Portal oficial del Gobierno de Puerto Rico. 
Un sitio web oficial .pr.gov pertenece a una organización oficial del Gobierno de Puerto Rico.
Los sitios web seguros .pr.gov usan HTTPS, lo que significa que usted se conectó de forma segura a un sitio web.

tecnología

PRITS comprometido con la Ciberseguridad

El 1 de Febrero de 2021 se formaliza la oficina de Seguridad Cibernética del Gobierno de Puerto Rico con la contratación del Principal Oficial de Seguridad Cibernética (CISO). Esta oficina tiene le encomienda de proveer servicios centralizados de ciberseguridad para el Gobierno de Puerto Rico mediante acuerdos de colaboración con agencias federales y proveedores externos de servicios.

Nuestro norte será proteger y fortalecer la seguridad de los sistemas de información y los datos del Gobierno de Puerto Rico mediante controles, monitoreo y respuestas ágiles en cuanto a incidentes de ciberseguridad. PRITS está enfocado en robustecer la tecnología del Gobierno de Puerto Rico y asegurar que todas las medidas y los estándares de seguridad cibernética necesarios sean implementados en las entidades gubernamentales.

Conozca los riesgos más comunes

#BeCyberSmart

Octubre, Mes de Concientización sobre Seguridad Cibernética

Seguridad Cibernética en el 2021

El Gobierno de Puerto Rico se une a la iniciativa del Departamento de Seguridad Nacional (DHS, por sus siglas en inglés), de las organizaciones Multi-State Information Sharing and Analysis Center (MS-ISAC), la Asociación Nacional de Directores de Información Estatales (NASCIO) y la Alianza de Ciberseguridad Nacional (NCSA) para crear conciencia entre el personal de las agendas del Gobierno y los ciudadanos a quienes sirven, de la importancia de identificar y protegernos de ataques cibernéticos que pueden tener un impacto significativo en nuestra seguridad colectiva y privacidad.

El Mes de Concientización sobre Seguridad Cibernética, celebrado cada octubre, es un esfuerzo colaborativo entre el gobierno y la industria para asegurar que cada ciudadano cuente con los recursos necesarios para mantenerse seguro en Internet y aumentar la resistencia contra amenazas cibernéticas.

Sea Cibernéticamente Inteligente
Tome medidas sencillas para mantener seguras nuestras vidas digitales.
¡Luche contra el phishing!
Tome medidas sencillas para mantener seguras nuestras vidas digitales.
Explore. Experimente. Comparta.
Tome medidas sencillas para mantener seguras nuestras vidas digitales.
La seguridad cibernética primero
Tome medidas sencillas para mantener seguras nuestras vidas digitales.
PRITS CiberTips
Duplique la protección de sus credenciales con MFA

Habilite la autenticación de Factores Múltiples  (MFA, por sus siglas en inglés) para todas sus cuentas y dispositivos para asegurar que la única persona con acceso a sus cuentas sea usted mismo. Úsela para su correo electrónico, su banco, sus redes sociales y todo servicio que requiera nombre de usuario y contraseña. Si MFA es una opción, habilítela con un dispositivo móvil seguro, tal como su teléfono inteligente, una aplicación de autenticación o un token seguro (un dispositivo físico pequeño que puede llevar en su llavero).

Altere el protocolo para sus contraseñas.

Según la guía del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), usted debe pensar en usar la contraseña o frase de contraseña más larga permitida. Sea creativo y adapte su contraseña estándar para páginas diferentes, ya que esto puede evitar que los delincuentes cibernéticos obtengan acceso a estas cuentas y lo protege en caso de una filtración de datos. Use administradores de contraseñas para generar y recordar distintas contraseñas complejas para cada una de sus cuentas.

Si se conecta, debe protegerse. ¡SIEMPRE!

Ya sea su computadora, teléfono inteligente, dispositivo de juegos u otros dispositivos de las redes, la mejor defensa contra virus y programas maliciosos es la actualización a las últimas versiones de los programas de seguridad, los navegadores web y los sistemas operativos. Inscríbase para actualizaciones automáticas, si puede, y proteja sus dispositivos con software antivirus.

