En “estado de emergencia” la infraestructura de red y tecnología del Senado

Presidente senatorial promulga orden administrativa para atender la situación

Yaritza Rivera Clemente, EL VOCERO 11/01/2023

Ante el ataque cibernético en enero del 2022 que afectó los sistemas de información del Senado y las deficiencias que han identificado en la infraestructura de red y tecnología, el presidente José Luis Dalmau declaró un estado de emergencia para atender la situación, alertando que “en cualquier momento” podría ocurrir un colapso que afecte las labores en el cuerpo legislativo.

La Orden Administrativa 22-11, que declara el estado de emergencia en la infraestructura de red y tecnología del Senado, fue firmada por Dalmau, el pasado 28 de noviembre, a dos semanas de que culminara la cuarta sesión ordinaria. Sin embargo, la notificación de la promulgación de la orden administrativa apareció el pasado lunes, en el ‘Orden de los Asuntos’ de la sesión senatorial.

Según la orden administrativa, de unas cuatro páginas “la infraestructura de red y tecnología están afectados por las siguientes deficiencias y vulnerabilidades: la vida útil se encuentra concluida desde enero 2018; las piezas de reemplazo no se encuentran disponibles a consecuencia de su obsolescencia”.

En el documento, Dalmau expone las fluctuaciones recurrentes del servicio de energía eléctrica donde ubica el Centro de Cómputos, y alerta que “en cualquier momento dichas infraestructuras pueden colapsar interrumpiendo así las labores que se proveen en el Senado de Puerto Rico”.

Proceso expedito

La orden administrativa dispone que haya un proceso expedito que no requiere el trámite de subasta formal —de ser aplicable— para la adquisición de materiales, equipo y la maquinaria necesaria, así como cualquier contratación dirigida a “robustecer el sistema de red administrado por la Oficina de Tecnología e Informática del Senado”.

El secretario del Senado, Yamil Rivera, explicó a este medio que a causa del ataque cibernético a la Cámara Alta, los servidores “estaban un poco graves”, por lo que “los suplidores que estaban haciendo el ‘assesment’ después del ataque me notifican que tengo que cambiar los servidores lo más rápido posible porque puedencolapsar”.

“Si colapsa la infraestructura, pues se va a caer todo (el sistema). Por lo que, se declara un estado de emergencia para agilizar el proceso. Pero, el proceso de compra y todo es un proceso abierto. O sea, aquí se hacen requisiciones de compras y (la Oficina de) Compras pide cotizaciones a distintos suplidores y se escogerá el más económico”, adelantó.

El 26 de enero de 2022, el Senado informó en comunicado de prensa que había sido objeto de un ataque cibernético. Como consecuencia, se pospusieron los trabajos de la sesión, porque el ataque afectó los sistemas de operación diaria, de informática y de comunicaciones, incluyendo el cuadro telefónico y las computadoras en las oficinas legislativas.

Transcurridas tres semanas del ataque, EL VOCERO reportó que los senadores continuaban lidiando con los efectos del incidente, pues había oficinas legislativas que tenían servicio telefónico de manera intermitente y no contaban con internet, por lo que recurrieron a las computadoras portátiles para dar continuidad a los trabajos.

Además, el 18 de agosto de 2022, se informó que la Oficina de Servicios Legislativos (OSL) del Capitolio también había sido objeto de un ataque cibernético, que provocó la interrupción del servicio de internet de esta dependencia, mientras llevaban a cabo la investigación del incidente. Los servidores y las computadoras fueron aislados en aquel momento como medida preventiva.

Ayer, Rivera indicó que luego de estos ataques cibernéticos, se han reportado intentos de ataque que han sido “infructuosos todos”.

Apuntó a que la infraestructura en los servidores está obsoleta y que “las últimas inversiones de infraestructura, creo que fue bajo el cuatrienio de Eduardo Bhatia y la tecnología es algo que cambia cada seis meses”.

En cuanto a las fluctuaciones recurrentes en el servicio de energía donde ubica el Centro de Cómputos, Rivera informó que el problema sigue ocurriendo, pero —a través de la Superintendencia del Capitolio— el área de tecnología tiene en generador aparte.


Con presupuesto asignado

Tras la solicitud de fondos adicionales, la Oficina de Gerencia y Presupuesto (OGP) le aprobó $1,932,426 al Senado, el 11 de julio de 2022, provenientes de los fondos federales ARPA, para prevenir la pérdida de información confidencial y evitar la paralización del uso de la red.

Según se indicó, vislumbran que con estos fondos se pueda implementar el nuevo sistema.

Para el año fiscal 2022-2023, el Senado tiene un presupuesto de $26,998,000, incluyendo $20,738,956 para la nómina de empleados, contratos de servicios profesionales y otros gastos administrativos, $210,000 para arrendamiento de equipo, $45,000 para el servicio telefónico y $173,078 para materiales y efectos de oficina, según detalla el documento de la Cámara Alta.

El portavoz del PPD en el Senado, Javier Aponte Dalmau, indicó que “nosotros sufrimos un ataque que nos dejó más de una semana sin sistema de información a un costo técnicamente hasta millonario y… volvimos a recibir otro ataque (el de la OSL)”.

“Por lo que aun cuando se han hecho las reparaciones y se han tomado las medidas para mitigar, se ha tenido que entrar en un proceso administrativo, digamos, más extenso, porque se requieren inversiones de capital y de mayor uso de recursos”, agregó.

Aponte Dalmau enfatizó que en el Capitolio hay información histórica y confidencial que debe ser salvaguardada.

“Es muchísima la cantidad de información que se guarda en los archivos que tiene en custodia el Senado”, expuso Aponte Dalmau.

Igualmente, el portavoz alterno del Partido Nuevo Progresista (PNP) en el Senado, Carmelo Ríos, enfatizó que en el Capitolio no solo se maneja información de proyectos de ley —que son públicos— sino investigaciones y otro tipo de información sensitiva de ciudadanos y de empleados.

Expresó de la orden administrativa “da una flexibilidad para poder entonces atender el asunto de una manera más rápida y no tener subastas, pero cuando se contrate la compañía que se vaya a contratar, que se haga público. Yo aspiro a la transparencia”.

“Pocas veces se les da ‘upgrade’ o el mantenimiento a los sistemas que tenemos, y habiendo trabajado los asuntos de ciberseguridad en diferentes convenciones, no es atípico que uno de los que se atacan todo el tiempo son los Capitolios por lo que representan”, abundó Ríos.

En la orden promulgada por Dalmau, también se recomienda que se rediseñe la red de interconectividad para incrementar la capacidad y mejorar la eficiencia en la infraestructura de red y tecnología del Senado.