PRITS Y PROCURADOR DEL CIUDADANO FIRMAN ACUERDO PARA FACILITAR EL INTERCAMBIO DE DATOS EN CASO DE UN INCIDENTE CIBERNÉTICO
(San Juan, P.R.) – En el marco del Mes de Concientización sobre Ciberseguridad, la directora interina de la Oficina de Innovación y Servicios de Tecnología (PRITS), Nannette Martínez y el procurador del ciudadano, (Ombudsman), Edwin García Feliciano, firmaron un acuerdo que facilita el intercambio de datos en el caso de un incidente cibernético.
El acuerdo permitirá que, en el caso de que una agencia de la Rama Ejecutiva reporte un potencial evento de filtración de datos, la Oficina del Ombudsman reciba esa información para proceder a brindar asesoría sobre la notificación que las agencias deben hacer tras la posible filtración de datos.
“Cónsono a la política pública del gobernador Pedro Pierluisi, desde PRITS hemos desarrollado diversas iniciativas dirigidas a prevenir incidentes cibernéticos. Este nuevo esfuerzo permitirá a la Oficina del Ombudsman recibir inmediatamente una alerta sobre un posible evento que vulnere la seguridad cibernética e involucre la filtración de información de la ciudadanía”, explicó la directora de PRITS.
Se informó que de acuerdo a la Guía para Informar Incidentes de Ciberseguridad, desarrollada por PRITS, las agencias, corporaciones e instrumentalidades de la Rama Ejecutiva, tienen un método estandarizado para informar sobre un evento de ciberseguridad.
Por su parte, el procurador del ciudadano manifestó que “gracias a este acuerdo, si alguna agencia de la Rama Ejecutiva alerta sobre un incidente de ciberseguridad, en la Oficina del Ombudsman recibiremos un correo electrónico con los detalles de una posible filtración de información y entonces nosotros seremos los encargados de brindar asesoría sobre la notificación del incidente. Este es un esfuerzo en donde una agencia del Ejecutivo y la OPC, trabajan en conjunto para proteger la data sensitiva, que cada ciudadano le ha confiado a una agencia estatal”.
La Guía para Informar Incidentes de Ciberseguridad es una herramienta desarrollada por PRITS que permite a los principales oficiales de Informática (OPI) de las agencias del Gobierno de Puerto Rico notificar y documentar todos los eventos de ciberseguridad que hayan resultado en un incidente que represente una violación de las leyes, procedimientos y políticas de seguridad, o que sea una amenaza o haya puesto en riesgo la información o los sistemas de información del Gobierno.
Este informe será esencial para recopilar información relevante para un posterior análisis basado en los datos históricos proporcionados, las actividades que se están llevando a cabo, las partes involucradas y los planes de acción futuros.