|
Cámara da paso a ley
de ciberseguridad
El proyecto, que crea
la “Ley de Ciberseguridad del Estado Libre Asociado”, fue
avalado en votación unánime con 42 votos.
El Nuevo Día
24 de mayo de 2023
Por Leysa Caro González
La Cámara de Representantes aprobó
este martes en votación unánime una medida que, además de
establecer la política pública del gobierno de Puerto Rico para
proteger los sistemas de seguridad, eleva a rango de ley el
puesto de “Principal Oficial de Seguridad Cibernética”, cargo
que será nombrado por el el Ejecutivo a un término de 10 años.
“Los recursos hoy son limitados y no hay obligación en ley de
ejecutar políticas que vayan dirigidas a la protección de la
ciberseguridad. Con esta medida establecemos de una vez y por
toda la ley de ciberseguridad de Puerto Rico”, señaló el autor
de la medida, el representante Jesús Manuel Ortiz.
A pesar de los esfuerzos para tratar de controlar la seguridad
en sus sistemas de información, en el 2022 el gobierno sufrió
sobre 750 millones de ataques cibernéticos, un aumento de más de
13 millones en comparación con el 2021. La tendencia este año es
similar, ya que en los primeros meses del 2023 la Oficina de
Innovación y Tecnología de Puerto Rico (PRITS) ha identificado
sobre 300 millones de intentos de ataques a los sistemas del
gobierno.
PRITS cuenta actualmente con un presupuesto de $64 millones y,
de esa suma, unos $10 millones están destinados al área de
ciberseguridad. Cuenta con una plantilla de cinco empleados
cuando el número ideal debería ser 17, según surgió durante la
vista pública celebrada en la Cámara de Representantes, dijo
Ortiz
“Sin duda alguna el aspecto de seguridad cibernética se ha
convertido en uno de los temas más importantes que tenemos que
lidiar en nuestra vida diaria y, por supuesto, en las
operaciones del gobierno. La pandemia de 2019-2020 disparó lo
que, sin duda alguna, iba a ser en algún momento el desarrollo
del gobierno de futuro donde cada día tenemos más procesos
digitales que realizar”, señaló Ortiz.
A grandes rasgos, el Proyecto de la Cámara 1530 prohibe, además,
la realización de cualquier tipo de pago por rescate en
respuesta a un ataque “ransomware”, aunque establece como
excepción circunstancias especiales en donde se impacte
infraestructura crítica o exista un riesgo inminente de pérdida
de vida; establece la obligación de las agencias de colaborar
con PRITS y requiere la publicación recurrente de estadísticas
para corroborar si la política pública está siendo efectiva.
Otro paso importante es el desarrollo de la “Oficina para la
Evaluación de Incidentes Cibernéticos”, la cual estará encargada
de monitorear, identificar, responder y administrar los riesgos
y eventos irregulares de seguridad; y el establecimiento de los
parámetros relacionados a la contratación de empresas de
servicios de tecnología con el Gobierno.
El documento, igualmente, impone sanciones a aquellas
dependencias públicas que no cumplan con lo dispuesto en la ley.
La multa fluctuaría entre los $50 y $100 diarios por incidente,
por cada día de incumplimiento. No obstante, cuando medie
obstrucción, mala fe o temeridad en el manejo o reporte de un
ciberataque, el monto a pagar por la agencia involucrada estaría
entre los $1,000 y $5,000 por cada violación.
“De lo que se trata es que Puerto Rico se tiene que mover al
gobierno de futuro y ese gobierno del futuro incluye la mayor
cantidad de procesos digitales posibles y es nuestra obligación
invertir recursos en la protección de la información, en la
protección de esos sistemas y en asegurarnos que tenemos una
política pública robusta”, subrayó Ortiz.
La medida pasa ahora a la consideración del Senado.
|