Hágase el difícil con extraños

Los delincuentes cibernéticos utilizan tácticas de "phishing" para tratar de engañar a sus víctimas. Si no está seguro quién le ha enviado un correo electrónico (incluso si los detalles parecen correctos) o si el correo parece sospechoso, no responda y no haga clic en los enlaces o los archivos adjuntos en el correo electrónico. Cuando esté disponible, use la opción de "denunciar phishing" o "denunciar" para ayudar a su organización o su proveedor de correo electrónico a bloquear otros correos electrónicos sospechosos antes de que lleguen a su buzón de entrada.

No haga click para facilitar toda su información

Limite la información que publique en las redes sociales, desde direcciones personales hasta su lugar favorito para comprar café. Muchas personas no se dan cuenta que estos detalles que parecen aleatorios representan todo lo que los delincuentes necesitan para enfocarse en usted, sus seres queridos y sus pertenencias personales, por Internet y en el mundo real.

Sus datos personales,
SON PERSONALES

Mantenga confidenciales sus números de Seguro Social, números de cuentas y contraseñas, también como toda información específica sobre usted, tal como su nombre completo, su dirección, su cumpleaños y sus planes de vacaciones. Desactive los servicios de ubicación que permitan que cualquier persona pueda ver donde usted se encuentra (y donde no se encuentra) en cualquier momento.

Manténgase protegido mientras esté conectado

Antes de conectar en cualquier punto de acceso inalámbrico público, tal como en un aeropuerto, hotel o cafetería, asegúrese de confirmar el nombre de la red y los procedimientos precisos para iniciar sesión con el personal apropiado asegurando que la red sea legítima. Si usa un punto de acceso público no asegurado, practique la buena higiene virtual al evitar actividades sensibles (por ejemplo, la banca) que requieren contraseñas o tarjetas de crédito. Su punto de acceso personal suele ser una alternativa más segura que el Wi-Fi gratis. Use solamente sitios que empiezan con "https://" cuando hace compras o actividades bancarias por Internet.

Monitoree sus aplicaciones

La mayoría de los electrodomésticos, juguetes y dispositivos conectados son apoyados por una aplicación móvil. Su dispositivo móvil podría estar lleno de aplicaciones sospechosas que operan en el fondo o usan permisos automáticos que usted nunca se dio cuenta que había aprobado para recolectar su información personal sin su conocimiento mientras ponen en riesgo su identidad y su privacidad. Verifique los permisos de sus aplicaciones y use la "regla del menor privilegio" para borrar lo que no necesita y lo que ya no usa. Aprenda a decir "no" a las solicitudes de privilegios que no tienen sentido. Solo descargue aplicaciones de proveedores y fuentes de confianza.

Sea Cibernéticamente Inteligente

Ciberseguridad en el trabajo

Las empresas se enfrentan a importantes pérdidas económicas cuando se produce un ciberataque. En 2020, se informó de un fuerte aumento en los ataques cibernéticos dirigidos a empresas que utilizan nombres de usuarios y contraseñas robadas. Los ciberdelincuentes a menudo se basan en errores humanos (los empleados no instalan parches de software o hacen clic en enlaces maliciosos) para obtener acceso a los sistemas. Desde la gerencia, hasta el empleado más nuevo, la ciberseguridad requiere la vigilancia de todos para mantener los datos, los clientes y el capital seguros y protegidos. #BeCyberSmart para conectarse con confianza y apoyar una cultura de ciberseguridad en su organización.

Protéjase al viajar

En un mundo en el que estamos constantemente conectados, la ciberseguridad no puede limitarse al hogar o la oficina. Cuando viaja, ya sea nacional o internacional, siempre es importante practicar un comportamiento seguro en línea y tomar medidas proactivas para proteger los dispositivos habilitados para Internet. Cuanto más viajamos, más riesgo corremos de sufrir ataques cibernéticos. #BeCyberSmart y utilice estos consejos para conectarse con confianza mientras viaja.

