Auditoría revela fallas de ciberseguridad en la Administración de Vivienda Pública
La contralora Carmen Vega Fournier informó el martes que una auditoría de tecnología de información a la Administración de Vivienda Pública, que cubrió del 1 de enero de 2022 al 4 de junio de 2025, identificó seis hallazgos relacionados con seguridad tecnológica y control interno, incluyendo cuentas activas de exempleados, deficiencias en el Sistema Yardi y ausencia de planes de contingencia.
Al 31 de diciembre de 2024 permanecían activas 23 cuentas de exempleados —en algunos casos hasta 900 días después de su separación— y 412 cuentas sin uso por más de 90 días; el Sistema Yardi almacena información confidencial sobre composición familiar, situación económica y circunstancias personales de participantes de programas de vivienda pública, una población especialmente vulnerable.
La auditoría concluyó con una opinión cualificada —señal de deficiencias materiales— y halló que la agencia carece de programa de ciberseguridad, plan de contingencia y plan de recuperación de desastres; la propia gerencia de Vivienda Pública reconoció no tener personal especializado y solicitó autorización para contratar recursos externos.
Esta nota ilumina el hilo de la capacidad institucional del gobierno de Puerto Rico para proteger datos sensibles de ciudadanos que dependen de servicios públicos esenciales.