Una ciberseguridad sólida representa un activo fundamental para gobiernos y empresas. Un ataque malicioso, especialmente en instituciones que manejan grandes bases de datos con información confidencial, puede ocasionar daños que van más allá de la simple paralización de servicios.

Recientemente, el Sistema de Información de Justicia Criminal de Puerto Rico (SIJC-PR), del Departamento de Justicia, sufrió un incidente que paralizó funciones clave, entre ellas la solicitud y validación del certificado de antecedentes penales, que solo pudo reactivarse seis días después del ataque cibernético.

El restablecimiento del SIJC-PR fue posible gracias a un trabajo conjunto entre el Servicio de Innovación y Tecnología de Puerto Rico (PRITS, por sus siglas en inglés) y su Oficina de Evaluación de Incidentes Cibernéticos (OEIC). Aún no se han divulgado detalles específicos sobre cómo ocurrió la intrusión ni el nivel de penetración de los ciberdelincuentes. Sin embargo, el gobierno ha asegurado que no hubo compromiso ni acceso a datos privados.

En un mundo altamente digitalizado, los piratas cibernéticos han desarrollado tal variedad de herramientas que ni el mejor guionista de una película de ciencia ficción podría haberlas imaginado. Estas son similares a la figura mitológica de la hidra: un sistema bien diseñado puede soportar la embestida de un virus, pero luego mutará en otro infectado, igual de maligno, y así sucesivamente. El objetivo del ataque es vulnerar los sistemas para tomar control, solicitar rescates millonarios, robar información confidencial, realizar espionaje industrial o simplemente falsificar datos para dañar la reputación de empresas o instituciones públicas.

En el caso de las entidades gubernamentales, y de ahí la importancia de tomar en serio la protección de sus sistemas, muchas veces los ciberdelincuentes buscan sabotear servicios básicos para chantajear a la población.

Puerto Rico ya ha sido víctima de diversos ciberataques. Hace cinco años, se produjo un desfalco en las Compañías de Fomento Industrial y Turismo, en el que se desviaron casi cuatro millones de dólares a cuentas fraudulentas en Estados Unidos. Otro episodio delicado ocurrió anteriormente, cuando los sistemas del Departamento de Hacienda fueron secuestrados y se exigieron pagos en criptomonedas a cambio de liberarlos. En ese momento, se estimó que las pérdidas diarias alcanzaban los 30 millones de dólares, principalmente por recaudos y ventas afectadas. Además, el gobierno informó que la intrusión borró 50 terabytes de datos del departamento.

La creación de PRITS ha sido una gestión acertada que busca fortalecer la ciberseguridad mediante la implementación de políticas unificadas y sistemas avanzados de protección. No obstante, la tarea sigue siendo compleja. La página web del organismo revela que este año se han detectado y neutralizado más de 1.5 millones de ataques. En 2024, se registraron más de 82 millones de episodios. Por ello, resulta indispensable que PRITS tenga un líder en propiedad. El día del ataque, el jefe interino, Rubén Quiñones, renunció a la posición, mientras que Luis Javier Rodríguez Vega, nominado por la gobernadora Jenniffer González, espera la confirmación del Senado.

El incidente en el Sistema de Información de Justicia Criminal (SIJC-PR) debe tomarse como un aviso. La clave está en actuar con proactividad, transparencia y rapidez. El gobierno debe seguir fortaleciendo su infraestructura tecnológica, contar con sistemas de detección temprana y formar equipos de respuesta preparados para resolver y contener las crisis derivadas de vulneraciones en los firewalls. La capacitación continua es prioritaria, ya que la variedad y sofisticación de los ataques aumentan rápidamente.

Lo más importante es mantener la confianza de los puertorriqueños en los sistemas digitales, que han simplificado operaciones engorrosas y promovido la innovación, siguiendo el ejemplo del sector privado. Puerto Rico ha avanzado en modernización y en facilitar trámites cotidianos; por ello, resulta imperativo seguir invirtiendo en ciberseguridad. Según el ranking del World Economic Forum, la protección cibernética ocupa el cuarto lugar entre las principales prioridades y preocupaciones globales, detrás de las fake news, los eventos climáticos extremos y la polarización política. No podemos, entonces, bajar la guardia.