Autenticación MultiFactor (MFA)

¿Ha notado la frecuencia con la que las brechas de seguridad, los datos robados y el robo de identidad son noticias de primera plana en estos días? Quizás usted, o alguien que conozca, sea víctima de ciberdelincuentes que robaron información personal, credenciales bancarias o más. A medida que estos incidentes se vuelven más frecuentes, debe considerar el uso de la autenticación multifactor, también llamada autenticación fuerte o autenticación de dos factores. Es posible que esta tecnología ya le resulte familiar, ya que muchas instituciones bancarias y financieras requieren tanto una contraseña como uno de los siguientes pasos para iniciar la sesión: una llamada, un correo electrónico o un mensaje de texto que contenga un código. Al aplicar estos principios de verificación a sus cuentas personales, como correo electrónico, redes sociales y más, puede proteger mejor su información e identidad en línea.

Privacidad en línea

El internet toca casi todos los aspectos de nuestra vida diaria. Podemos comprar, realizar operaciones bancarias, conectarnos con familiares y amigos, y manejar nuestros registros médicos en línea. Estas actividades requieren que proporcione información de identificación personal (PII) como su nombre, fecha de nacimiento, números de cuenta, contraseñas e información de ubicación. #BeCyberSmart al compartir información personal en línea para reducir el riesgo de convertirse en víctima de un ciber delito.

Protegiendo tu hogar digital

Nuestros dispositivos domésticos incluyendo termostatos, cerraduras de puertas, cafeteras y detectores de humo, ahora están conectados a Internet. Esto nos permite controlar dispositivos en nuestros teléfonos inteligentes, lo que puede ahorrarnos tiempo y dinero, al mismo tiempo que brinda comodidad e incluso seguridad. Estos avances en tecnología son innovadores e intrigantes, sin embargo, también plantean un nuevo conjunto de riesgos de seguridad. #BeCyberSmart para conectarse con confianza y proteger su hogar digital.

Creando contraseñas

Crear una contraseña segura es un paso fundamental para protegerse en línea. El uso de contraseñas largas y complejas es una de las formas más fáciles de defenderse del ciber delito. Nadie es inmune al riesgo cibernético, pero #BeCyberSmart y usted puede minimizar sus posibilidades de un incidente.

Ciberseguridad en Medios Sociales

Ahora más que nunca, los consumidores pasan cada vez más tiempo en Internet. Con cada cuenta de redes sociales en la que te registras, cada imagen que publicas y el estado que actualizas, estás compartiendo información sobre ti con el mundo. ¿Cómo puede ser proactivo y hacer su parte? #BeCyberSmart Siga estos sencillos pasos para conectarse con confianza y navegar de forma segura por el mundo de las redes sociales.

¡Luche contra el phishing!

Robo de identidad y estafas por Internet

La tecnología actual nos permite conectarnos en todo el mundo, realizar operaciones bancarias y comprar en línea,  además de controlar nuestros televisores, hogares y automóviles desde nuestros teléfonos inteligentes. Con esta conveniencia adicional viene un mayor riesgo de robo de identidad y estafas en Internet. #BeCyberSmart en internet, en casa, en la escuela, en el trabajo, en dispositivos móviles y mientras viaja.

Acerca del Phishing

Los ataques de phishing utilizan el correo electrónico o sitios web maliciosos para infectar su máquina con malware y virus para recopilar información personal y financiera. Los ciberdelincuentes intentan atraer a los usuarios para que hagan clic en un enlace o abran un archivo adjunto que infecte sus computadoras, creando vulnerabilidades para que los delincuentes las utilicen para atacar. Los correos electrónicos de phishing pueden parecer provenir de una institución financiera real, un sitio de comercio electrónico, una agencia gubernamental o cualquier otro servicio, empresa o individuo. El correo electrónico también puede solicitar información personal como números de cuenta, contraseñas o números de seguro social. Cuando los usuarios responden con la información o hacen clic en un enlace, los atacantes lo utilizan para acceder a las cuentas de los usuarios.

Explore. Experimente. Comparta.

