{"id":982055,"date":"2026-02-14T09:46:41","date_gmt":"2026-02-14T13:46:41","guid":{"rendered":"https:\/\/noticel.com\/?p=982055"},"modified":"2026-02-14T09:46:47","modified_gmt":"2026-02-14T13:46:47","slug":"cuesta-arriba-que-la-prensa-fiscalice-a-agencias-que-fallan-en-sus-planes-de-ciberseguridad","status":"publish","type":"post","link":"https:\/\/noticel.com\/en\/noticias\/gobierno\/20260214\/cuesta-arriba-que-la-prensa-fiscalice-a-agencias-que-fallan-en-sus-planes-de-ciberseguridad\/","title":{"rendered":"Cuesta arriba que la prensa fiscalice a agencias que fallan en sus planes de c\u00edberseguridad"},"content":{"rendered":"

Un informe del Puerto Rico Innovation & Technology Service (PRITS) correspondiente al trimestre de octubre a diciembre revela ciertas fallas sobre los esfuerzos de ciberseguridad en el gobierno, pero tambi\u00e9n demuestra lo dif\u00edcil que puede ser fiscalizar el desempe\u00f1o del gobierno en esa \u00e1rea.<\/p>\n\n\n\n

PRITS public\u00f3 en d\u00edas recientes el informe que le es requerido por la Ley 40-2024 que dispone que la dependencia divulgar\u00e1 a la Legislatura cada tres meses \u201clos resultados de sus gestiones e investigaciones\u201d. La ley hace referencia al tema de la confidencialidad al se\u00f1alar que se publicar\u00e1 informaci\u00f3n \u201cvelando por el cumplimiento de la protecci\u00f3n de informaci\u00f3n confidencial\u201d. Adem\u00e1s, deja en manos de PRITS establecer los est\u00e1ndares en cuanto a qu\u00e9 se puede publicar.<\/p>\n\n\n\n

Este informe es p\u00fablico.<\/p>\n\n\n\n

En el documento m\u00e1s reciente firmado por principal oficial de Informaci\u00f3n en Innovaci\u00f3n, Poincar\u00e9 D\u00edaz Pe\u00f1a, se indica que entre octubre y diciembre hubo 2,369,643 \u201cdetecciones\u201d que son clasificadas en t\u00e9rminos de su importancia, desde las cr\u00edticas hasta las de baja severidad. Luego de que se reportaran 680,322 detecciones cr\u00edticas en octubre, la cifra baj\u00f3 en noviembre y se dispar\u00f3 nuevamente en diciembre hasta alcanzar 647,033. El 80.4% de las detecciones en el trimestre fueron cr\u00edticas.<\/p>\n\n\n\n

Una detecci\u00f3n cr\u00edtica se define como una que representa un \u201criesgo inminente y grave para la ciberseguridad de una agencia\u201d. Se consideran altamente sofisticadas y pueden causar da\u00f1os significativos, brechas de datos o interrupciones de servicios.<\/p>\n\n\n\n

Pero PRITS se ampara en las pr\u00e1cticas de confidencialidad para identificar las dependencias m\u00e1s vulnerables, imposibilitando la fiscalizaci\u00f3n adecuada de la prensa. Por ejempo, bajo la categor\u00eda de servidores m\u00e1s vulnerables aparece en primera posici\u00f3n el recinto de R\u00edo Piedras de la Universidad de Puerto Rico, pero los siguientes cuatro no se pueden identificar con la informaci\u00f3n hecha p\u00fablica.<\/p>\n\n\n\n

El informe alude a un evento significativo de ransomware que fue reportado y discutido p\u00fablicamente el 25 de noviembre. La prensa entonces identific\u00f3 que instrumentalidades como la Corporaci\u00f3n del Fondo del Seguro del Estado, la Administraci\u00f3n de Servicios de Salud y el Departamento de Educaci\u00f3n fueron algunas de las afectadas.<\/p>\n\n\n\n

Un \u00abransomware\u00bb es un ataque cibern\u00e9tico en que los responsables secuestran datos y condicionan su liberaci\u00f3n a cambio de un pago o acci\u00f3n espec\u00edfica.<\/p>\n\n\n\n

