SAN JUAN, Puerto Rico — En un esfuerzo por fortalecer la seguridad cibernética dentro del gobierno de Puerto Rico, la Oficina para la Evaluación de Incidentes Cibernéticos, dependiente de la Oficina de Innovación y Servicios de Tecnología (PRITS), en colaboración con la Oficina del Inspector General (OIG), organizó una charla titulada “Ciberseguridad y la Ley Núm. 40-2024: Aplicabilidad y Responsabilidades”.
Este evento contó con la participación de más de 120 profesionales de la tecnología gubernamental y tuvo lugar en San Juan.
Durante el taller, se discutió cómo la nueva legislación impactará la política pública para mejorar la detección, prevención y respuesta ante amenazas cibernéticas. Antonio Ramos Guardiola, principal ejecutivo de Innovación e Información del Gobierno, destacó la importancia de estos encuentros: “Permiten conocer directamente las necesidades y preocupaciones de los oficiales y gerentes de sistemas, lo que nos ayuda a priorizar acciones para cumplir con los estándares impuestos por la Ley 40-2024”.
El principal oficial de Seguridad Cibernética del Gobierno de Puerto Rico, Poincaré Díaz Peña, resaltó que las herramientas presentadas en la charla servirán para fortalecer los programas de ciberseguridad en todas las agencias en colaboración con PRITS.
«Estamos implementando proyectos de innovación en seguridad cibernética que fortalecerán nuestra capacidad de proteger la información gubernamental», señaló Díaz Peña.
El evento también contó con la participación de expertos federales, incluyendo a Stephanie Audette, agente especial del FBI en Ciberseguridad, y N’gai Oliveras, asesor de Ciberseguridad de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), reforzando así la cooperación entre autoridades estatales y federales.
Con la aprobación de la Ley 40-2024, PRITS asume responsabilidades adicionales, incluyendo la gestión del Plan de Respuesta de Incidentes Cibernéticos y la realización de evaluaciones trimestrales de riesgos, entre otras. Díaz Peña concluyó: «Esta ley nos empodera para implementar medidas eficaces que minimicen los riesgos de ataques cibernéticos y mejoren nuestra postura de seguridad cibernética».