Nota de la editora: ¿quieres estar al día con lo que sucede en la legislatura? Te invitamos a registrarte en nuestro boletín.

El Gobernador Pedro Pierluisi firmó la nueva Ley de Ciberseguridad del Estado Libre Asociado de Puerto Rico, Ley Núm. 40-2024.

Descarga la nueva Ley de Ciberseguridad.

La medida legislativa, de la autoría del representante Jesús Manuel Ortiz, establece como principio de política pública que proveer seguridad a los datos gubernamentales es esencial para apoyar los procesos de innovación y el fomentar desarrollo y crecimiento económico sostenible de todos los sectores en Puerto Rico.

Además, la medida crea el cargo del Principal Oficial de Seguridad Cibernética (Chief Information Security Officer) bajo la oficina del Puerto Rico Innovation and Technology Service (PRITS, en inglés) y, crea la Oficina para la Evaluación de Incidentes.

El Proyecto de la Cámara 1530, ahora Ley 40-2024, surge tras múltiples vistas públicas realizadas por la Comisión de Gobierno en la Cámara de Representantes sobre el tema de la ciberseguridad en las agencias y entidades gubernamentales.

La Comisión también realizó un Diálogo sobre Ciberseguridad, donde participaron entidades especializadas en el tema y agencias gubernamentales que manejan asuntos de innovación y tecnología. Hubo también un «Markup Ciudadano sobre Ciberseguridad», cuyo propósito fue trabajar un anteproyecto de consenso en el tema de ciberseguridad y recibir el insumo de agencias de gobierno, entidades del sector privado y personas versadas en el asunto en un escenario distinto al de una vista pública tradicional.

El 1 de febrero de 2021 se formalizó en Puerto Rico la Oficina de Seguridad Cibernética del Gobierno de Puerto Rico con la contratación del Principal Oficial de Seguridad Cibernética (CISO).

Esta oficina tiene le encomienda de proveer servicios centralizados de ciberseguridad para el gobierno mediante acuerdos de colaboración con agencias federales y proveedores externos de servicios y de proteger y fortalecer la seguridad de los sistemas de información y los datos del gobierno mediante controles, monitoreo y respuestas ágiles en cuanto a incidentes de ciberseguridad.

El texto de la Ley 40-2024 destaca que Puerto Rico aún no está suficientemente preparado para enfrentar los ataques cibernéticos que se producen e informa que el archipiélago sufrió más de 926 millones de intentos de ciberataques en 2021 y para mediados del 2022 ya sumaban sobre 12.4 millones ataques confirmados.

La ley faculta a PRITS para adoptar la reglamentación necesaria o enmendar la vigente, con el fin de hacer cumplir los nuevos mandatos de ley. Además, el PRITS se asegurará que la reglamentación que se apruebe no será más restrictiva a los requisitos establecidos por el gobierno federal

La medida legislativa fue aprobada en votaciones unánimes tanto en la Cámara de Representantes como en el Senado y tiene vigencia a partir de un periodo de implementación de 6 meses.