EFESan Juan

El gobernador de Puerto Rico, Pedro Pierluisi, anunció este miércoles la instauración de una nueva iniciativa dirigida a robustecer las medidas de ciberseguridad en las agencias gubernamentales locales.

La nueva iniciativa se logró con el Multi-State Information Sharing Analysis Center, un componente del Center for Internet Security, entidad designada por el Departamento de Seguridad Nacional de Estados Unidos para la prevención y manejo de amenazas cibernéticas para los gobiernos estatales y territorios.

La inversión para ello fue de 7,6 millones de dólares, dijo Pierluisi en un comunicado de prensa.

"Nuestro gobierno está tomando acciones afirmativas que nos permiten prevenir y poner a la vanguardia los sistemas cibernéticos de las agencias", afirmó el gobernador en el texto.

Esta nueva iniciativa se une a la creación en febrero de 2021, cuando se creó la Oficina de Seguridad Cibernética del Gobierno de Puerto Rico.

Esta oficina tiene le encomienda de proveer servicios centralizados de ciberseguridad para el Gobierno de Puerto Rico mediante acuerdos de colaboración con agencias federales y proveedores externos de servicios.

Pierluisi dijo que esto ayudará al Servicio de Innovación y Tecnología de Puerto Rico (PRITS, en inglés) "con su objetivo de monitorear y proteger los equipos de los usuarios y los servidores mientras seguimos desarrollando un gobierno digital".

Por su parte, la directora interina de PRITS, Nannette Martínez, aseguró en el comunicado que la iniciativa "reducirá significativamente el riesgo de seguridad, continuando con una disminución progresiva a medida que se realizan los ajustes necesarios adaptándonos a las necesidades del Gobierno".

Dijo además que la iniciativa ayudará a minimizar o prevenir el impacto de cualquier ataque cibernético tipo de web fraudulento (phishing) que ocurra en el Gobierno de Puerto Rico con una vigilancia las 24 horas del día por parte del Security Operations Center del MS-ISAC en Nueva York.

La PRITS dirige además una serie de iniciativas para fortalecer los sistemas de las agencias gubernamentales, teniendo como objetivo principal el desarrollo de convertir al Gobierno local 100 por ciento digital enfocado en el servicio a los ciudadanos.

"En ese sentido, ha sido necesario desarrollar proyectos dirigidos a fortalecer las medidas de seguridad cibernética de las agencias, que poco a poco continúan modernizando sus sistemas y proveyendo servicios que responden a las necesidades de los ciudadanos", explicó el gobernador.

En relación al sistema de respuesta de incidentes, se implementó el proceso de reportes en el sistema de manejo de incidentes de PRITS, donde las agencias deben reportar de manera más eficiente todos los incidentes.

Además, se creó la guía para reportar incidentes de seguridad y como parte del proceso de respuesta a incidentes, se contrató a una compañía de ciberseguridad para brindar apoyo en la mitigación y recuperación de cualquier ataque cibernético que pueda experimentar alguna agencia de gobierno.

También, se ha fortalecido la seguridad en los productos existentes de nube, se han configurado mejor los productos de seguridad en las agencias y se han incluido mejores componentes de seguridad cibernética de Microsoft, ya que las agencias gubernamentales utilizan sus licencias y servicios en nube.