Mientras el primer mes del 2023 sobrepasó el año pasado, ya que los incidentes están cerca de los 4,000

La directora ejecutiva interina de “Puerto Rico Innovation and Technology Service" (PRITS), Nannette Martínez Ortiz, confirmó que en el 2022, de mayo a diciembre, se detectaron más de 600 ciberataques que sobrepasaron el “firewall” , que es la “primera línea de defensa” en la ciberseguridad.

Las expresiones de Martínez Ortiz surgieron en vista pública de la Comisión de Gobierno, en la Cámara de Representantes de Puerto Rico, presidida por el representante Jesús Manuel Ortiz González. Asimismo, la directora informó sobre los ciberataques, ya que en la vista discutió el Proyecto de la Cámara 1530 (P. de la C. 1530) que busca aprobar la “Ley de Ciberseguridad del Estado Libre Asociado” para establecer, como principio de política pública, que se provea seguridad a los datos gubernamentales.

“En las protecciones a los dispositivos, ha sido una de las herramientas que más nos ha dado visibilidad a los ataques que de alguna manera pasan esa primera línea de defensa. De mayo a diciembre detectamos, con las agencias implementadas, que sobrepasamos los 600 incidentes identificados y bloqueados”, explicó Martínez Ortiz.

De igual manera, la directora ejecutiva informó que, en lo que va de año, los incidentes están cerca de los 4,000. Como parte de sus planteamientos, Martínez Ortiz indicó que, en el 2022, recibieron 753.2 millones de amenazas cibernéticas detectadas, en la primera línea de defensa: el “firewall”. Estas amenazas se detectan como “actividad sospechosa” en la red, debido a que se identifica una dirección IP que no está alineada con la agencia o de países no comunes con la institución.

“Son casi 4,000 incidentes, en lo que va de enero, que pasaron esa primera línea de defensa que es el ‘firewall’. Son incidentes bloqueados e identificados en los dispositivos. Hay ciberataques que sobrepasan el ‘firewall’ y atacan el dispositivo” indicó la directora ejecutiva.

Según Martínez Ortiz, se supone que todos los empleados públicos tienen un correo electrónico, y actualmente hay alrededor de 58,000 cuentas de usuario. El trabajo del “firewall” es proteger los correos electrónicos y los dispositivos. Por esta razón, informó que “algunas agencias gubernamentales están más vulnerables a ataques” Por propósitos de seguridad, la directora de PRITS no pudo especificar, públicamente, qué agencias están vulnerables. Sin embargo, señaló que esta fragilidad se debe a sistemas no actualizados y mal configurados.

La directora ejecutiva apoyó el P. de la C. 1530 para poder brindar mayor seguridad cibernética. No obstante, resaltó que la legislación debe ser más específica. Asimismo, la legislación debe aplicar a contratistas, subcontratistas y terceros que manejen información.

“Tenemos injerencia sobre cualquier entidad de la rama ejecutiva y sus proveedores de servicio, sea LUMA Energy o la Autoridad de Energía Eléctrica (AEE). Si contratan a un proveedor de servicio, para dar servicio a la AEE, sí le aplica toda la política de seguridad y de los ataques. Pienso que la medida debe ser más específica, en lo único que entiendo que no debería ser tan específico es en el detalle técnico para no ser restrictivos al hablar de tecnología. Es darle esas garras a PRITS para poder regular, en totalidad, todo lo que tenga que ver en sistemas de gobierno. Por lo menos, todo lo que son temas de seguridad”, señaló la directora ejecutiva de PRITS.

La directora de PRITS sugirió eliminar en la medida todas las definiciones técnicas para permitir que la agencia no esté limitada al momento de establecer las guías reglamentarias necesarias para la ciberseguridad. Asimismo, recomendó la “segregación de deberes” entre el Principal Ejecutivo de Innovación e Información del Gobierno (PEII) y el Principal Oficial de Seguridad Cibernética (CISO).

Para añadir a los señalamientos de PRITS, Juan Pablo Semidey, presidente y director ejecutivo de la compañía Synapsis, señaló que los correos electrónicos son el mecanismo más utilizado para hacer ciberataques y “phishing”. Por esta razón, resaltó la importancia de crear seguridad en los correos electrónicos, ya que es una tecnología de 1984, y una manera “inefectiva para comunicarse”.

En abril de 2022, Puerto Rico sufrió de un ciberataque al sistema de AutoExpreso que mantuvo paralizado, por semanas, el sistema de cobro. Pese al incidente, Martínez Ortiz aclaró que Puerto Rico nunca ha pagado compensaciones a “hackers” para obtener, nuevamente, el control de los sistemas. No obstante, enfatizó la importancia de establecer mayor protección a los sistemas gubernamentales y terceros que manejen información.