Log In


Reset Password
SAN JUAN WEATHER
Gobierno

Gobierno con acuerdo para robustecer ciberseguridad y proteger 150 mil dispositivos

A partir de ahora, se contará con un servicio de monitoreo 24 horas para evitar los ciberataques, que en 2022 ya suman 12.4 millones.

La directora ejecutiva interina del Puerto Rico Information Technology Service (PRITS), Nannette Martínez Ortiz.
Foto: Juan R. Costa / NotiCel

El gobierno anunció una inversión de $7.6 millones de dólares, por un año, para una iniciativa dirigida a robustecer las medidas de ciberseguridad en las agencias gubernamentales a través de un acuerdo con el Centro para la Seguridad de Internet (CIS, siglas en inglés), entidad designada por el Departamento de Seguridad Nacional de Estados Unidos para la prevención y manejo de amenazas a través de Internet para los gobiernos estatales y territorios.

Con el acuerdo, se podrán proteger cerca de 150,000 dispositivos del gobierno -Rama Ejecutiva-, entre servidores, computadoras y portátiles, considerando que con la pandemia se intensificó el trabajo remoto, con empleados públicos trabajando fuera de la oficina.

Los municipios que quieran el servicio, podrán usar las mismas licencias.

El acuerdo permitirá combatir los ataques cibernéticos que sufre el gobierno: solo en 2022 se han reportado 12.4 millones y, según la capacidad de detección, estos aumentan

“Es un tema delicado. Hay agencias más atacadas que otras, que tienen más información, más inteligencia, los departamentos grandes de Puerto Rico, y los ataques van directo a buscar el punto de entrada más débil”, dijo el jefe de Información y Ciberseguridad de la Oficina de Innovación y Servicios de Tecnología (PRITS, siglas en inglés).

En una conferencia de prensa en las dependencias de PRITS, el gobernador Pedro Pierluisi Urrutia aseguró que “nuestro gobierno está tomando acciones afirmativas que nos permiten prevenir y poner a la vanguardia los sistemas cibernéticos de las agencias. La aprobación de estos importantes servicios permitirá que el PRITS Security Operations Center avance con su objetivo de monitorear y proteger los equipos de los usuarios y los servidores mientras seguimos desarrollando un gobierno digital”.

El Departamento de Seguridad Nacional de los Estados Unidos (DHS, por sus siglas en inglés) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) son las agencias federales que manejan los asuntos de ciberseguridad y la infraestructura crítica del gobierno federal.

Mediante un acuerdo, delegaron la responsabilidad de la ciberseguridad de los gobiernos locales y territoriales a la organización sin fines de lucro CIS, lo que permite proveer servicios del Endpoint Detection and Response (EDR) en asociación con Crowdstrike, proveedor líder en este tipo de prestación.

La directora ejecutiva interina de PRITS, Nannette Martínez Ortiz, detalló que “este nuevo esfuerzo posiciona a Puerto Rico en un nivel muy por encima en comparación con otras jurisdicciones en asuntos de ciberseguridad y nos iguala con las zonas más competitivas del sector privado. Además, reducirá significativamente el riesgo de seguridad, continuando con una disminución progresiva a medida que se realizan los ajustes necesarios adaptándonos a las necesidades del gobierno”.

La funcionaria dijo que el acuerdo “también ayudará a minimizar o prevenir el impacto de cualquier ataque cibernético tipo Phishing/Ransomware que podamos experimentar en el gobierno de Puerto Rico, ya que contaremos con un servicio de monitoreo 24 horas, siete días a la semana y 365 días al año por parte del Security Operations Center (SOC) del MS-ISAC en Nueva York”.

La directora ejecutiva interina de PRITS detalló que “nuestra mayor responsabilidad es proteger y fortalecer la seguridad de los sistemas de información y los datos del Gobierno de Puerto Rico mediante controles, monitoreo y respuestas ágiles en cuanto a incidentes de ciberseguridad”.

Al respecto, contó que se implementaron herramientas de seguridad (SIEM, EDR, Identity Protection, Firewalls Monitoring) para centralizar las alertas de seguridad de las agencias del gobierno y para monitorear y proteger la red interagencial, cuentas de usuarios y sus respectivos dispositivos (computadoras y servidores).

La iniciativa ha ayudado a ser más proactivos en la identificación de posibles cuentas comprometidas en las agencias y así prevenir posibles ataques cibernéticos.

En relación con el sistema de respuesta de incidentes, se implementó el proceso de reportes en el sistema de manejo de incidentes de PRITS, donde las agencias deben reportar de manera más eficiente todos los incidentes.

Igualmente, se creó la guía para reportar incidentes de seguridad y como parte del proceso de respuesta a incidentes, se contrató a una compañía de ciberseguridad para brindar apoyo en la mitigación y recuperación de cualquier ataque cibernético que pueda experimentar alguna agencia de gobierno.

Mira esta transmisión desde la sede de PRITS en Hato Rey: