Vie. 29. Mar 2024, Santa Fe - Argentina
Opinión

PUERTO RICO: LOS CIBERATAQUES EN LAS REDES DE... (Carlos P. Morales)

PUERTO RICO: LOS CIBERATAQUES EN LAS REDES DE... (Carlos P. Morales)

JUNCOS-PUERTO RICO (por Dr Carlos Pérez Morales)  Los ciberataques en las redes de computadoras del gobierno de Puerto Rico.

El Servicio de Innovación y Tecnología de Puerto Rico (PRITS), es la agencia gubernamental encargada de administrar las redes de computadoras el gobierno de Puerto Rico.

En lo que va del 2023, la Oficina de Puerto Rico Innovation and Technology Service (PRITS), ha identificado 254.2 millones de intentos de ataques a los sistemas informáticos del gobierno, confirmó su directora ejecutiva interina, (Martínez, El Nuevo Día, 23 de enero 2023).

Estos ciberataques vienen aumentando sobretodo en las distintas agencias del gobierno de Puerto Rico. El problemas grande que presentan estos ciberataques es que se roban y se comprometen los datos sobre personas y diferentes empresas. Es un verdadero peligro para la empresa y para la ciudadanía. Este ataque le permite a los "hacker" robar la identidad de las personas y las empresas de lo(a) datos comprometidos.

Las diferentes agencias que han sido víctimas de ciberataques han sido, la Autoridad de Acueductos y Alcantarillados, el Senado de Puerto Rico, el servicio de peajes en los diferentes expresos de la Isla, el Departamento de Hacienda, la  Compañía de Fomento Industrial, la compañía de Comercio y Exportación, el  Departamento de Desarrollo Económico y Comercio (DDEC), la Compañía de Turismo y a la Autoridad de Carreteras y Transportación (ACT).

Todo estos ciberataques representan un riesgo con el robo de los datos de los clientes. Se ha hecho un convenio con el Multi-State Information Sharing and Analysis Center (MS-ISAC), el cual comprende una suscripción anual para 150,000 dispositivos, a razón de $4.25 por dispositivo al mes, para servicios de “endpoint detection and response”. Este convenio evitará que se perpetúen estos ataques. Estos dispositivos, también conocidos como endpoints, incluyen computadoras de escritorio (desktops), computadoras portátiles (laptops), teléfonos móviles, tabletas, servidores y entornos virtuales.

El servicio de “endpoint detection and response” cuenta con un centro de vigilancia las 24 horas del día, los siete días de la semana, que incluye los servicios de monitoreo, administración, configuración, manejo de incidentes e investigación forense digital.

El gobierno federal provee fondos para aquellas entidades que provean seguridad a las redes de computadoras en todo su territorio. El MS-ISAC, a su vez, recibe fondos federales de la Cybersecurity and Infrastructure Security Agency (CISA), agencia estadounidense a cargo de administrar y proteger la infraestructura cibernética y física de la nación.

“El CIS es una entidad sin fines de lucro designada por Homeland Security a nivel federal, particularmente para la prevención y manejo de todas las amenazas cibernéticas”.

Actualmente, el mayor riesgo de seguridad cibernética de las organizaciones está asociada a las cuentas y dispositivos de los usuarios finales, que en el caso del gobierno son sus empleados. Estos dispositivos son el blanco de los ataques de seguridad debido a que estos no residen permanentemente en los predios de las agencias y su carácter portátil permite que se puedan conectar a diversas redes inalámbricas. De esta forma, los hackers utilizan estos dispositivos para tener acceso a la red y robar información.

"Las amenazas cibernéticas siempre van a existir. Por eso es importante pensarlo bien antes de ingresar tus datos en cualquier lugar. Nadie está inmune”. (Martínez Ortiz, Todos por Puerto Rico, 2023).