Portal oficial del Gobierno de Puerto Rico 

Un sitio web oficial .pr.gov pertenece a una organización oficial del Gobierno de Puerto Rico.

Los sitios web seguros .pr.gov usan HTTPS, lo que significa que usted se conectó de forma segura a un sitio web.

Agilizar procesos y velar por la ciberseguridad: el norte de PRITS

Agilizar procesos y velar por la ciberseguridad: el norte de PRITS
10 de mayo de 2022

“La idea es ahorrarle tiempo al ciudadano, que no tenga que hacer fila por cosas que se pueden tramitar a través de una plataforma digital”.


Con estas palabras, Nannette Martínez Ortiz resumió uno de los objetivos de la labor que realiza la Oficina de Servicios de Innovación y Tecnología de Puerto Rico (PRITS, por sus siglas en inglés), la cual dirige de manera interina. El otro, es velar por la seguridad cibernética de las agencias de la Rama Ejecutiva del gobierno, que son las que están bajo su jurisdicción.

“Son de quienes me aseguro que tengan los recursos técnicos y la infraestructura que necesitan y a quienes les ofrecemos apoyo técnico”, indicó. Para realizar su labor, PRITS cuenta con una plantilla de 45 empleados y con un presupuesto de $69 millones para el año fiscal 2021-2022, que culminará este verano.



Para agilizar procesos, la oficina creó la plataforma de Identificación Electrónica de Acceso en Línea (IDEAL), que lanzó en octubre pasado. Se trata de una herramienta digital para uso interno de las dependencias gubernamentales. “Es para que cuando el gobierno vaya a contratar a un empleado o suplidor, no le tenga que estar pidiendo certificados que el mismo gobierno emite”, explicó Martínez Ortiz. “Antes, el ciudadano tenía que ir a distintas agencias a buscar certificados que las mismas agencias podían pedirse entre ellas”.

Ahora, si una persona va a solicitar empleo, por ejemplo, en el Departamento del Trabajo y Recursos Humanos (DTRH), en lugar de ir primero al Departamento de Hacienda a pedir una certificación de deuda, un funcionario del DTRH puede encontrar ese documento al acceder a la plataforma IDEAL.

Al momento, las dependencias que ya están integradas a IDEAL son: Hacienda; el Departamento de Transportación y Obras Públicas (DTOP); la Administración para el Sustento de Menores; el DTRH; el Negociado de la Policía; la Corporación del Fondo del Seguro del Estado (CFSE); el Centro de Recaudos de Ingresos Municipales; el Departamento de Estado y la Administración de Servicios Generales.

Esto quiere decir que, por medio de IDEAL, otras agencias pueden ver documentos que expiden las dependencias antes mencionadas, desde certificaciones negativas de pensión alimentaria hasta certificaciones de antecedentes penales y pólizas de la CFSE. “Se está trabajando con 69 agencias que ya lo usan y cada vez son más porque las adiestramos acerca de cómo utilizarlo. En una segunda fase, IDEAL va a integrar más agencias y la integración entre ellas no se limitará a certificaciones de cumplimiento. Ya estamos integrando los endpoints de otras bases de datos que nos ayudan a ampliar el alcance de esta herramienta”, dijo.


Tal vez, el ejemplo más conocido del trabajo que realiza PRITS es la creación de Cesco Digital, la plataforma web y para dispositivos móviles del Centro de Servicios al Conductor del DTOP, que cuenta con más de dos millones de usuarios. El sistema permite renovar la licencia de conducir, pagar multas, hacer traspaso de vehículos, cambios de direcciones, sacar citas y tomar la licencia de aprendizaje de forma virtual por medio de la computadora o el teléfono inteligente.

Recientemente, PRITS anunció que, junto al DTOP, trabaja con la empresa tecnológica Apple para, en un futuro, incluir las licencias de conducir de Puerto Rico y las identificaciones estatales en el Apple Wallet. Esto permitirá que los residentes de la isla puedan, por ejemplo, presentar de manera segura su identificación en los puntos de control de seguridad de la Administración de Seguridad en el Transporte (TSA, por su sigla en inglés) en ciertos aeropuertos con un toque de su iPhone o Apple Watch.

