Nota de la editora: ¿quieres estar al día con lo que sucede en la legislatura? Te invitamos a registrarte en nuestro boletín.

Con un informe positivo de la Comisión de ciencia, tecnología e inteligencia artificial del Senado, fue aprobado el Proyecto del Senado 24 que propone la adopción de la Ley de Capacitación para la Seguridad Cibernética en Puerto Rico.

La medida legislativa, de la autoría del presidente del Senado Thomas Rivera Schatz, la senadora Karen M. Román Rodríguez y el senador Rafael Santos Ortiz, fue aprobada con 23 votos a favor y 3 votos en contra.

El proyecto de ley, que ahora pasa a la evaluación de la Cámara de Representantes, busca establecer como política pública la capacitación obligatoria en materia de seguridad cibernética para empleados del sector público y privado, a fin de salvaguardar los activos de información y garantizar la resiliencia operativa de las entidades gubernamentales y comerciales.

Lee la propuesta Ley de Capacitación para la Seguridad Cibernética

La exposición de motivos justifica la medida en el contexto de la revolución digital, los riesgos inherentes a la transformación tecnológica y los alarmantes niveles de ciberataques detectados en Puerto Rico, particularmente en los años 2021 a 2023.

En ese periodo, se identificaron más de 753 millones de intentos de ataques cibernéticos en 2022, lo que destaca la vulnerabilidad de los sistemas locales. Se reconoce que los ataques no solo provienen del exterior, sino que también pueden originarse internamente por empleados malintencionados o errores humanos, lo cual subraya la necesidad de capacitación continua.

CURSO: Ley de ciberseguridad: Lo que deben saber los administradores y contratistas de gobierno

Se cita como antecedente estructural la Ley 75-2019, que creó el Puerto Rico Innovation and Technology Service (PRITS), entidad responsable de liderar la transformación digital del Gobierno.

El Programa de Capacitación en Seguridad Cibernética deberá ofrecerse al menos una vez al año. Este programa abarcará temas como políticas de seguridad, prevención de amenazas, identificación de incidentes, protocolos de recuperación y continuidad de operaciones.

La ley será de aplicación obligatoria para todas las agencias, instrumentalidades públicas, corporaciones públicas, entidades público-privadas, municipios y empresas privadas con ingresos de $100,000 o más. Se autoriza a PRITS a coordinar con la Oficina del Inspector General y otras entidades públicas y privadas para implementar esta política de forma colaborativa.

Los fondos necesarios para cumplir con los objetivos de esta Ley se coordinarán con cada una de las agencias, en colaboración con la Puerto Rico Innovation and Technology Service, la Oficina de Gerencia y Presupuesto y la Autoridad de Asesoría Financiera y Agencia Fiscal, durante el proceso presupuestario de cada año fiscal para identificar los fondos necesarios dentro del Presupuesto Certificado, programas federales o cualquier otro fondo disponible.