Crean Cyber Force contra ataques cibernéticos en Puerto Rico
En la alianza se unieron el gobierno, autoridades federales y organizaciones sin fines de lucro
Nota de archivo: esta historia fue publicada hace más de 1 año.
PUBLICIDAD
En los primeros cuatro meses del año, el Gobierno de Puerto Rico ha detectado casi 341 millones de intentos de ciberataques, lo que coloca a la jurisdicción en un nivel alto de alerta en este tipo de amenazas, virus y otras actividades cibernéticas maliciosas que han obligado al sistema a reforzar los controles de prevención a través de un Cyber Force.
Así lo anunció en conferencia de prensa la directora ejecutiva de la Oficina de Innovación y Servicios de Tecnología (PRITS), Nannette Martínez Ortiz, al explicar que a la alianza con el Gobierno de Puerto Rico se unen el Negociado de Investigaciones Federales (FBI), la Agencia de Seguridad Cibernética y de Infraestructura Federal (CISA), el Departamento de Seguridad Pública de Puerto Rico (DSP), el Multi-State Information Sharing & Analysis Center (MS-ISAC) y la organización sin fines de lucro Obsidis Consortia.
“El Puerto Rico Cyber Force es un esfuerzo que busca capacitar y darles participación a ciudadanos de manera voluntaria en asuntos relacionados a seguridad cibernética. Los participantes tendrán la oportunidad de colaborar con entidades de seguridad, tanto estatales como federales, en la prevención, intercambio de información, respuesta y recuperación de ataques para aumentar la resiliencia y disminuir las vulnerabilidades en los sistemas del Gobierno de Puerto Rico”, explicó Martínez Ortiz.
Entre enero y el 11 de abril de 2023 se detectaron y bloquearon 340,915,578 ataques cibernéticos. Mientras que en el 2022 el total de ciberataques detectados y bloqueados por el gobierno fue de 753,276,059.
Algunos ciberataques a entidades de gobierno que dejaron en evidencia la vulnerabilidad de los sistemas fueron el de la plataforma de AutoExpreso, el “hackeo” al sistema de la Universidad de Puerto Rico, así como la más reciente crisis de ciberseguridad en las plataformas de la Autoridad de Acueductos y Alcantarillados, donde información personal de clientes y empleados de la corporación resultó comprometida.
Entre los riesgos de seguridad cibernética más comunes está en “ransomware”, programa diseñado para prevenir el acceso de una víctima a sus datos o sus equipos informáticos hasta que se pague un rescate. Este fue el tipo de ciberataque que se hizo contra la plataforma de AutoExpreso.
“Nunca hemos pagado un rescate, porque esa no es la política del gobierno... pagar un rescate no va a prevenir que el atacante divulgue información. Además, eso incentiva el comportamiento malicioso”, dijo Martínez Ortiz.
Detalló que, aunque se han detectado y detenido muchos intentos de “ransomware”, lo más que se ve es el “phishing”.
El “phishing” se refiere a mensajes falsos de una fuente que parece fiable o reputada, los cuales son diseñados para convencer a las víctimas de divulgar información, permitir acceso no autorizado a un sistema o hacer clic a un enlace, así como comprometerse a una transacción financiera.
“Todos estos millones de ataques detectados (por el gobierno) también responde a mayores capacidades que tenemos porque a la medida que la oficina se va reestructurando, tenemos más capacidad... pero, sí, ha habido más actividad delictiva también”, acotó la funcionaria de PRITS.
Por su parte, el portavoz del FBI en Puerto Rico, Joseph González, catalogó la iniciativa del Cyber Force como un ejemplo de cómo se puede lograr mucho más cuando se trabaja en equipo.
“La misión cibernética del FBI es imponer riesgo y consecuencias a criminales cibernéticos, a través de nuestra combinación única de autoridades, capacidades y relaciones de colaboración como esta. Esa misión comienza con el intercambio de información oportuna y consistente, que es el propósito primordial del Puerto Rico Cyber Force”, manifestó González.
Por su parte N’gai Oliveras, representante de CISA, expresó su entero compromiso con la iniciativa de PRITS.
“De nuestra parte tendrán todo el apoyo tanto en el proceso de capacitación a los ciudadanos, como en cualquier iniciativa de prevención de incidentes, tanto en el gobierno como con el sector privado. La seguridad cibernética tenemos que atenderla de forma holística y en colaboración con la ciudadanía”, expresó Oliveras.
En tanto, José Arroyo, de Obsidis Consortia, indicó que es imperativo unir esfuerzos para combatir el problema de ciberseguridad.
“El Puerto Rico Cyber Force es el comienzo de un movimiento para reforzar la capacidad de atender la constante amenaza de ciberseguridad en Puerto Rico, estableciendo raíces fuertes de entendimiento sobre un tema que está en constante evolución”, subrayó al agregar que muchas veces surge desde las comunidades las alertas de vulnerabilidad de los sistemas de información del gobierno.
Mientras, desde el Departamento de Seguridad Pública (DSP) hay compromiso de trabajar los reportes de incidencias, así como la coordinación de adiestramiento sobre ciberseguridad para personal de la agencia. Se adelantó que se llevarán a cabo sesiones de capacitación sobre seguridad cibernética y ejercicios para explorar y mitigar vulnerabilidades en sistemas de información,
Los interesados en conocer detalles adicionales, unirse al Puerto Rico Cyber Force o reportar vulnerabilidades o actividad maliciosa, pueden acceder a cyberforce.pr.gov