top of page

Puerto Rico se revela contra el cibercrimen

La isla refuerza su marco legal contra el cibercrimen y el ransomware.



Con el auge de las amenazas digitales, Puerto Rico ha implementado medidas legales para fortalecer su ciberseguridad y proteger tanto a entidades gubernamentales como privadas.


Ley de Ciberseguridad del Estado Libre Asociado de Puerto Rico (Ley 40-2024): Promulgada el 18 de enero de 2024, establece un marco integral para la ciberseguridad en la isla. Entre sus disposiciones clave se encuentran:


Creación del CISO: Se establece el rol de Oficial Principal de Seguridad de la Información (CISO), encargado de desarrollar estándares mínimos de ciberseguridad y coordinar respuestas ante vulnerabilidades y ataques.([mzls.com][1])


Prohibición de pagos de rescate: Las entidades gubernamentales y contratistas tienen prohibido realizar pagos en casos de ransomware, salvo excepciones aprobadas en emergencias críticas.


Obligaciones para empresas y contratistas: Las empresas que trabajen con el gobierno deben cumplir con estándares de seguridad establecidos por PRITS, reportar incidentes cibernéticos dentro de las 48 horas y participar en capacitaciones anuales en ciberseguridad.


Sanciones por incumplimiento: Las multas por incumplimiento pueden variar desde US$50 a US$5.000 por día, dependiendo de la gravedad y naturaleza de la infracción.


Puerto Rico cuenta con leyes que exigen a las entidades notificar a los individuos sobre violaciones de seguridad que comprometan información personal. La notificación debe realizarse dentro de un plazo no prorrogable de 10 días después de detectar la violación.


El Código Penal de Puerto Rico tipifica el fraude por medio informático como un delito grave, sancionado con una pena fija de ocho años de reclusión. Si la persona convicta es una entidad jurídica, se le impone una multa de hasta US$30.000.


Aunque la Ley 40-2024 prohíbe a las entidades gubernamentales pagar rescates en casos de ransomware, no existe una prohibición explícita para entidades privadas. Sin embargo, se recomienda encarecidamente no realizar pagos, ya que esto puede violar leyes federales relacionadas con el lavado de dinero y el apoyo material a organizaciones terroristas.


Puerto Rico ha dado pasos significativos para fortalecer su ciberseguridad mediante la implementación de leyes y regulaciones estrictas. Es esencial que tanto entidades gubernamentales como privadas comprendan y cumplan con estas disposiciones para proteger la información y mantener la confianza de los ciudadanos.


Comments

itnow-03.png

© Derechos reservados

Connecta B2B - 2025

Políticas de privacidad

ACERCA DE NOSOTROS

IT NOW es un espacio multiplataforma y un núcleo para conectar negocios que se compone de varios elementos: su sitio web con noticias de TI relevantes en la región, un newsletter semanal, su multiplataforma de redes sociales, por último, sus eventos enfocados en las verticales de TI y en donde destaca el aclamado Tech Day, la gira de actualización tecnológica más importante de la región.

24 / 7 Actualizaciones en nuestras Redes Sociales
  • Facebook
  • Instagram
  • LinkedIn
  • YouTube
  • X
  • RSS
bottom of page