Sin dar más detalles acerca de cuándo esta nueva funcionalidad estará disponible, Martínez Ortiz dijo que esto no sustituirá la licencia de conducir digital que ya se encuentra en Cesco Digital. Dicha identificación digital tiene la misma validez que la licencia física y los ciudadanos pueden accederla y mostrarla al usar la aplicación de Cesco Digital para teléfonos celulares, aunque aún no es aceptada por el TSA en los aeropuertos.

Cerca la implementación del marbete electrónico

Por otro lado, PRITS se encamina a implementar el marbete electrónico, junto con el DTOP, a partir del próximo 1 de julio. “Se va a cambiar la pegatina actual por una con tecnología RFID, que es como la del Autoexpreso. La nueva pegatina podrá ser renovada a través de Cesco Digital sin tener que reemplazar el sello cada año”, explicó Martínez Ortiz.


Aclaró que, para renovarlo, hay que seguir el proceso normal de llevar el vehículo a un centro de inspección. Se informó recientemente que la distribución de los marbetes electrónicos se realizará a medida que venzan los marbetes tradicionales o se adquieran carros nuevos a partir de julio. Ese mes expira la vigencia de 195,783 sellos, que serán reemplazados por el marbete electrónico.

La directora interina resaltó la versatilidad de Cesco Digital al recordar que la plataforma fue utilizada durante la pandemia del COVID-19 para desarrollar el VACU-ID, un método alterno para confirmar -mediante el uso de la aplicación en un dispositivo móvil- que el ciudadano completó la serie de vacunas contra el coronavirus. Al momento, se han expedido más de 1.3 millones de VACU-ID.

Asimismo, Martínez Ortiz contó que PRITS está trabajando junto con la Defensoría de las Personas con Impedimentos para que las páginas de internet de la Rama Ejecutiva sean accesibles para personas con diversidad funcional. Eso incluye, por ejemplo, incluir descripciones verbales de las imágenes para beneficio de personas no videntes.

Seguridad cibernética: una tarea vital

Ante el hecho de que el estado cuenta con mucha información sensible de los ciudadanos en sus sistemas, las medidas de ciberseguridad cobran cada vez mayor relevancia. Al respecto, Martínez Ortiz aseguró que, en estos últimos meses y en el pasado año, la entidad pública se ha enfocado mucho en la prevención.

“Sacamos una política de seguridad cibernética que aplica a las agencias y a sus contratistas. Les brindamos adiestramientos y desarrollamos campañas para dar a conocer datos básicos de cómo cuidar la identidad en internet, tanto para empleados como para ciudadanos”, agregó la funcionaria. “Tenemos un servicio de monitoreo para identificar posible actividad sospechosa y vulnerabilidades en los sistemas para que no lleguen a ser comprometidos en ataques cibernéticos. Tenemos unas 23 agencias de las que nosotros recibimos las alertas de sus ‘firewalls’. Otras están en proceso de integrarse ahora”.


La funcionaria mencionó que PRITS mantiene acuerdos colaborativos con autoridades federales como el CISA (Cybersecurity and Infrastructure Security Agency) y el FBI (siglas en inglés del Negociado Federal de Investigaciones), de monitoreo y para dar respuesta a incidentes.

“En los pasados días hemos repasado con las agencias los protocolos de respuesta a incidentes”, insistió la funcionaria, al destacar que PRITS desarrolló una herramienta en la que, por ejemplo, si un empleado público cree que ha recibido un correo electrónico sospechoso, pueda reportarlo y recibir instrucciones de cómo manejarlo.

A preguntas del “hackeo” al sistema de cobro de peajes de Autoexpreso el pasado mes, aclaró que el sistema atacado pertenece al operador privado Professional Account Management, no al DTOP. “La situación se ha ido manejando con la información que se nos ha provisto. El reto es que el sistema es completamente manejado por un tercero que nos ofrece la información según la tiene disponible. Si fuese un sistema dentro de la infraestructura del gobierno, en el que PRITS sí tiene la capacidad de monitorear el incidente, hubiésemos tenido una forma de prevenir o reaccionar más rápido”, dijo.

Insistió en que, al momento, la compañía les informó que no ha habido filtración de datos de los ciudadanos y que los datos están encriptados.

“La seguridad cibernética es más importante que nunca y los ciberataques están en alza. Este no será el último ataque, pues los ‘hackers’ son cada vez más ingeniosos, así que nuestro enfoque es asegurarnos de que las agencias estén preparadas para todo, estar al día en los ataques nuevos que puedan haber y cómo prevenirlos”, aseguró Martínez Ortiz.