PRITS exhorta a la ciudadanía a mantenerse alerta tras incidente de ciberseguridad reportado por EVERTEC

El Puerto Rico Innovation and Technology Service (PRITS) exhortó hoy a la ciudadanía a mantenerse vigilante y adoptar medidas de seguridad digital ante el incidente de ciberseguridad reportado por la empresa EVERTEC, el cual involucró información asociada a tarjetas de pago de clientes de varias instituciones financieras en Puerto Rico.

Según la información divulgada por la empresa, una parte no autorizada obtuvo acceso a datos almacenados en una plataforma operada por un proveedor externo utilizado para monitorear el desempeño de sistemas. Entre la información potencialmente comprometida se encuentran números de tarjetas de pago y, en algunos casos, nombres, fechas de expiración, fechas de nacimiento, números de teléfono y otra información de contacto.

El director ejecutivo de PRITS, Poincaré Díaz Peña, indicó que este tipo de incidentes sirve como recordatorio de la importancia de mantener prácticas seguras en el entorno digital.

“Los incidentes de ciberseguridad pueden afectar a cualquier organización, por lo que es importante que la ciudadanía permanezca alerta y adopte medidas preventivas para proteger su información personal y financiera. La mejor defensa sigue siendo una ciudadanía informada, que verifica la autenticidad de los mensajes que recibe, utiliza contraseñas robustas y activa mecanismos adicionales de seguridad en sus cuentas”, expresó Díaz Peña.

PRITS recomendó a los consumidores monitorear regularmente las transacciones de sus cuentas bancarias y tarjetas de crédito, revisar cualquier comunicación enviada por sus instituciones financieras y reportar de inmediato cualquier actividad sospechosa.

Asimismo, la agencia alertó sobre la posibilidad de que actores maliciosos intenten aprovechar la situación mediante correos electrónicos, mensajes de texto o llamadas fraudulentas que aparenten provenir de instituciones financieras o empresas relacionadas con el incidente.

“Ante cualquier comunicación que solicite información personal, credenciales de acceso o datos bancarios, recomendamos verificar directamente con la institución financiera utilizando canales oficiales. Nunca se deben compartir contraseñas, códigos de autenticación ni información confidencial a través de enlaces recibidos por mensaje o correo electrónico”, añadió el director ejecutivo.

Entre las medidas que PRITS recomienda a la ciudadanía se encuentran:

• Utilizar contraseñas únicas y difíciles de adivinar para cada cuenta.

• Activar la verificación en dos pasos o autenticación multifactor siempre que esté disponible.

• Desconfiar de enlaces o mensajes no solicitados relacionados con el incidente.

• Mantener actualizados los dispositivos y aplicaciones.

• Revisar periódicamente estados de cuenta y reportes de crédito.

• Proteger los datos personales y evitar compartir información sensible sin verificar la legitimidad del solicitante.

Finalmente, Díaz Peña señaló que “este tipo de eventos evidencia la importancia de continuar desarrollando e implementando los mecanismos de responsabilidad contemplados en la Ley 40-2024 para los proveedores de servicios tecnológicos que participan en el manejo y procesamiento de información sensible. Aunque este incidente no guarda relación con sistemas o plataformas del Gobierno de Puerto Rico, en PRITS asumimos la responsabilidad de orientar a la ciudadanía y promover buenas prácticas de ciberseguridad para que las personas puedan proteger su información personal y financiera ante cualquier amenaza digital”.

PRITS continuará promoviendo la educación y concienciación en materia de ciberseguridad como parte de sus esfuerzos para fortalecer la protección digital de la ciudadanía y fomentar una cultura de prevención ante amenazas cibernéticas.

Para obtener recomendaciones adicionales sobre ciberseguridad, los ciudadanos pueden acceder a la información educativa disponible a través de prits.pr.gov/ciberseguridad.