La administración de Jenniffer González debe responder a los reclamos por información clara tras comprometer los datos de algunos de los sectores más vulnerables del país
Es un experto en el desarrollo de sistemas de software y un profesional en el análisis de política pública. Su enfoque investigativo en la política pública es la innovación ciudadana con relación a tecnología en el Gobierno de Puerto Rico.
Luego del hangover del pavo, despertamos con la noticia de que hackearon al gobierno. No será la primera ni la última vez que eso pase; lo importante de todo incidente es cómo nos recuperamos. La respuesta del gobierno de Jenniffer González Colón al hackeo del Departamento de Educación, la Administración de Seguros de Salud (ASES) y el Fondo del Seguro del Estado ha sido demasiado llana en comparación con el impacto que tienen estas agencias.
Estamos hablando de los datos de la juventud y futuro del país; de las personas más necesitadas del seguro de salud gubernamental; y de las personas que sufren lesiones mientras trabajan para proveer para sus familias. No ha existido un grupo más vulnerable, sujeto a ataques cibernéticos, en la historia de Puerto Rico.
El secretario de la Gobernación, Francisco Domenech, atribuyó el incidente a una falla de un proveedor de tecnología, TrueNorth. Pero este proveedor es la espina dorsal tecnológica de sobre catorce (14) agencias. ¿En realidad hay diferencia entre el proveedor y el gobierno?
El Pueblo de Puerto Rico está buscando contestaciones a las preguntas principales luego de este ataque: ¿llegaron a nuestra información?, ¿por dónde hackearon al proveedor?, ¿realmente son las únicas agencias afectadas dentro de todos sus sistemas?
Cuando Amazon estuvo fallando este año, luego del problema publicaron un informe de situación (postmortem) del asunto. Ahí describieron sin tapujos las situaciones que enfrentaron, las causas técnicas, el alcance del problema y las soluciones implementadas. Los puertorriqueños, por lo menos, merecen este tipo de comunicación cuando los incidentes ocurren dentro de su gobierno.
Porque esto es un incidente gubernamental, por más que traten de achacarlo a un problema privado, dado el nivel de compromiso económico y operacional que tiene TrueNorth con el Gobierno de Puerto Rico. Luego del incidente, TrueNorth y el Gobierno de Puerto Rico deben responder, sujetos al Artículo 7.11 de la Ley Núm. 40-2024, conocida como la Ley de Ciberseguridad del Estado Libre Asociado de Puerto Rico.
Según la Ley, TrueNorth debe presentarle al Gobierno de Puerto Rico, en su próximo informe mensual:
- Las amenazas detectadas, los actores de amenazas y las vulnerabilidades;
- Las acciones de respuesta y remediación inmediata;
- El número total de incidentes de seguridad de la información reportados al PRITS a través de la plataforma para el Informe de Incidentes de Ciberseguridad; y
- El avalúo realizado sobre el estado de la ciberseguridad.
Actualmente, PRITS tiene alianzas con agencias de seguridad federales y ha invertido millones en sistemas de detección temprana y en el Puerto Rico Cyber Force. Tienen muchas herramientas para responder, recuperarse y proveer las contestaciones que le deben al Pueblo de Puerto Rico. Unas que deben ser dignas de los millones y millones que se derrochan en la tecnología gubernamental.
