¿Está Puerto Rico listo para enfrentar crisis en sus sistemas de información?

¿Está Puerto Rico listo para enfrentar crisis en sus sistemas de información?

Poco a poco se han restablecido los servicios del Departamento de Hacienda, después de que el domingo de la semana pasada 'hackers' entraran al sistema de informática de la agencia por medio de un virus llamado Ransomware.

Eso no es todo. Pocos días después, un 'hacker' se apoderó de la página del Centro de Recaudaciones de Impuestos Municipales (CRIM). 

"Este evento nos presenta como pueblo un importante reto de la seguridad de la información y las responsabilidades que tienen las agencias gubernamentales de asegurarnos a nosotros los contribuyentes que esa información está siendo manejada de una forma segura", indicó la doctora Aury Curbelo Ruiz, especialista en seguridad informática.

Agregó que "es muy importante como país, sentarnos a pensar que podemos tener un grupo interdisciplinario de expertos puertorriqueños que podamos atender los problemas o retos que enfrenta hoy la tecnología en Puerto Rico".

¿Está el gobierno listo para enfrentar alguna crisis de seguridad de información?

"Nosotros como país y como gobierno tenemos una responsabilidad de asegurar que la información está propiamente protegida y para eso entendemos que el gobierno debe establecer por lo menos algún oficial de seguridad que trabaje en conjunto con el Oficial de Sistemas de Información de Puerto Rico para que a su vez ese oficial de seguridad pueda trabajar en conjunto con las demás agencias de gobierno para poder tener una política publica de que es la seguridad de información en Puerto Rico", dijo.  

Exposición de data

El virus en Hacienda provocó fallos técnicos que, entre otras cosas, afectó varias colecturías y la plataforma digital para radicar planillas. 

A diferencia de lo que informó Hacienda, Curbelo Ruiz sostuvo que"cualquier sistema que sufre un ataque del que sea, la información puede verse comprometida. La palabra comprometerse lo que implica es que puede haber una exposición de data, pero no necesariamente un robo de información". 

Entró el FBI

El Negociado Federal de Investigaciones (FBI) está desde el viernes trabajando el suceso, que presumen fue un empleado de Hacienda quien introdujo el "código malicioso" en el sistema de la agencia. 

"Una vez se identifique el origen de dónde surgió el ataque, es posible determinar cómo sucedió, a la hora que sucedió y quienes pudieron haber sido los responsables de este evento", indicó la especialista.

Asimismo, recalcó que el hacer una investigación forense no garantiza a ciencia cierta que se determine el nombre y el apellido de la persona o grupo involucrado en el suceso, sino que le da una información útil al departamento para tomar medidas de remediación y preventivas. 

Chequea el vídeo que preparamos: 

Nuevos oficiales de tecnología

Ante la situación de 'hackeo', el Principal Oficial de Informática del gobierno (CIO), Luis Arocho, señaló que se crearon las posiciones de Chief Cybersecurity Officer y Chief Informatic PMO (Project Management Officer).

La primera atenderá todo aspecto de seguridad virtual en el gobierno, mientras que la segunda se enfocará en el cumplimiento de proyectos. 

Periodista graduado de la Universidad del Sagrado Corazón (USC).