El gobernador, Pedro Pierluisi Urrutia, convirtió en el ley el Proyecto de la Cámara 1530— Ley de Ciberseguridad para Puerto Rico— que propone establecer como principio de política pública, proveer seguridad a los datos gubernamentales, y apoyar los procesos de innovación al tiempo que fomenta el desarrollo y crecimiento económico sostenible de todos los sectores de la isla.
“Me siento complacido de que mi proyecto se haya convertido en Ley para disminuir la cantidad de ataques cibernéticos a los que se exponen las Agencias de Gobierno ya que, al crear la Oficina para la Evaluación de Incidentes Cibernéticos, adscrita al PRITS, Puerto Rico, estará monitoreando, identificando, respondiendo a los eventos irregulares de seguridad, que pueden afectar la información de todos los ciudadanos. Esto nos permite seguir moviendo el Gobierno hacia el futuro”, comentó el representante popular, Jesús Manuel Ortiz González.
El también presidente de la Comisión de Gobierno de la Cámara de Representantes, detalló que Puerto Rico sufrió 737 millones de intentos de ciberataques en la primera mitad del 2022, un aumento de 294 % en comparación con el mismo periodo de 2021.
“Con esta ley de avanzada, Puerto Rico tendrá los requisitos mínimos de seguridad tanto para las entidades públicas como privadas de manera que podamos asegurarles a nuestros ciudadanos que su información está segura. Con la firma de esta Ley, confiamos que próximamente, Puerto Rico esté a la vanguardia en el tema de la ciberseguridad en la Zona y que pueda proveerle a nuestros ciudadanos mayor seguridad y confianza en los procesos gubernamentales digitales”, agregó el legislador.
Según explicó Ortiz González, entre otras cosas, la Ley de Ciberseguridad, propone lo siguiente:
· Establece como política una prohibición a realizar cualquier tipo de pago por rescate en respuesta a un Ransomware, con algunas excepciones tales como infraestructura crítica, riesgo inminente de pérdida de vida o que alguna agencia federal o estatal así lo solicite.
· Eleva a rango de ley el cargo del Principal Oficial de Seguridad Cibernética (Chief Information Security Officer) bajo la oficina del Puerto Rico Innovation and Technology Service (“PRITS”), y establece sus facultades y deberes, a los fines de garantizar la ejecución de la política pública establecida en esta Ley. Este Oficial de Seguridad Cibernética, será nombrado por el gobernador de Puerto Rico, por un término de 10 años con el consejo y consentimiento del Senado de Puerto Rico.
· Establece los parámetros relacionados a la contratación de empresas de servicios de tecnología con el Gobierno.