Senado aprueba proyecto para crear Ley de Ciberseguridad

Proyecto pasa ahora a la firma del Gobernador

(9 de noviembre de 2023, San Juan) – Con el voto unánime de todos los presentes, el Senado de Puerto Rico aprobó, en Sesión anoche martes, el PC 1530 de la autoría del Rep. Jesús Manuel Ortiz, junto a los Representantes Jorge Navarro y José Aponte. Este proyecto, que se da como resultado de los diálogos ciudadanos propuestos por el representante Ortíz González, crea el marco regulatorio para agencias públicas y empresas en términos de seguridad de datos.

Ortiz González estableció que “Estoy complacido de que el Senado aprobara unánimemente este proyecto. El gobierno del futuro es uno con cada vez más procesos digitales para agilizar trámites, aumentar la eficiencia gubernamental y economizar tiempo y dinero a los ciudadanos. Pero para eso, tenemos que tener sistemas de seguridad robustos y que garanticen la protección de información valiosa del gobierno y de la gente. A pesar de los esfuerzos que realiza el gobierno, lo cierto es que se han suscitado ataques cibernéticos contra servicios públicos, se ha reportado la pérdida de datos y las redes han sido comprometidas. Nuestro propósito es que la Isla cuente con una legislación de avanzada que coloque a Puerto Rico a la vanguardia en el tema de la ciberseguridad y le provea a nuestros ciudadanos seguridad y confianza en los procesos gubernamentales”.

A grandes rasgos, esta Ley de Ciberseguridad propone establecer como principio de Política Pública que proveer seguridad a los datos gubernamentales es esencial para apoyar los procesos de innovación y el fomentar desarrollo y crecimiento económico sostenible de todos los sectores en Puerto Rico. Esta ley:

• Establece como política una prohibición a realizar cualquier tipo de Pago por rescate en respuesta a un Ransomware, con algunas excepciones tales como infraestructura crítica, riesgo inminente de pérdida de vida o que alguna agencia federal o estatal así lo solicite.

• Crea la Oficina para la Evaluación de Incidentes Cibernéticos, adscrita al PRITS, la cual estará encargada de monitorear, identificar, responder y administrar los riesgos y eventos irregulares de seguridad, además de establecer controles para prevenir el inicio de ataques cibernéticos

• Eleva a rango de ley el cargo del Principal Oficial de Seguridad Cibernética (Chief Information Security Officer) bajo la oficina del Puerto Rico Innovation and Technology Service (“PRITS”), y establece sus facultades y deberes, a los fines de garantizar la ejecución de la política pública establecida en esta Ley. Este Oficial de Seguridad Cibernética, será nombrado por el Gobernador de Puerto Rico, por un término de 10 años con el consejo y consentimiento del Senado de Puerto Rico.

• Establece la obligación de las Agencias de colaborar con PRITS y con el Principal Oficial de Seguridad Cibernética

• Ordena a PRITS a adoptar y promulgar en todas las Agencias reglamentación de conformidad con lo establecido en esta ley

• Establece los parámetros relacionados a la contratación de empresas de servicios de tecnología con el Gobierno

• Establece sanciones por el incumplimiento de esta ley

• Establece los Informes asamblea legislativa de manera recurrente y publicación de estadísticas

• Se establecen la obligación de programa de educación virtuales anuales a los empleados para prevenir ataques cibernéticos y las mejores prácticas

Para finalizar, el también presidente de la Comisión de Gobierno de la Cámara confía en que próximamente el Gobernador Pedro Pierluisi, la convierta en Ley. “Confío que este proyecto, que contó con el aval de las Agencias Públicas y empresas relacionadas, adicional a la Asamblea Legislativa, sea convertido en Ley prontamente por el Gobernador Pierluisi”.