente con la institución financiera utilizando canales oficiales. Nunca se deben compartir contraseñas, códigos de autenticación ni información confidencial a través de enlaces recibidos por mensaje o correo electrónico”, añadió el director ejecutivo.

Otras de las medidas que PRITS recomienda a la ciudadanía son:

· Utilizar contraseñas únicas y difíciles de adivinar para cada cuenta.

· Activar la verificación en dos pasos o autenticación multifactor siempre que esté disponible.

· Desconfiar de enlaces o mensajes no solicitados relacionados con el incidente.

· Mantener actualizados los dispositivos y aplicaciones.

· Revisar periódicamente estados de cuenta y reportes de crédito.

· Proteger los datos personales y evitar compartir información sensible sin verificar la legitimidad del solicitante.

Finalmente, Díaz Peña señaló que “este tipo de eventos evidencia la importancia de continuar desarrollando e implementando los mecanismos de responsabilidad contemplados en la Ley 40-2024 para los proveedores de servicios tecnológicos que participan en el manejo y procesamiento de información sensible. Aunque este incidente no guarda relación con sistemas o plataformas del Gobierno de Puerto Rico, en PRITS asumimos la responsabilidad de orientar a la ciudadanía y promover buenas prácticas de ciberseguridad para que las personas puedan proteger su información personal y financiera ante cualquier amenaza digital”.

Para obtener recomendaciones adicionales sobre ciberseguridad, los ciudadanos pueden acceder a la información educativa disponible a través de prits.pr.gov/ciberseguridad.