Bolsa de valores 06:36 AM
S&P 500 - (CFD)
7543.59
0.38%
·
Dow Jones
52508.27
0.02%
·
Nasdaq
26107.01
0.9%
Noticia
Basado en hechos que el periodista haya observado y verificado de primera mano, o en información verificada que proviene de fuentes bien informadas.

Contralora señala que el Prits opera sin plan estratégico y con fallas administrativas

La OCPR también le atribuyó fallas en supervisar los planes de ciberseguridad de las agencias

15 de julio de 2026 - 11:08 PM

Poincaré Díaz Peña es el director ejecutivo de PRITS desde enero del 2026, pero llevaba años en puestos de liderato dentro de la agencia. (Suministrada)

La Oficina del Contralor de Puerto Rico (OCPR), que lidera Carmen Vega Fournier, publicó el Informe de Auditoría OC-27-04, sobre las operaciones del Servicio de Innovación y Tecnología de Puerto Rico (Prits, en inglés).

Según el citado informe, al 24 de octubre de 2025, Prits no había preparado ni aprobado el Plan Estratégico de Innovación y Tecnología, según requerido por la Ley 75-2019.

“Tampoco se evidenció la existencia de un borrador del plan, un calendario de trabajo ni un procedimiento formal que regule su preparación, revisión o actualización”, lee el informe.

Sobre este particular, Prits alegó que su estrategia institucional estaba distribuida entre documentos normativos, políticas y planes operacionales, pero la OCPR concluyó que esos documentos no sustituyen el plan estratégico requerido expresamente por ley.

A su vez, la auditoría identificó deficiencias en los Informes de Progreso Anual del año fiscal 2024, el cual fue enviado fuera del término establecido.

El Prits estuvo sin director ejecutivo en propiedad desde mediados del 2022 hasta que Poincaré Díaz Peña fue confirmado al puesto en enero de 2026.

Incumplen con la ciberseguridad

Además, los auditores determinaron que Prits no había implementado un mecanismo formal para requerir que las agencias entreguen sus Programas de Ciberseguridad para revisión y evaluación, según lo requiere la Ley 40-2024, conocida como la Ley de Ciberseguridad de Puerto Rico.

Como resultado, al 24 de octubre de 2025, solo una entidad gubernamental había remitido formalmente su programa para la evaluación de Prits.

La OCPR advirtió que esta situación limita la capacidad del gobierno para validar el nivel de protección de sus activos digitales, identificar vulnerabilidades y verificar el cumplimiento uniforme de los estándares de ciberseguridad.

Además, el hallazgo se comunica en el contexto de que el gobierno de Puerto Rico ha sido objeto de múltiples ataques cibernéticos en los pasados años. Algunos han requerido suspender servicios y notificar a terceros la exposición de sus datos privados y sensitivos.

Otro de los hallazgos principales se relaciona con la plataforma Electronic Eligibility Engine, conocida como E3, para facilitar el intercambio de información entre agencias y automatizar la evaluación de elegibilidad de ciudadanos para programas de asistencia económica.

Según la OCPR, este proyecto fue contratado por $232,000, correspondiente a la primera fase que incluía el diseño, desarrollo e implementación.

La auditoría encontró que, al 20 de octubre de 2025, Prits no la había implementado ni utilizado para el propósito para el cual fue desarrollada la plataforma, a pesar de que el contratista entregó una versión funcional en junio de 2023, fecha en que este notificó a Prits la conclusión del proyecto por el que facturó $130,000 entre mayo y agosto de 2023.

La OCPR concluyó que la plataforma digital no cumplió con el propósito de la Fase 1.

Se informó que el director asociado de la Directoría de Innovación y Desarrollo Digital, que no fue identificado en el documento, certificó que la plataforma fue implementada en ambiente de producción, pero que no se llegó a publicar su acceso. Es decir, no estaba en funcionamiento ni en uso por parte de las agencias.

Entre sus recomendaciones, la OCPR exhortó “a acelerar la segunda fase del proyecto E3, preparar y aprobar el plan estratégico requerido por ley, fortalecer los informes anuales y establecer un mecanismo formal para revisar los programas de ciberseguridad de las agencias”.

Popular en la Comunidad


Ups...

Nuestro sitio no es visible desde este navegador.

Te invitamos a descargar cualquiera de estos navegadores para ver nuestras noticias: