Nota de la editora: ¿quieres estar al día con lo que sucede en la legislatura? Te invitamos a registrarte en nuestro boletín.
La Cámara de Representantes de Puerto Rico esta semana aprobó el Proyecto de la Cámara 1530 para crear la Ley de Ciberseguridad de Puerto Rico.
La medida propone establecer la política pública oficial para proveer seguridad a los datos gubernamentales y crea el cargo del Principal Oficial de Seguridad Cibernética (Chief Information Security Officer) en el Puerto Rico Innovation and Technology Service (PRITS) con las facultades y deberes del cargo. Se crea también en el PRITS, la Oficina para la Evaluación de Incidentes Cibernéticos y se dispone que las agencias del gobierno estarán en la obligación de colaborar con la PRITS y con el Principal Oficial de Seguridad de Información.
La propuesta legislativa fue radicada por el representante por el Partido Popular Democrático (PPD) Jesús Manuel Ortíz González y cuenta con la coautoría de los representantes por el Partido Nuevo Progresista (PNP) Jorge L. Navarro Suárez y José F. Aponte Hernández.
Mediante esta ley se establecerían las normas de seguridad para los sistemas de datos gubernamentales así como las reglas laborales sobre la utilización de los sistemas de información por empleados públicos.
La ley establece estándares y principios mínimos de ciberseguridad centrada en el concepto de “zero trust architecture” y una prohibición a toda agencia o persona natural o jurídica a realizar cualquier tipo de pago por rescate en respuesta a un «ransomware». Sobre este tema se establece colaboración con la Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional, según establecido por la “State and Local Government Cybersecurity Act” de 2021. A manera de excepción, y evaluando caso a caso, se permitirá el evaluar negociar un pago si se trata de infraestructura crítica o exista un riesgo inminente de perdida de vida.
También se incluye como política pública el proteger y mantener la confidencialidad, integridad y disponibilidad de la información almacenada y/o administrada por los recursos de información gubernamentales y los activos de infraestructura relacionados ya sea que esté en reposo (almacenada), que esté en movimiento (transmitida o recibida), o que está siendo creada o en proceso de transformación (procesada). Además, se propone potenciar las capacidades y los esfuerzos para impedir, detectar, prevenir, proteger y responder a las amenazas contra los Recursos de información y los Datos del Gobierno.
Explica el proyecto que Puerto Rico aún no está suficientemente preparado para enfrentar los ataques que se producen en el ciberespacio, y destaca que en la isla se han sufrido más de 926 millones de intentos de ciberataques desde el año 2021, y que para mediados del 2022 ya sumaban sobre 12.4 millones los ataques confirmados.
El proyecto de ley, que fue evaluado por la Comisión de Gobierno en vistas públicas, se aprobó por unanimidad, aunque contó con un solo voto de abstención por parte de la representante Lisie Burgos Muñiz de Proyecto Dignidad.
