El Senado de Puerto Rico aprobó en la noche del martes el Proyecto de la Cámara 1530 que crea la Ley de Ciberseguridad con el propósito de proteger la información del gobierno y al ciudadanía ante posibles ciberataques que ya han ocurrido en agencias del estado.
El PC 1530 es de la autoría del representante del Partido Popular Democrático (PPD) Jesús Manuel Ortiz, junto a los representantes Jorge Navarro y José Aponte del Partido Nuevo Progresista (PNP). Este proyecto, que se da como resultado de los diálogos ciudadanos propuestos por el representante Ortíz González, crea el marco regulatorio para agencias públicas y empresas en términos de seguridad de datos.
Ante la aprobación de la medida que ya había recibido el aval de la Cámara, Ortiz González estableció que “estoy complacido de que el Senado aprobara unánimemente este proyecto. El gobierno del futuro es uno con cada vez más procesos digitales para agilizar trámites, aumentar la eficiencia gubernamental y economizar tiempo y dinero a los ciudadanos. Pero para eso, tenemos que tener sistemas de seguridad robustos y que garanticen la protección de información valiosa del gobierno y de la gente. A pesar de los esfuerzos que realiza el gobierno, lo cierto es que se han suscitado ataques cibernéticos contra servicios públicos, se ha reportado la pérdida de datos y las redes han sido comprometidas. Nuestro propósito es que la Isla cuente con una legislación de avanzada que coloque a Puerto Rico a la vanguardia en el tema de la ciberseguridad y le provea a nuestros ciudadanos seguridad y confianza en los procesos gubernamentales”.
A grandes rasgos, esta Ley de Ciberseguridad propone establecer como principio de Política Pública que proveer seguridad a los datos gubernamentales es esencial para apoyar los procesos de innovación y el fomentar desarrollo y crecimiento económico sostenible de todos los sectores en Puerto Rico.
¿Qué propone esta medida?
- Establece como política una prohibición a realizar cualquier tipo de Pago por rescate en respuesta a un Ransomware, con algunas excepciones tales como infraestructura crítica, riesgo inminente de pérdida de vida o que alguna agencia federal o estatal así lo solicite.
- Crea la Oficina para la Evaluación de Incidentes Cibernéticos, adscrita al PRITS, la cual estará encargada de monitorear, identificar, responder y administrar los riesgos y eventos irregulares de seguridad, además de establecer controles para prevenir el inicio de ataques cibernéticos
- Eleva a rango de ley el cargo del Principal Oficial de Seguridad Cibernética (Chief Information Security Officer) bajo la oficina del Puerto Rico Innovation and Technology Service (“PRITS”), y establece sus facultades y deberes, a los fines de garantizar la ejecución de la política pública establecida en esta Ley. Este Oficial de Seguridad Cibernética, será nombrado por el Gobernador de Puerto Rico, por un término de 10 años con el consejo y consentimiento del Senado de Puerto Rico.
- Establece la obligación de las Agencias de colaborar con PRITS y con el Principal Oficial de Seguridad Cibernética
- Ordena a PRITS a adoptar y promulgar en todas las Agencias reglamentación de conformidad con lo establecido en esta ley
- Establece los parámetros relacionados a la contratación de empresas de servicios de tecnología con el Gobierno
- Establece sanciones por el incumplimiento de esta ley
- Establece los Informes asamblea legislativa de manera recurrente y publicación de estadísticas
- Se establecen la obligación de programa de educación virtuales anuales a los empleados para prevenir ataques cibernéticos y las mejores prácticas
El proyecto ahora para a la aprobación del gobernador de Puerto Rico.
“Confío que este proyecto, que contó con el aval de las Agencias Públicas y empresas relacionadas, adicional a la Asamblea Legislativa, sea convertido en Ley prontamente por el Gobernador Pierluisi”.