Informe de Auditoría OC-27-04, Puerto Rico Innovation and Technology Service – Sistemas de Información Computarizados
Contralora señala fallas de PRITS en proyectos de innovación tecnológica y ciberseguridad
San Juan, Puerto Rico (13 de julio de 2026) — La Contralora de Puerto Rico,
CPA y Lcda. Carmen Vega Fournier, publicó hoy el Informe de Auditoría OC-27-04 sobre las operaciones de los sistemas de información del Puerto Rico Innovation and Technology Service (PRITS).
Uno de los hallazgos principales se relaciona con la plataforma Electronic Eligibility Engine, conocida como E3, para facilitar el intercambio de información entre agencias y automatizar la evaluación de elegibilidad de ciudadanos para programas de asistencia económica. Este proyecto fue contratado por $232,000, correspondiente a la primera fase que incluía el diseño, desarrollo e implementación.
La auditoría encontró que, al 20 de octubre de 2025, PRITS no la había implementado ni utilizado para el propósito para el cual fue desarrollada la plataforma, a pesar de que el contratista entregó una versión funcional en junio de 2023, fecha en que este le notificó a PRITS la conclusión del proyecto por el que facturó $130,000 entre mayo y agosto de 2023. La OCPR concluyó que la plataforma digital no cumplió con el propósito de la Fase 1. El director asociado de la Directoría de Innovación y Desarrollo Digital certificó que la plataforma fue implementada en ambiente de producción, pero que no se llegó a publicar el acceso a la misma, por lo que no se encontraba en funcionamiento ni era utilizada por las agencias gubernamentales.
Un segundo hallazgo apunta a la ausencia de un Plan Estratégico de Innovación y Tecnología, según requerido por la Ley 75-2019. En el informe, PRITS alegó que su estrategia institucional estaba distribuida entre documentos normativos, políticas y planes operacionales, pero la OCPR concluyó que esos documentos no sustituyen el plan estratégico requerido expresamente por ley.
La auditoría también identificó deficiencias en los Informes de Progreso Anual del año fiscal 2024, el cual fue enviado fuera del término establecido. Además, los auditores determinaron que PRITS no había implementado un mecanismo formal para requerir a las entidades gubernamentales la entrega de sus Programas de Ciberseguridad para revisión y evaluación, según lo requiere la Ley 40-2024, conocida como la Ley de Ciberseguridad de Puerto Rico.
Como resultado, al 24 de octubre de 2025, solo una entidad gubernamental había remitido formalmente su programa para evaluación por parte de PRITS. La Contralora advirtió que esta situación limita la capacidad del gobierno para validar el nivel
de protección de sus activos digitales, identificar vulnerabilidades y verificar el cumplimiento uniforme de los estándares de ciberseguridad.
Entre sus recomendaciones, la Contralora exhortó “a acelerar la segunda fase del proyecto E3, preparar y aprobar el plan estratégico requerido por ley, fortalecer los informes anuales y establecer un mecanismo formal para revisar los programas de ciberseguridad de las agencias”.
El Informe de Auditoría OC-27-04 está disponible en www.ocpr.gov.pr.


