Con una inversión de $7.6 millones, el gobierno de Puerto Rico estableció una nueva iniciativa dirigida a robustecer las medidas de ciberseguridad en las agencias gubernamentales con el Multi-State Information Sharing Analysis Center (MS-ISAC), un componente del Center for Internet Security (CIS), que es la entidad designada por el Departamento de Seguridad Nacional de Estados Unidos para la prevención y manejo de amenazas cibernéticas para los gobiernos estatales y territorios.
“Nuestro gobierno está tomando acciones afirmativas que nos permiten prevenir y poner a la vanguardia los sistemas cibernéticos de las agencias. En febrero del año pasado, y consistente con nuestro programa de gobierno, creamos la Oficina de Seguridad Cibernética del Gobierno de Puerto Rico y contratamos un Principal Oficial de Seguridad Cibernética. Esta oficina tiene le encomienda de proveer servicios centralizados de ciberseguridad para el Gobierno de Puerto Rico mediante acuerdos de colaboración con agencias federales y proveedores externos de servicios. La aprobación de estos importantes servicios permitirá que el PRITS Security Operations Center avance con su objetivo de monitorear y proteger los equipos de los usuarios y los servidores mientras seguimos desarrollando un gobierno digital”, afirmó el gobernador Pierluisi.
El Departamento de Seguridad Nacional de los Estados Unidos (DHS, por sus siglas en inglés) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) son las agencias federales que manejan los asuntos de ciberseguridad y la infraestructura crítica del gobierno federal. Mediante un acuerdo, delegaron la responsabilidad de la ciberseguridad de los gobiernos locales y territoriales a la organización sin fines de lucro Center for Internet Security (CIS). El acuerdo provee servicios del Endpoint Detection and Response (EDR); esto en asociación con Crowdstrike, proveedor líder en este tipo de prestación.
La directora ejecutiva interina de PRITS, Nannette Martínez Ortiz, detalló que “este nuevo esfuerzo posiciona a Puerto Rico en un nivel muy por encima en comparación con otras jurisdicciones en asuntos de ciberseguridad y nos iguala con las zonas más competitivas del sector privado. Además, reducirá significativamente el riesgo de seguridad, continuando con una disminución progresiva a medida que se realizan los ajustes necesarios adaptándonos a las necesidades del Gobierno. También ayudará a minimizar o prevenir el impacto de cualquier ataque cibernético tipo Phishing/Ransomware que podamos experimentar en el Gobierno de Puerto Rico, ya que contaremos con un servicio de monitoreo 24 horas, siete días a la semana y 365 días al año por parte del Security Operations Center (SOC) del MS-ISAC en Nueva York”.
Por otro lado, la Oficina de Innovación y Servicios de Tecnología (PRITS), ha encaminado una serie de iniciativas dirigidas a fortalecer los sistemas de las agencias gubernamentales, teniendo como objetivo principal la transformación de la manera en que se ofrecen los servicios a los ciudadanos y fomentando la prevención y protección de amenazas cibernéticas.
“Como política pública, hemos establecido el desarrollo de un gobierno 100 por ciento digital enfocado en el servicio a los ciudadanos. En ese sentido, ha sido necesario desarrollar proyectos dirigidos a fortalecer las medidas de seguridad cibernética de las agencias, que poco a poco continúan modernizando sus sistemas y proveyendo servicios que responden a las necesidades de los ciudadanos”, explicó el gobernador.
PRITS es la agencia encargada de liderar la transformación digital del Gobierno de Puerto Rico, a través de la innovación, la tecnología y un enfoque colaborativo. Su visión es desarrollar un gobierno centralizado, ágil y transparente, donde los servicios al ciudadano se brindan de forma eficiente, mediante la implementación de nuevas tecnologías e innovaciones de clase mundial.
La directora ejecutiva interina de PRITS detalló que “nuestra mayor responsabilidad es proteger y fortalecer la seguridad de los sistemas de información y los datos del Gobierno de Puerto Rico mediante controles, monitoreo y respuestas ágiles en cuanto a incidentes de ciberseguridad”.
Martínez aseguró además que “PRITS está enfocado en robustecer la tecnología del Gobierno de Puerto Rico y asegurar que todas las medidas y los estándares de seguridad cibernética necesarios sean implementados en las entidades gubernamentales”.
Los esfuerzos de ciberseguridad liderados por PRITS incluyen la Política de Seguridad Cibernética que establece los estándares y las guías para empleados. Además, como parte del Mes de Concienciación sobre Ciberseguridad, PRITS desarrolló charlas educativas que se ofrecieron a escuelas, así como a algunas agencias gubernamentales.
Igualmente, se implementaron herramientas de seguridad (SIEM, EDR, Identity Protection, Firewalls Monitoring) para centralizar las alertas de seguridad de las agencias del gobierno y para monitorear y proteger la red interagencial, cuentas de usuarios y sus respectivos dispositivos (computadoras y servidores). Esta iniciativa ha ayudado a ser más proactivos en la identificación de posibles cuentas comprometidas en las agencias y así prevenir posibles ataques cibernéticos.
En relación con el sistema de respuesta de incidentes, se implementó el proceso de reportes en el sistema de manejo de incidentes de PRITS, donde las agencias deben reportar de manera más eficiente todos los incidentes. Se creó la guía para reportar incidentes de seguridad y como parte del proceso de respuesta a incidentes, se contrató a una compañía de ciberseguridad para brindar apoyo en la mitigación y recuperación de cualquier ataque cibernético que pueda experimentar alguna agencia de gobierno.
Entre los diversos esfuerzos de ciberseguridad, se encuentran los acuerdos colaborativos entre PRITS y agencias federales tales como Cybersecurity & Infrastructure Security Agency (CISA) y el Federal Bureau of Investigation (FBI), así como la Multi-State Information Sharing & Analysis Center (MS-ISAC).
Asimismo, bajo el esfuerzo de PRITS Academy se le han ofrecido adiestramientos de ciberseguridad a las agencias, junto con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés). Se ha fortalecido la seguridad en los productos existentes de nube, se han configurado mejor los productos de seguridad en las agencias y se han incluido mejores componentes de seguridad cibernética de Microsoft, ya que las agencias gubernamentales utilizan sus licencias y servicios en nube.
Simultáneamente comenzará un esfuerzo dirigido a educar a la ciudadanía sobre los riesgos de seguridad cibernética. El mensaje es uno enfocado en prevención, exhortando a que las personas pausen y piensen antes de interactuar con cualquier página, aplicación o cuenta para mantenerse alerta de los peligros que pudiesen experimentar al navegar en línea.