Tras el ataque cibernético que sufrió el AutoExpreso en abril pasado, que dejó a los usuarios por varias semanas sin el servicio de pago de peajes, el gobernador Pedro Pierluisi anunció este miércoles un “acuerdo vanguardista” con la organización Multi-State Information Sharing and Analysis (MS-ISAC) para reforzar la ciberseguridad en el gobierno de Puerto Rico.

El anuncio lo realizó en una conferencia de prensa que realizó junto a la directora ejecutiva interina del Puerto Rico Information Technology Service (PRITS), Nannette Martínez Ortiz, en la sede de esta entidad.

Según se estableció, el acuerdo con el ente del Center for Internet Security (CIS), que es la entidad designada por el Departamento de Seguridad Nacional de Estados Unidos para la prevención y manejo de amenazas cibernéticas para los gobiernos estatales y territorios, busca “robustecer las medidas de ciberseguridad en las agencias gubernamentales”.

Para poner en funciones el plan de monitoreo a los dispositivos gubernamentales y así lograr protegerlos de amenazas de ataques cibernéticos, el gobierno pagará $7.6 millones a la organización. El dinero saldrá del presupuesto de PRITS, dijo el gobernador.

“Básicamente, este sistema va a estar protegiendo la integridad de todos los dispositivos, específicamente computadoras y servidores que utiliza el gobierno, incluyendo computadoras portátiles, que se estiman sobre 150,000 dispositivo”, comentó Pierluisi.

“La aprobación de estos importantes servicios permitirá que el PRITS Security Operations Center avance con su objetivo de monitorear y proteger los equipos de los usuarios y los servidores, mientras seguimos desarrollando un gobierno digital”, agregó.

Por su parte, Martínez Ortiz explicó que “estos $7.6 millones van a ser invertidos en una licencias y los servicios de monitoreo y respuesta de incidente de parte del MS-ISAC. Todo esto sería una inversión de sobre $20 millones”.

Comentó que el precio es menor gracias a una subvención que el gobierno federal, específicamente del Departamento de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad, ha dado a Puerto Rico para que se implemente esta herramienta de ciberseguridad.

La funcionaria explicó que el monitoreo que se tendrá durante el próximo año con la organización será las 24 horas del día. Dijo si hay algún incidente de ciberseguridad, la entidad los detectarían y proveería una respuesta. Esto haría que solo impacte una sola computadora y no infectaría las demás, gracias a las alertas que se emitiría.

“Este tipo de protección minimizaría los incidentes como ocurrió en el AutoExpreso”, dejó claro Martínez Ortiz.

Añadió que “estos servicios nos ayudarán a identificar, proteger, detectar y responder. O sea, que ya llegamos a un nivel mucho más completo, realmente de ciberseguridad y responder a cualquier incidencia. La ciberseguridad reducirá particularmente el riesgo de modalidades como Ransomware y Phishing, gracias a un monitoreo que ellos van a proveer, que es 24/7 los 365 días”.

Precisó que, en la Oficina de Seguridad Cibernética que crearon en PRITS en febrero del pasado año, han logrado identificar unos 12.4 millones de ataques cibernéticos. Pero, dejó claro que “según nuestra capacidades de detención aumentan”, incrementarían esa detección de casos.

Por el momento, el servicio solo es para las agencias gubernamentales, pero podría ser extendido a los municipios si estos así lo solicitan.

La MS-ISAC es una organización sin fines de lucro que tiene como misión crear confianza en el mundo cibernético por los pasados 20 años.

En su página cibernética se indica que el ente es un “recurso confiable para la prevención, protección, respuesta y recuperación de amenazas cibernéticas para las entidades gubernamentales estatales, locales, tribales y territoriales de Estados Unidos, y el Centro de Análisis e Intercambio de Información de Infraestructura Electoral, que respalda los cambiantes aspectos de seguridad cibernética de las oficinas electorales de los Estados Unidos”.