El expresidente de la Cámara de Representantes, José Aponte, anunció la celebración de un foro de seguridad cibernética en el Cámara de Representantes con el propósito de evaluar las medidas implementadas en las tres ramas de gobierno (Legislatura, Ejecutivo y Judicial) para mitigar el efecto de ataques cibernéticos en los sistemas de información gubernamentales.
Entre los invitados estará personal de la Oficina de Innovación y Servicios de Tecnología (PRITS por sus siglas en inglés), el Negociado de Investigaciones Federales (FBI por sus siglas en inglés), las unidades de crímenes cibernéticos del Departamento de Justicia y el Negociado de la Policía, al igual que directivos de informática de la Cámara de Representantes, el Senado y la Oficina de la Administración de Tribunales.
“Este es un tema que hemos venido trabajando desde el 2011. La seguridad de los datos en las plataformas digitales del gobierno son esenciales para el funcionamiento y la confianza de la ciudadanía. El reciente ataque cibernético a las redes del Departamento de Justicia recalca la importancia de tomar acciones proactivas para mitigar cualquier tipo de ataque. Por eso, vamos a citar a directivos de varias agencias y ramas del gobierno para establecer una radiografía de cómo están nuestros sistemas y qué podemos hacer para reforzar la seguridad en los mismos”, comentó Aponte.
De acuerdo a datos del Centro de la Seguridad Cibernética de la Universidad de Michigan, en el 2023 se registraron unos 32,211 ataques cibernéticos a redes del gobierno federal, un aumento de 1,552 en comparación con el 2023 (30,659).
Por otra parte, PRITS reportó que para el mismo año (2023) se registraron un total de 82,089,132 intentos de ataques cibernéticos en Puerto Rico, incluyendo sistemas gubernamentales y privados.
“En años recientes hemos visto cómo estos ataques han sido más sofisticados y han tenido mayor penetración en nuestros sistemas. En el 2020, por ejemplo, elementos criminales entraron al sistema de datos de Compañía de Fomento Industrial (Pridco, por sus siglas en inglés), así como de la Administración de los Sistema de Retiro. En el 2022 hicieron lo mismo en el Senado y la Autoridad de Acueductos y Alcantarillados, entre otros ataques. “, añadió el también presidente de la Comisión de Relaciones Federales y Asuntos del Veterano.
En el foro se discutirán medidas para fomentar la seguridad de las redes, y se evaluará posible legislación a esos fines, entre otros temas.
“Avances en plataformas de comunicación digital, así como otros sistemas periferales han hecho imperativo asegurar los datos que tiene el gobierno en sus sistemas. Los sistemas cibernéticos del gobierno guardan todo tipo de datos, tanto de individuos como empresas. Dentro de esos bancos de información existen nombres, números de Seguro Social, cuentas bancarias, direcciones, certificados de nacimiento y defunción, licencias de conducir y de armas, deudas públicas y privadas, entre muchos otros datos”, sentenció Aponte.
En el 2023 la compañía de telecomunicaciones T-Mobile sufrió una incursión en sus redes provocando que muchos numeros de telefonos cayeran en manos de delincuentes que, a su vez, utilizando esa data para generar llamadas de ‘phishing’ desde centros de llamadas localizados en la India y Morocco, entre otros.
Los ataques cibernéticos más comunes son los llamados ‘phishing’ que utilizan correos electrónicos y/o mensajes falsos para buscar nombres, contraseñas e información bancaria, entre otros. El otro más común es el ‘ransomware’, seguido por ‘malware’ y los conocidos como ‘zero day attacks’, el cual está teniendo mayor auge en ataques cibernéticos dirigidos a redes gubernamentales y de telecomunicaciones.
“Comenzando en el 2011 he insistido en la creación de un Laboratorio Tecnológico Especializado en Crímenes Cibernéticos para Puerto Rico. Dicha entidad estaría a cargo de recopilar, extraer, preservar y analizar toda la evidencia relacionada a crímenes cibernéticos, incluyendo el fraude, la piratería, robo y falsificación, ataques a sistemas, la interceptación ilegal de redes, interferencia de datos y violación de información confidencial, entre otros asuntos”, culminió diciendo.
