La Comisión de Gobierno de la Cámara de Representantes celebró la primera de dos vistas públicas que estarán realizando sobre este tema con el propósito de desarrollar una legislación que crearía un andamiaje de ciberseguridad en los sistemas y redes del gobierno de Puerto Rico.

«Este es un tema que desde la sesión pasada habíamos adelantado, que lo íbamos a trabajar. La seguridad cibernética es fundamental para que un país que aspira a tener un gobierno ágil y con la mayor cantidad de servicios digitales posibles, pueda ejecutarlo con un sistema robusto que garantice el funcionamiento de cada cometido y proceso», expresó Ortiz González.

La Comisión presidida por el representante Jesús Manuel Ortiz González presentó la Resolución de la Cámara 197 con la meta de poder discutir y llevar a votación un proyecto de ley enfocado en ciberseguridad que le otorgue garras al Servicio de Innovación y Tecnología de Puerto Rico (PRITS) para implementar sus políticas con el fin de proteger las redes del Gobierno.

Uno de los propósitos principales de la Comisión durante la audiencia pública fue identificar cuál es la situación actual del gobierno, en cuanto a la ciberseguridad, tras los recientes ataques cibernéticos, como lo fue a la red del Senado y ahora al contratista privado Professional Account Management (PAM), empresa responsable de los sistemas de pago y recarga de tarjetas de AutoExpreso que utilizan los vehículos en Puerto Rico para transitar por los peajes para poder otorgarle a PRITS y al gobierno un andamiaje legal y con fuerza de ley.

A la vista pública compareció la directora interina de PRITS, Nannette Martínez Ortiz, quien estuvo acompañada por el Principal Oficial de Seguridad Informática (CISO, en inglés) del Gobierno de Puerto Rico, N’gai Oliveras Arroyo. 

También estuvo Juan Carlos Blanco Urrutia, director ejecutivo de la Oficina de Gerencia y Presupuesto (OGP) y su director asociado del área de política pública, Roberto Rivera Báez; y la comisionada de la Oficina del Comisionado de Instituciones Financieras, Natalia Zequeira Díaz. De igual forma, asistió la directora ejecutiva de la Directoría de Servicios al Conductor (DISCO), Mary Fuster Romero; por el director de la Oficina de de Tecnologías de Información del DTOP, Tomás Anzalota; y por el ayudante especial del director ejecutivo de la Autoridad de Carreteras y Transportación (ACT), Marco García Gallina.

De acuerdo con información que ha trascendido por los medios de comunicación del país, Puerto Rico fue objeto, en el 2021, de sobre 900 millones de intentos de ciberataques.

 Exige garras PRITS para lidiar con ataques cibernéticos

Asimismo, según expuso la Directora Interina de PRITS, no fue hasta el 1 de febrero de 2021 que se formalizó la oficina de Seguridad Cibernética del Gobierno de Puerto Rico con la contratación del Principal Oficial de Seguridad Cibernética (CISO), Oliveras Arroyo.

Martínez Ortiz comentó que el principal objetivo de esa oficina es proveer servicios centralizados de ciberseguridad para todo el Gobierno mediante acuerdos de colaboración con agencias federales y proveedores externos de servicios.

El principal oficial de Seguridad Informática, Oliveras Arroyo, detalló que cuentan con estadística actualizada de los ataques recibidos a agencias del gobierno desde enero del 2022.

‘’Los ataques ascienden a cientos de miles anualmente. Pero también debemos entender que esto puede traducirse a intentos de ataques desde un correo electrónico hasta como el que ocurrió ahora con el de AutoExpreso. Actualmente, todos los días se encuentran escaneando la red de gobierno pública’’.

A raíz del ataque cibernético que sufrió la plataforma de AutoExpreso, distintos usuarios en las redes sociales recomendaron el cambio de contraseñas tras rumores de que la información pudiera estar siendo difundida en lo que se conoce como el ‘’dark web’’. Ante ese panorama, Oliveras Arroyo indicó que ‘’estamos enterados de la información que ha estado trascendiendo, pero hasta el momento, con base en la información que tenemos, no hay indicios que las cuentas de los usuarios se hayan comprometido. No hay evidencia de eso hasta el día de hoy’’.

OGP reclama atención a ataques de ciberseguridad 

De otro lado, Blanco Urrutia, director ejecutivo de la OGP, dijo que actualmente no existe una línea en el presupuesto del Gobierno dirigido a la ciberseguridad. El funcionario informó que el monto asignado a las oficinas de tecnologías de la agencia asciende a $2.2 millones.

«Actualmente, estamos expuestos nosotros y todo el Gobierno a ataques cibernéticos diariamente y es por eso la importancia que todas las ramas gubernamentales dediquen sus esfuerzos a mejorar y prestarle atención a la infraestructura tecnológica», detalló Blanco Urrutia. 

Finalmente, Ortiz González dijo que «la razón de esta vista es que Puerto Rico necesita un marco de seguridad que pueda darle garras a agencias como PRITS para tener un Gobierno con sistemas seguros en momentos donde el país necesita estabilidad».