Pefiles en carreras cibernéticas

La concienciación profesional es una pieza importante para resolver la escasez de mano de obra cibernética. Para ayudar a esa necesidad, CYBER.ORG ofrece recursos gratuitos de concientización sobre carreras en ciberseguridad para estudiantes y educadores de K-12. Explore carreras desde pruebas de penetración hasta análisis forense de ciberseguridad y descubra cuáles son las tareas laborales comunes, el salario esperado, el crecimiento laboral y qué títulos y certificaciones lo ayudarán a llegar allí.

Guía de formación en la fuerza laboral de Ciberseguridad

La Guía de capacitación de la fuerza laboral en ciberseguridad es para el personal federal, estatal, local, tribal y territorial (SLTT) actual y futuro que busca expandir sus habilidades y opciones profesionales en ciberseguridad. Esta guía ayuda a los profesionales a desarrollar un plan de capacitación basado en su nivel de habilidad actual y las oportunidades profesionales deseadas. Con más de 100 recursos de capacitación y cursos de preparación para la certificación, la nueva Guía de CISA puede ayudar a los profesionales de la ciberseguridad de todos los niveles a mantenerse actualizados y avanzar en sus carreras.

La seguridad cibernética primero

En la semana del 25 al 31 de Octubre exploraremos la importancia de la seguridad cibernética mientras operamos virtualmente en nuestro trabajo y en nuestras vidas personales. Asegúrese de visitarnos constantemente para tener la información más completa de cómo protegerse.

Recuerde... Si tiene dudas, no oprima, ¡repórtelo!

La seguridad cibernética empieza con USTED y es responsabilidad de todos.

A continuación explicamos cuáles son los riesgos de Seguridad Cibernética más comunes.
"Ransomware"

Programas maliciosos diseñados para prevenir el acceso de una víctima a sus datos o sus equipos informáticos hasta que se pague un rescate.

▪ Frecuentemente se descarga de enlaces maliciosos en correos electrónicos
▪ Causa daños a la estabilidad financiera y la reputación
▪ No hay ninguna garantía que obtendrá sus datos de nuevo, incluso si paga
▪ Se suele usar como señuelo para distraer de otras actividades maliciosas

Conoce más...
"Malware" o Programa Mailicosos

La mayoría de los delitos cibernéticos empiezan con algún tipo de programa malicioso. Es casi seguro que usted, su familia y su información personal estarán en riesgo si un programa malicioso llegue a instalarse en su computadora o sus dispositivos.

Cualquier software destinado para:
▪ Causar daños
▪ Deshabilitar
▪ O dar a alguien un acceso no autorizado a su computadora u otro dispositivo conectado a Internet

Conoce más...
"Bots"

Los bots son un tipo de programa que se usa para automatizar tareas en Internet.

Los bots maliciosos pueden:
▪ Guardar contraseñas
▪ Registrar pulsaciones en el teclado
▪ Obtener información financiera
▪ Apoderarse de cuentas en las redes sociales
▪ Usar su correo electrónico para enviar spam
▪ Abrir puertas traseras en el disco infectado

Conoce más...
"Phishing"

Mensajes falsos de una fuente que parece fiable o reputada, los cuales son diseñados para convencerle a usted a que:

▪ Divulgue información
▪ Permita acceso no autorizado a un sistema
▪ Haga clic en un enlace
▪ Comprometerse en una transacción financiera

Conoce más...
Ataques cibernéticos físicos

Los ataques cibernéticos físicos utilizan los equipos, dispositivos de almacenamiento externos u otros vectores de ataque para infectar, dañar o comprometer de otra manera los sistemas digitales. Puede incluir:

▪ Dispositivos de almacenamiento o USB
▪ CD/DVD
▪ Internet de las cosas (IoT, por sus siglas en inglés)

Conoce más...
Ingeniería Social

Los delincuentes cibernéticos pueden aprovechar de usted con información que se puede obtener fácilmente a través de:

▪ Plataformas de redes sociales
▪ Ubicaciones compartidas en redes
▪ Conversaciones en persona

Conoce más...