La designada directora ejecutiva PRITS , Nannette Martínez, reveló en la Cámara que el gobierno sufrió 753.2 millones de amenazas de ataques cibernéticos durante el 2022 en comparación con los 13.7 millones reportados el año anterior.

Un proyecto de Ley que propone crear el cargo de Principal Oficial de Seguridad Cibernética (CISO, en inglés) y establecer la política pública de seguridad a los datos del gobierno de Puerto Rico, recibió el endoso -con enmiendas- del Puerto Rico Innovation and Technology Services (PRITS) y expertos de seguridad cibernética, que también propusieron cambios.

La designada directora ejecutiva PRITS , Nannette Martínez, reveló durante audiencias públicas sobre el Proyecto de la Cámara 1530 que el gobierno de Puerto Rico sufrió 753.2 millones de amenazas de ataques cibernéticos durante el 2022 en comparación con los 13.7 millones de intentos reportados el año anterior.

Precisó que de las amenazas identificadas en el 2022, al menos 600 prosperaron y posteriormente fueron bloqueadas por los sistemas de protección del PRITS y agregó que en lo que va del 2023, la agencia ya ha visto un aumento significativo en las amenazas de ciberataques.

Lo atribuyó, sin embargo, a una mayor capacidad de detección dentro de las agencias y al monitoreo que se mantiene sobre esas amenazas.

“Tiene que ver más bien con nuestra capacidad de detección que con los incidentes, a pesar de que sí los incidentes van en aumento. Es parte de la tendencia”, indicó, a la vez que predijo que “este año les puedo asegurar que las detecciones van a ser aún mayores y los números van a ser espantosos”.

Aclaró, no obstante, que lo que quiere decir con esa información “es que eso no es algo malo. Es bueno que lo podamos identificar… Ahora el reto más grande realmente va a ser poder mitigar todos esos riesgos”, abundó.

Informó que el PRITS trazó ya un plan para identificar las necesidades de seguridad en la base de datos de cada agencia, así como mejorar y proteger los sistemas dentro del gobierno. Reiteró la urgencia de identificar presupuesto adicional para ejecutarlo y aumentar los recursos a la Oficina de Ciberseguridad adscrita a la agencia.

“Buscamos lograr que el gobierno de Puerto Rico cumpla con los más altos estándares de seguridad con una infraestructura de primera. Ciertamente es un reto, pero estamos trabajando arduamente junto al Ejecutivo para crear el andamiaje necesario”, aseguró.

Apoyó que se le brinden “las garras” a PRITS para poder regular en su totalidad los sistemas de ciberseguridad en el gobierno. El oficial propuesto estaría dentro de la estructura directiva del PRITS.

Por su parte, varios expertos y analistas en ciberseguridad confirmaron la necesidad de que se implemente una Ley de Seguridad Cibernética en Puerto Rico para establecer un marco regulatorio relacionado a la seguridad de la información que gestiona el gobierno, particularmente la que está expuesta al ciberespacio.

Uno de ellos fue el presidente y principal ejecutivo de la empresa Synapsis, Juan Pablo Semidey, que recalcó la urgencia de reclutar más profesionales de ciberseguridad en Puerto Rico y asegurar que trabajen en el gobierno para lograr que la ley tenga la efectividad que amerita.

“El P. de la C. 1530 es una medida legislativa que necesitamos de manera urgente para proteger la información en manos del gobierno de las múltiples y crecientes amenazas que implica la utilización del ciberespacio para apoyar la gestión pública”, opinó.

También, y en ponencia compartida, los fundadores de Bartizan Security y Cyber-LawPR, José Arroyo y Frances Romero, coincidieron con Semidey y presentaron un listado de enmiendas para perfeccionar la aplicabilidad de la medida.

“Estamos altamente de acuerdo con la necesidad de adoptar en nuestro ordenamiento jurídico las obligaciones propuestas. Para nosotros es de suma importancia y urgencia toda iniciativa que se dirija a la protección de la privacidad tanto gubernamental como ciudadana, y esta medida es un gran paso adelante”, expresaron.

La audiencia la celebró la Comisión de Gobierno de la Cámara de Representantes, cuyo presidente, Jesús Manuel Ortíz, es el autor de la medida. Este sostuvo durante la vista pública que que el gobierno no está aún suficientemente preparado para enfrentar los ataques que se producen en el ciberespacio.

Vea:

Bloqueados sobre 600 ataques cibernéticos contra agencias gubernamentales

En 2022 se detectaron sobre 600 ciberataques que pasaron la primera línea de defensa