(viernes, 14 de abril de 2023 – San Juan, P.R.) – La directora ejecutiva de la Oficina de Innovación y Servicios de Tecnología (PRITS), Nannette Martínez Ortiz, convocó a los jefes de agencias de la Rama Ejecutiva a un cónclave para repasar las medidas de ciberseguridad que deben implementar para proteger el buen funcionamiento del Gobierno de Puerto Rico y asegurar los datos de los ciudadanos.
El encuentro, liderado por Martínez, contó con la participación del agente especial del FBI, Christian Nieves, el asesor de seguridad y protección para Puerto Rico y las Islas Vírgenes de CISA, Julio González, y el asesor para la seguridad cibernética de CISA, Ngai Oliveras.
“La ciberseguridad es un tema que constantemente está en evolución. Diariamente aumentan los ataques y cada vez son más sofisticados. Este es un asunto que en el gobierno estamos tomamos con la seriedad y responsabilidad que amerita y continuaremos redoblando los esfuerzos para disminuir los riesgos”, aseguró la directora ejecutiva de PRITS.
Martínez añadió que “el Gobierno de Puerto Rico ha hecho una inversión millonaria para aumentar la seguridad cibernética y gracias a esto hemos detectado 340,915,578 de intentos de ataques que hemos podido bloquear satisfactoriamente. Contamos además con todo el apoyo de las agencias federales, porque un ciberataque a cualquier agencia de infraestructura crítica es un asunto de seguridad nacional”.
La reunión sirvió además para poder discutir con los asistentes, las políticas de ciberseguridad a la que las agencias deben adherirse, de manera que se maximicen los esfuerzos encaminados por PRITS y aumenten los niveles de seguridad cibernética en cada dependencia.
Martínez, explicó que en el caso de que alguna de las agencias del Gobierno de Puerto Rico sea víctima de un ataque cibernético, es importante que se desconecten las máquinas afectadas del sistema y le notifiquen a PRITS inmediatamente para que se siga el protocolo establecido para informar incidentes, en coordinación con las agencias federales. Se explicó, además, que en el proceso de respuesta a un incidente de seguridad cibernética, siempre se debe hacer un análisis para recopilar evidencia e indicadores de compromiso antes de realizar las tareas de recuperación.
“Aunque ya el personal de informática de las agencias está familiarizado con estos procesos, es importante que a nivel ejecutivo se entienda lo que conlleva un ataque cibernético. Sobre todo en las agencias que impactan los sectores de infraestructura crítica, tenemos que asegurarnos de que los controles de seguridad para prevenir ataques cibernéticos estén implementados de forma efectiva”, concluyó la funcionaria.