PRITS y DACO se hacen de la vista larga ¿Por qué?

Es sorprendente que, a pesar de los señalamientos enfrentados por la plataforma de transacciones RenovacionesOnline, operada por TecSecure, aún existan agencias gubernamentales que mantienen contratos con esta entidad. La Oficina del Inspector General (OIG), la Oficina del Contralor de Puerto Rico y el Puerto Rico Innovation and Technology Service (PRITS) han denunciado irregularidades en el manejo de los datos de los ciudadanos, así como la obligación legal de que dichas transacciones se realicen a través de la página gubernamental pr.gov para garantizar la seguridad de la información.

Al establecer una relación contractual con el Departamento de Asuntos del Consumidor (DACO), TecSecure accede a datos sensibles de los ciudadanos, los cuales archiva en sus propios servidores, en lugar de hacerlo en los del Gobierno.

En este contexto, la OIG determinó que el contrato suscrito entre el DACO y TecSecure, Inc., para operar la plataforma RenovacionesOnline, no cumple con las políticas públicas ni con las leyes del Gobierno de Puerto Rico. Esta declaración se emitió en respuesta a una comunicación fechada el 2 de mayo de 2024, en la que el DACO solicitaba la intervención de la OIG para verificar la legalidad del contrato Núm. 2019-000016.

El Gobierno ha estado implementando leyes, reglamentos y órdenes ejecutivas con el fin de salvaguardar la información y los datos de los ciudadanos frente a los frecuentes ciberataques. Las políticas de ciberseguridad establecidas están diseñadas para proteger los derechos digitales de los ciudadanos y fomentar la confianza en las tecnologías digitales, facilitando así el acceso a estas soluciones. El cumplimiento de la Ley 75-2019, la Orden Ejecutiva 2021-007, las Órdenes Administrativas 2021-001 y ATI-006, la Orden Administrativa 2023-001 y la Carta Circular 2021-004 es fundamental para garantizar la protección de la información ciudadana.

Sin embargo, el DACO está incumpliendo estas normativas, poniendo en riesgo la seguridad de los datos de los ciudadanos.

El contrato con TecSecure otorga al DACO una licencia de uso limitada, no exclusiva y revocable sobre una solución tecnológica para facilitar la expedición y renovación de licencias, la presentación de quejas y la obtención de certificaciones que el DACO está autorizado a emitir. A través de este contrato, TecSecure se convierte en el custodio de los datos de los ciudadanos y de las empresas que solicitan servicios a través de su plataforma RenovacionesOnline, lo que contraviene las políticas de seguridad del Gobierno.

La OIG subrayó que, de acuerdo con las leyes, cartas circulares y pronunciamientos de política pública del Gobierno de Puerto Rico, es obligatoria la realización de toda transacción electrónica o la presentación de formularios en línea a través del Portal de Gobierno en http://www.pr.gov. Estas regulaciones prohíben que se publiquen en portales externos cualquier transacción que no haya sido previamente incluida en el Portal de Gobierno. En consecuencia, la OIG concluyó que el contrato con TecSecure “resulta ser contrario a los requerimientos y prohibiciones incluidos en las políticas mencionadas en cuanto al uso del Portal del Gobierno.”

Por razones hasta hoy inexplicables, el DACO continúa exponiendo a los ciudadanos que se sirven de estas plataformas a que sus datos personales se pierdan o sean mal utilizados.

¿Qué razón motiva al DACO a no tomar en cuenta los señalamientos públicos de la Oficina del Contralor? ¿Por qué los oficiales del DACO no les dan valor a los señalamientos del PRITS? ¿Por qué los oficiales del DACO prefieren enfrentar las consecuencias de ignorar los planteamientos del OIG? – Juzgue usted…

Salud tomo acción y el Tribunal le dio la razón

La empresa TecSecure fue registrada con el propósito de proporcionar consultoría en tecnología de sistemas y desarrollo de aplicaciones. Según la página web de Tecsecure, la compañía ofrece sus servicios al Departamento de Salud, el Registro Demográfico y el Departamento de Asuntos del Consumidor de Puerto Rico.

El Departamento de Salud suscribió un contrato con Tecsecure, el cual fue objeto de revisión por parte de la Oficina del Contralor de Puerto Rico (OCPR). En 2022, la OCPR publicó un informe que señalaba graves deficiencias en la contratación de la empresa. El Informe de Auditoría TI-22-11, publicado el 31 de mayo de 2022, destaca que el Departamento de Salud falló al no “asegurarse de que el contrato contenga cláusulas que establezcan de forma explícita que los datos son propiedad exclusiva del Estado Libre Asociado de Puerto Rico”.

El entonces secretario del Departamento de Salud, Dr. Carlos Mellado, a pesar de tener un borrador listo para su firma, se negó a firmar el acuerdo y nunca aclaró públicamente las razones de su renuencia. Con la llegada de la nueva administración, el nuevo secretario, Víctor Ramos, retomó el asunto y tomó la decisión de suspender las intervenciones, claramente irregulares, de RenovacionesOnline.

Ante esta situación, la empresa retuvo los datos de los pacientes, beneficiarios de salud y de todas las entidades que solicitaron trámites a través de su plataforma, lo que obligó al Departamento a acudir a los tribunales.

Después de evaluar el caso, la honorable juez Sarah Rosado, del Tribunal de Bayamón, emitió una sentencia a favor del Departamento de Salud. El Tribunal dictó un interdicto permanente, ordenando a la empresa la entrega de copias de los datos históricos de los solicitantes de transacciones realizadas a través de su plataforma digital, así como de toda la información de los beneficiarios de programas de salud que la empresa tiene en su posesión.