\u201cAl momento del incidente, las agencias afectadas contaban con servicios de monitoreo activo provistos por PRITS y la Oficina para la Evaluaci\u00f3n de Incidentes Cibern\u00e9ticos (OEIC)\u00bb, lee el informe. No se precisa qu\u00e9 significa afectadas y la portavoz de PRITS indic\u00f3 que eso es informaci\u00f3n confidencial.<\/p>

\"\"<\/a><\/div>\n\n\n\n

\u201cLos ambientes comprometidos correspond\u00edan a infraestructuras fuera de soporte, tanto a nivel de sistemas operativos como del agente de detecci\u00f3n utilizado por la OEIC, lo que limit\u00f3 la capacidad de detecci\u00f3n temprana y de respuesta automatizada en dichos entornos\u201d, indic\u00f3 D\u00edaz Pe\u00f1a el informe donde tampoco se identifican las instrumentalidades \u201cfuera de soporte\u201d.<\/p>\n\n\n\n

\u201cNo podemos dar detalles de las vulnerabilidades. Esa informaci\u00f3n es confidencial, no se puede publicar sobre ellas\u201d, indic\u00f3 la portavoz de PRITS, Leticia Jover. \u201cEl informe tiene lo que requiere la ley\u201d.<\/p>\n\n\n\n

\u00abLa idea de los informes es ver c\u00f3mo el gobierno va mitigando\u00bb, agreg\u00f3.<\/p>\n\n\n\n

Ning\u00fan funcionario de PRITS estuvo disponible para entrevista.<\/p>\n\n\n\n

PRITS indic\u00f3 a los legisladores que se inici\u00f3 un proceso de \u201cactualizaci\u00f3n de ambientes afectados\u201d, modernizando sistemas operativos e instalando agentes de detecci\u00f3n. \u00a0Aunque se se\u00f1ala que \u201cvarias agencias\u201d han implementado medidas correctivas, no las identifica.<\/p>\n\n\n\n

\u201cA ra\u00edz de este incidente, se comenz\u00f3 una revisi\u00f3n integral de la arquitectura tecnol\u00f3gica, las pol\u00edticas de respaldo, la segmentaci\u00f3n de redes y los controles de acceso de los sistemas impactados\u2026\u201d, indica PRITS.<\/p>\n\n\n\n

El escrito tambi\u00e9n repasa acciones tomadas por PRITS como evaluaciones de seguridad en p\u00e1ginas web, aplicaciones y componentes cr\u00edticos. Adem\u00e1s, campa\u00f1as educativas, adiestramientos y se enviaron dos alertas de phishing a oficiales principales de inform\u00e1tica de las agencias.<\/p>\n\n\n\n

El phishing, indica el informe, es una t\u00e9cnica utilizada por c\u00edberdelincuentes para enga\u00f1ar a usuarios y obtener informaci\u00f3n confidencial como contrase\u00f1as y otros datos.<\/p>","protected":false},"excerpt":{"rendered":"

Un informe del Puerto Rico Innovation & Technology Service (PRITS) correspondiente al trimestre de octubre a diciembre revela ciertas fallas sobre los esfuerzos de ciberseguridad en el gobierno, pero tambi\u00e9n demuestra lo dif\u00edcil que puede ser fiscalizar el desempe\u00f1o del gobierno en esa \u00e1rea. PRITS public\u00f3 en d\u00edas recientes el informe que le es requerido […]<\/p>","protected":false},"author":2736,"featured_media":982056,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"ep_exclude_from_search":false,"footnotes":""},"categories":[4],"tags":[4257,4258,825],"class_list":["post-982055","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gobierno","tag-ciberseguridad","tag-poincare-diaz-pena","tag-prits"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/982055","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/users\/2736"}],"replies":[{"embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/comments?post=982055"}],"version-history":[{"count":2,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/982055\/revisions"}],"predecessor-version":[{"id":982204,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/982055\/revisions\/982204"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/media\/982056"}],"wp:attachment":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/media?parent=982055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/categories?post=982055"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/tags?post=982055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}