Sin dar tregua los piratas a los sistemas de datos del gobierno
En tanto, la nominada al PRITS, Nannette Martínez, dijo que no ha sido entrevistada aun por la Comisión de Nombramientos.
Nota de archivo: esta historia fue publicada hace más de 1 año.
PUBLICIDAD
En lo que va de este mes de enero de 2023 se han detectado 254.2 millones de amenazas de ataques a los sistemas de computadoras del gobierno, reveló hoy la nominada directora ejecutiva del Puerto Rico Innovation and Technology Servics (PRITS), Nannette Martínez Ortiz.
La funcionaria indicó que el 2022 cerró con otros 753.2 millones de intentos de piratas cibernéticos y atribuyó el alza en esta actividad sospechosa a que el PRITS ha ampliado su capacidad para detectar los incidentes.
“Va más directamente atado a nuestra capacidad de detectar incidentes que a la tendencia. A pesar de que hay tendencia de crecimiento en los ataques cibernéticos, se han centralizado más los monitoreos. Antes las agencias tenían su personal de informática y estaba a cargo de monitorear la actividad sospechosa de su agencia, ahora en PRITS nosotros lo tenemos centralizado y en la medida que hemos ido añadiendo agencias ampliamos nuestra capacidad de identifica”, dijo Martínez Ortiz, tras participar en una vista ante la Comisión de Gobierno de la Cámara de Representantes que evalúa un proyecto para crear por ley la política de ciberseguridad en el país.
La funcionaria indicó que este año “vamos a ver cada vez más y los números van a ser enormes, espantosos”, pero dijo que se trata de una tendencia que está creciendo.
“En la medida en que las industrias y los gobiernos digitalicen más sus servicios, estos atacantes identifican los patrones y buscan como emular e imitar a todas las entidades que son las legítimas”, sostuvo la nominada jefa del PRITS.
No pudo decir de dónde son los atacantes que han detectado en lo que va del año, nuevo ni cuántas de esas amenazas han pasado la primera etapa de línea de defensa de “los firewalls”, un mecanismo de seguridad que filtra los paquetes de información que no estén autorizados.
Entre mayo y diciembre de 2022, unos 600 intentos de ataques sobrepasaron esa primera línea de ataque. Confirmó que el gobierno ha sido blanco de varios ataques cibernéticos, entre ellos, al sistema de AutoExpreso, el cual, a su juicio, ha sido el más grande.
El 26 de enero de 2022, el Senado fue blanco de un ciberataque en sus sistemas de informática y en agosto del mismo año, la Oficina de Servicios Legislativos también fue víctima de los hackers.
Martínez Ortiz dijo que el presupuesto actual de PRITS es de $64.5 millones, de los que $10.5 millones fueron asignados para seguridad cibernética. Actualmente, queda disponible cerca de $1 millón.
El presidente de la Comisión de Gobierno, Jesús Manuel Ortiz González, dijo que el PC 1530 busca establecer un marco legal para la política de ciberseguridad en Puerto Rico que, actualmente, no existe.
“Actualmente, lo que hay es una política reglamentaria de PRITS que no tiene las garras necesarias. Crearíamos por ley el cargo del oficial que vigila seguridad cibernética, crearíamos una oficina de incidentes y le daríamos unas garras adicionales a PRITS para que pueda ejecutar esa política. L a medida prohíbe el pago de este tipo de ataques a menos que sea necesario en unas circunstancias particulares”, indicó Ortiz González, autor de la propuesta legislativa.
En cuanto al seguridad de los datos de la ciudadanía que está en poder del gobierno, Ortiz González indicó que se están haciendo esfuerzos, que creo que son importantes, pero falta mucho camino por recorrer. “El gobierno no tienen todavía la infraestructura necesaria para poder hacerlo de manera más efectiva, PRITS necesita herramientas adicionales para ejecutar la política pública, personal y fondos y un andamiaje legal”, sostuvo. Añadió que, tras la vista pública de hoy, posiblemente la Comisión esté lista para rendir un informe de este proyecto y recomendar su aprobación.
Nominada al PRITS apuesta a su experiencia
La nominada jefa del PRITS dijo que ya entregó todos los documentos que requiere la Comisión de Nombramientos del Senado como parte del proceso de confirmación, pero indicó que no ha sido entrevistada por ningún senador o senadora.
“No me reunido aun, pero estoy en entera disposición de la Comisión. Entiendo que sí, dijo al ser preguntada si había entregado a la comisión los documentos de rigor. Sostuvo que sometió sus informes financieros y que también se sometió a las pruebas psicológicas.
En 2022, el Senado colgó el nombramiento de Enrique Volckers al PRITS.
Martínez Ortiz dijo que buscará lograr el aval del cuerpo legislativo con “mis méritos profesionales y el trabajo realizado”.
La nominada indicó que posee un grado de estudios multidisciplinarios de Tufts University, en Massachusetts. “Esto incluye varios cursos en el Departamento de Ciencias Cómputos”, sostuvo para agregar que de 2004 a 2020 laboró en el área de ciberseguridad en el sector privado.
El gobernador Pedro Pierluisi sometió por primera vez al Senado el nombramiento de Martínez Ortiz el 15 de agosto de 2022, el 15 de noviembre lo retiró y al día siguiente lo volvió a enviar a la Cámara Alta.