La iniciativa permitirá a la Oficina del Procurador del Ciudadano (OPC) recibir inmediatamente una alerta sobre un posible evento que vulnere la seguridad cibernética e involucre la filtración de información de la ciudadanía.

La directora interina de la Oficina de Innovación y Servicios de Tecnología (PRITS), Nannette Martínez, y el director de la Oficina del Procurador del Ciudadano (Ombudsman), Edwin García Feliciano, firmaron un acuerdo que facilitará el intercambio de datos en el caso de un incidente cibernético.

Como parte del Mes de Concienciación sobre Ciberseguridad, el acuerdo permitirá que, en el caso de que una agencia de la Rama Ejecutiva reporte un potencial evento de filtración de datos, la Oficina del Ombudsman reciba esa información para proceder a brindar asesoría sobre la notificación que las agencias deben hacer tras la posible filtración de datos.

“Desde PRITS hemos desarrollado diversas iniciativas dirigidas a prevenir incidentes cibernéticos. Este nuevo esfuerzo permitirá a la Oficina del Ombudsman recibir inmediatamente una alerta sobre un posible evento que vulnere la seguridad cibernética e involucre la filtración de información de la ciudadanía”, explicó la directora de PRITS.

Se informó que de acuerdo a la Guía para Informar Incidentes de Ciberseguridad, desarrollada por PRITS, las agencias, corporaciones e instrumentalidades de la Rama Ejecutiva, tienen un método estandarizado para informar sobre un evento de ciberseguridad.

La Guía para Informar Incidentes de Ciberseguridad es una herramienta desarrollada por PRITS que permite a los principales oficiales de Informática (OPI) de las agencias del Gobierno de Puerto Rico notificar y documentar todos los eventos de ciberseguridad que hayan resultado en un incidente que represente una violación de las leyes, procedimientos y políticas de seguridad, o que sea una amenaza o haya puesto en riesgo la información o los sistemas de información del Gobierno.

Este informe será esencial para recopilar información relevante para un posterior análisis basado en los datos históricos proporcionados, las actividades que se están llevando a cabo, las partes involucradas y los planes de acción futuros.