Aprueban la “Ley de Ciberseguridad” para proteger datos gubernamentales
La medida prohíbe realizar cualquier tipo de pago por rescate en respuesta a un “ransomware”, con algunas excepciones como las siguientes: infraestructura crítica, riesgo inminente de pérdida de vida o que alguna agencia federal o estatal así lo solicite.
La Cámara de Representantes aprobó, en sesión ordinaria, una medida para crear la “Ley de Ciberseguridad del Estado Libre Asociado de Puerto Rico” para establecer como política pública y esencial proveer seguridad a datos gubernamentales.
El Proyecto de la Cámara 1530 (P. de la C. 1530), de la autoría del representante Jesús Manuel Ortiz González, se aprobó con 42 votos a favor, ninguno en contra y uno abstenido.
La medida busca apoyar los procesos de innovación; y fomentar el desarrollo y crecimiento económico sostenible de todos los sectores en Puerto Rico. Además, pretende crear el cargo de “principal oficial de seguridad cibernética (Chief Information Security Officer) bajo la oficina del Puerto Rico Innovation and Technology Service (PRITS, por sus siglas en inglés) y establecer sus facultades “para garantizar la ejecución de la política pública establecida en esta ley”.
Como parte de las facultades de la ley, ordena a PRITS a adoptar y promulgar reglamentación de conformidad en todas las agencias. Asimismo, tiene como objetivo fomentar relaciones patrono-empleados sobre el uso de sus sistemas.
Para defender el proyecto, el autor de la medida tomó un turno, y resaltó la importancia de la pieza legislativa.
“El gobierno del futuro es uno con cada vez más procesos digitales para agilizar trámites, aumentar la eficiencia gubernamental y economizar tiempo y dinero a los ciudadanos. Para eso tenemos que tener sistemas de seguridad robustos y que garanticen la protección de información valiosa del gobierno y de la gente”, expresó el representante.
La medida prohíbe realizar cualquier tipo de pago por rescate en respuesta a un “ransomware”, con algunas excepciones como las siguientes: infraestructura crítica, riesgo inminente de pérdida de vida o que alguna agencia federal o estatal así lo solicite.
De igual manera, el P. de la C. 1530 creará la Oficina para la Evaluación de Incidentes Cibernéticos, adscrita al PRITS, la que estará encargada de monitorear, identificar, responder y administrar los riesgos y eventos irregulares de seguridad. Asimismo, esta oficina establecerá controles para prevenir el inicio de ataques cibernéticos.
“A pesar de los esfuerzos que realiza el gobierno, lo cierto es que se han suscitado ataques cibernéticos contra servicios públicos, se ha reportado la pérdida de datos y las redes han sido comprometidas. Nuestro propósito es que la isla cuente con una legislación avanzada que coloque a Puerto Rico a la vanguardia en el tema de la ciberseguridad y le provea a nuestros ciudadanos seguridad y confianza en los procesos gubernamentales”, señaló el también presidente de la Comisión de Gobierno.