El representante del Partido Popular Democrático (PPD), Jesús Manuel Ortiz González, radicó el jueves, el Proyecto de la Cámara 1530 que daría paso a la creación de la Ley de Ciberseguridad del Estado Libre Asociado de Puerto Rico mediante la creación de un marco regulatorio para agencias públicas y empresas en términos de seguridad de datos.
“El gobierno del futuro es uno con cada vez más procesos digitales para agilizar trámites, aumentar la eficiencia gubernamental y economizar tiempo y dinero a los ciudadanos. Para eso tenemos que tener sistemas de seguridad robustos y que garanticen la protección de información valiosa del gobierno y de la gente”, dijo Ortiz en conferencia de prensa.
Indicó que a pesar de los esfuerzos que realiza el gobierno, lo cierto es que se han suscitado ataques cibernéticos contra servicios públicos, se ha reportado la pérdida de datos y las redes han sido comprometidas.
“Nuestro propósito es que la Isla cuente con una legislación de avanzada, que coloque a Puerto Rico a la vanguardia en el tema de la ciberseguridad y le provea a nuestros ciudadanos seguridad y confianza en los procesos gubernamentales”, expresó el legislador sobre el objetivo de la medida.
“A grandes rasgos, esta ley propone establecer como principio de Política Pública, que proveer seguridad a los datos gubernamentales es esencial para apoyar los procesos de innovación y el fomentar desarrollo y crecimiento económico sostenible de todos los sectores en Puerto Rico”, añadió.
Mencionó las siguientes inclusiones en el proyecto de Ley:
- Establece como política una prohibición a realizar cualquier tipo de Pago por rescate en respuesta a un Ransomware, con algunas excepciones
- Crea la Oficina para la Evaluación de Incidentes Cibernéticos, adscrita al PRITS, la cual estará encargada de monitorear, identificar, responder y administrar los riesgos y eventos irregulares de seguridad, además de establecer controles para prevenir el inicio de ataques cibernéticos
- Eleva a rango de ley el cargo del Principal Oficial de Seguridad Cibernética (Chief Information Security Officer) bajo la oficina del Puerto Rico Innovation and Technology Service (“PRITS”), y establece sus facultades y deberes, a los fines de garantizar la ejecución de la política pública establecida en esta Ley. Este Oficial de Seguridad Cibernética, será nombrado por el Gobernador de Puerto Rico, por un término de 10 años bajo el consejo y consentimiento del Senado de Puerto Rico.
- Establece la obligación de las agencias de colaborar con PRITS y con el Principal Oficial de Seguridad Cibernética
- Ordena a PRITS a adoptar y promulgar en todas las Agencias reglamentación de conformidad con lo establecido en esta ley
- Establece sanciones por el incumplimiento de esta ley
- Establece los parámetros relacionados a la contratación de empresas de servicios de tecnología con el Gobierno
Ortiz González indicó además que, en la primera mitad del 2022, Puerto Rico sufrió 737 millones de ciberataques, un aumento de 294 por ciento en comparación con el mismo periodo de 2021, lo que representa un riesgo para la privacidad y la protección de la información, no solo de los consumidores, sino también del propio gobierno y de la empresa privada.
“Por esa razón, es de vital importancia insistir en darle prioridad a esta iniciativa de ciberseguridad, pues es la manera más efectiva de proteger los activos disponibles a través de internet, así como los sistemas y las redes informáticas de los llamados hackers”, señaló Ortiz González.