El representante del Partido Popular Democrático (PPD), Jesús Manuel Ortiz González, radicó el jueves, el Proyecto de la Cámara 1530 que daría paso a la creación de la Ley de Ciberseguridad del Estado Libre Asociado de Puerto Rico mediante la creación de un marco regulatorio para agencias públicas y empresas en términos de seguridad de datos.
“El gobierno del futuro es uno con cada vez más procesos digitales para agilizar trámites, aumentar la eficiencia gubernamental y economizar tiempo y dinero a los ciudadanos. Para eso tenemos que tener sistemas de seguridad robustos y que garanticen la protección de información valiosa del gobierno y de la gente. A pesar de los esfuerzos que realiza el gobierno, lo cierto es que se han suscitado ataques cibernéticos contra servicios públicos, se ha reportado la pérdida de datos y las redes han sido comprometidas. Por esta razón, celebramos vistas públicas y decidimos reunir un grupo multisectorial al que le presentamos un anteproyecto que sirvió como un punto de partida y documento de trabajo. Lo radicado hoy, es el resultado de este esfuerzo que contó con el insumo de un sinnúmero de agencias y expertos en la materia. Nuestro propósito es que la Isla cuente con una legislación de avanzada, que coloque a Puerto Rico a la vanguardia en el tema de la ciberseguridad y le provea a nuestros ciudadanos seguridad y confianza en los procesos gubernamentales”, dijo Ortiz en conferencia de prensa.
“A grandes rasgos, esta ley propone establecer como principio de Política Pública, que proveer seguridad a los datos gubernamentales es esencial para apoyar los procesos de innovación y el fomentar desarrollo y crecimiento económico sostenible de todos los sectores en Puerto Rico”, añadió.
Mencionó las siguientes inclusiones en el proyecto de Ley:
· Establece como política una prohibición a realizar cualquier tipo de Pago por rescate en respuesta a un Ransomware, con algunas excepciones;
· Crea la Oficina para la Evaluación de Incidentes Cibernéticos, adscrita al PRITS, la cual estará encargada de monitorear, identificar, responder y administrar los riesgos y eventos irregulares de seguridad, además de establecer controles para prevenir el inicio de ataques cibernéticos
· Eleva a rango de ley el cargo del Principal Oficial de Seguridad Cibernética (Chief Information Security Officer) bajo la oficina del Puerto Rico Innovation and Technology Service (“PRITS”), y establece sus facultades y deberes, a los fines de garantizar la ejecución de la política pública establecida en esta Ley. Este Oficial de Seguridad Cibernética, será nombrado por el Gobernador de Puerto Rico, por un término de 10 años bajo el consejo y consentimiento del Senado de Puerto Rico.
· Establece la obligación de las agencias de colaborar con PRITS y con el Principal Oficial de Seguridad Cibernética
· Ordena a PRITS a adoptar y promulgar en todas las Agencias reglamentación de conformidad con lo establecido en esta ley
· Establece sanciones por el incumplimiento de esta ley
· Establece los parámetros relacionados a la contratación de empresas de servicios de tecnología con el Gobierno
Ortiz González indicó además que “En la primera mitad del 2022, Puerto Rico sufrió 737 millones de ciberataques, un aumento de 294% en comparación con el mismo periodo de 2021, lo que representa un riesgo para la privacidad y la protección de la información, no solo de los consumidores, sino también del propio gobierno y de la empresa privada. Por esa razón, es de vital importancia insistir en darle prioridad a esta iniciativa de ciberseguridad, pues es la manera más efectiva de proteger los activos disponibles a través de internet, así como los sistemas y las redes informáticas de los llamados hackers”.
El legislador dio su agradecimiento al personal de la Oficina de Innovación y Tecnología de Puerto Rico, de la Oficina de Gerencia y Presupuesto, del Departamento de Seguridad Pública y de la Oficina del Comisionado de Instituciones Financieras quienes han estado colaborando mano a mano con la Comisión de Gobierno para la redacción del anteproyecto discutido durante los pasados encuentros. De igual manera, agradeció a la decena de expertos en el tema de ciberseguridad e informática del sector privado que brindaron sus comentarios y pusieron a disposición de la Comisión su experiencia en estos temas.
