Solo en lo que va de 2023, ya ha habido más de 200 millones de ataques a sistemas del gobierno.
Solo en lo que va de 2023, ya ha habido más de 200 millones de ataques a sistemas del gobierno. (Shutterstock)

En lo que va del 2023, la Oficina de Puerto Rico Innovation and Technology Service (PRITS), ha identificado 254.2 millones de intentos de ataques a los sistemas informáticos del gobierno, confirmó su directora ejecutiva interina, Nanette Martínez.

Esta cifra refleja un alza en comparación con las amenazas registradas los años previos. No obstante, Martínez sostuvo que esta tendencia es resultado de la implementación de herramientas que han ampliado la capacidad de PRITS para detectar incidentes. “Este año vamos a ver más detecciones y el año subsiguiente también. No es una comparación totalmente justa”, argumentó.

“Este año vamos a ver cada vez más y los números van a ser enormes, pero la realidad es que se trata de una tendencia… en la medida de que las industrias y los gobiernos digitalizan más sus servicios, estos atacantes buscan identificar los patrones”, agregó Martínez.

PRITS tiene un presupuesto de $64.5 Millones. De estos, $10.5 millones fueron destinados para seguridad cibernética. En el área de ciberseguridad hay cinco empleados, pero el número ideal sería 17 trabajadores, sostuvo la titular.

Las expresiones de la funcionaria –cuyo nombramiento está bajo la consideración del Senado- surgieron durante la celebración de una vista pública de la Comisión cameral de Gobierno, presidida por el representante Jesús Manuel Ortiz, que evalúa el Proyecto de la Cámara 1530 para establecer la “Ley de Ciberseguridad”.

“Las entidades del gobierno caen –y lo hemos visto en el pasado- víctimas de ataques de este tipo debido a que no se cuenta con los recursos y la infraestructura de seguridad cibernética para prevenirlos y mitigarlos exitosamente”, dijo Ortiz al resaltar que a través de la medida buscan fijar estándares y procesos que cumplan con las mejores prácticas aceptadas.

Para el año 2021, se identificaron 13.7 millones amenazas de ataques contra el gobierno y, en el 2022, esta cifra alcanzó los 753.2 millones de ataques detectados. Estos intentos de ataque son detectados a través del firewall, un mecanismo de seguridad que se instala en la computadora y que filtra o rechaza aquellos paquetes de información que no estén autorizados o debidamente identificados.

El firewall, agregó la funcionaria, es esa primera línea de defensa que, usualmente, bloquea de forma automática los ciberataques. Cuestionada sobre cuántos intentos de ataques sobrepasaron esa protección principal, Martínez dijo que entre mayo y diciembre de 2022 se identificaron 600.

Por motivos de seguridad no reveló cuáles son aquellas dependencias más vulnerables a ataque de piratas cibernéticos, pero confirmó que esa vulnerabilidad es resultado de, entre otros factores, sistemas no actualizados o mal configurados.

Durante el 2022, públicamente transcendieron varios ataques cibernéticos que prosperaron, como el perpetrado en el mes de abril contra la plataforma de AutoExpreso, administrada por un operador privado, situación que expuso información confidencial de los ciudadanos que utilizan ese servicio. También fueron víctimas de los piratas el Senado y la Universidad de Puerto Rico (UPR).

Contra la plataforma de AutoExpreso se cometió un ataque “ransomware”, que es un tipo de virus que infecta computadoras, cifra o secuestra los archivos contenidos en el almacenaje del sistema (discos duros), y luego solicita un pago para recuperar el acceso a la información.

“Nosotros podemos implementar todas las políticas y controles de seguridad que podamos en el gobierno y trabajar arduamente por hacerlo, pero la realidad es que por más que protejamos sus datos en los sistemas de información del gobierno, si al otro día se va a las redes sociales y le da su información a cualquier persona que está haciendo un intento de fraude, no logramos mucho”, sostuvo.

Cumple proceso

La nominada indicó que ya completó el requerimiento de información como parte del proceso de confirmación ante la Cámara Alta, pero aún no se ha reunido individualmente con los senadores y senadoras.

“Estoy a su entera disposición. Para mí es importante poder conocerlos y darme a conocer porque entiendo que todavía, tal vez, no me conozcan plenamente y para que puedan hacer el descargue de sus funciones van a tener que saber un poco sobre mí”, indicó Martínez.

Dijo que cuenta con un grado en estudios multidisciplinarios de Tufts University, en Massachusetts. Trabajó –entre el 2004 y el 2020- como desarrolladora de sistemas en la empresa privada. En agosto del 2022 el gobernador Pedro Pierluisi la designó al cargo. “Yo lo que tengo son mis méritos y el trabajo realizado. La realidad es que lo que tengo es mi capacidad profesional”, dijo Martínez.

Previo a Martínez, el gobernador había designado al cargo a Enrique Volkers, pero éste no contó con el favor del Senado.

💬Ver comentarios