Presentan proyecto para crear la Ley Nacional de Ciberseguridad, ante millones de ataques
La medida fue anunciada por el representante Jesús Manuel Ortiz y es resultado de los diálogos ciudadanos celebrados por la Comisión de Gobierno de la Cámara en los que participaron sectores gubernamentales y empresariales especialistas en informática.
El representante Jesús Manuel Ortiz anunció la presentación de una medida que busca crear la Ley Nacional de Ciberseguridad para Puerto Rico.
El proyecto de la Cámara 1530, resultado de diálogos ciudadanos celebrados por la Comisión de Gobierno de la Cámara en los que participaron diversos sectores gubernamentales y empresariales especialistas en ciberseguridad e informática.
La información se da a conocer en momentos en que se celebra el Mes de la Ciberseguridad y cuando Puerto Rico sufrió más de 737 millones de intentos de ciberataques en la primera mitad de 2022.
También se ha reportado 294 por ciento de aumento de ciberataques, comparado con 2021.
Recientes son, a su vez, los ataques al AutoExpreso, la UPR, el Senado e incluso Hacienda.
El objetivo de la medida es crear el marco regulatorio "robusto" para agencias públicas y empresas en términos de la seguridad de los datos que manejan.
Dentro de la pieza legislativa se establece como política pública la prohibición de realizar cualquier tipo de pago por rescate en respuesta a un "ransomware", aunque indica excepciones en caso de que esté envuelta infraestructura critica, como la AEE, AAA o algún servicio crítico, o que haya un investigación de una agencia estatal o federal.
La medida también crea la Oficina para la Evaluación de Incidentes Cibernéticos, que estará adscrita al PRITS.
Además, eleva a rango de ley el cargo del Principal Oficial de Seguridad Cibernética, bajo el PRITS.
"Este oficial de seguridad cibernética será nombrado por el gobernador por un término de 10 años, bajo el consejo y consentimiento del Senado", dijo Ortiz.
La pieza legislativa "ordena a PRITS a adoptar y promulgar en todas las agencias reglamentación de conformidad a lo establecido por ley, establece sanciones por el incumplimiento de esta ley y parámetros relacionados a la contratación de empresas de servicios de tecnología con el gobierno".
El legislador aclaró que la ley "aplica a privados, en caso de que sean contratistas del gobierno" y advirtió que, por el momento, "no hay regulación, se está implementado por PRITS, pero a cuenta a gotas. Además, no hay certeza de cuánto se gasta en infraestructura de ciberseguridad".
Sí dijo que el PRITS gastó más de siete millones de dólares para prevenir ataques.
Sobre la situación actual de la ciberseguridad, opinó que "no hay parámetros uniformes. Estamos en un grado de bastante vulnerabilidad, porque no ha habido reglamentación que obligue a las agencias a hacerlo".
Comentó que "el mecanismo de trabajo a distancia incrementaron los ataques. Y por la experiencia vivida en los años 2020 y 2021, la reglamentación debe ser flexible, porque el tema de ciberseguridad evoluciona. De ahí la importancia de que el gobierno se prepare.