Se crearán equipos de respuesta a incidentes cibernéticos y desafíos a la seguridad nacional
WASHINGTON.-El Instituto Dominicano de las Telecomunicaciones (Indotel) y la Organización de Estados Americanos (OEA) a través del Comité Interamericano contra el Terrorismo (CICTE), firmaron aquí un convenio que garantiza la creación de una estrategia nacional de seguridad cibernética en la República Dominicana.
Igualmente, se contempla instalar un centro de respuestas rápidas a incidentes cibernéticos, contra las amenazas, riesgos y desafíos a la seguridad nacional (sabotajes, hackeos y otros delitos).
El convenio fue firmado por el presidente del Indotel, Gedeón Santos, y el secretario ejecutivo de la OEA/CICTE, Alfred Schandlbauer.
Mediante el acuerdo, las partes se comprometen a elaborar la Estrategia Nacional de Seguridad Cibernética en República Dominicana y a la “creación de Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT por su sigla en inglés)”.
Conciertan cooperar en la formación de conciencia sobre los delitos cibernéticos y darán asistencia técnica para el fortalecimiento de las capacidades de seguridad cibernética en la nación del Caribe.
El marco de la cooperación conlleva una inversión estimada en 200 mil dólares, unos diez millones de pesos dominicanos. Se contempla apoyar el establecimiento de un CSIRT nacional en la República Dominicana, adquisición de equipos y licencias, servicios de capacitación y asesoría, entrenamiento especializado y participación en actividades internacionales.
Visualiza un cronograma de actividades que incluye una mesa de discusión para el desarrollo de la Estrategia Nacional, una misión de seguimiento al proyecto, la presentación de un borrador de la citada Estrategia, capacitación sobre seguridad y/o delito cibernético y una jornada nacional de seguridad cibernética.
Gedeón resaltó que la firma del acuerdo muestra el compromiso del Indotel con el pueblo dominicano, en materia de hacer frente a las amenazas cibernéticas.
Dijo que “confía que con el apoyo de la OEA y otros países amigos se pueda aprender de las mejores prácticas que la República Dominicana necesita para estar a la vanguardia en estos temas”.
Hizo énfasis en que, aunque muchas veces el ciudadano común no lo tiene presente, “la seguridad virtual puede incluso llegar a ser más relevante que la física, dado a que en un solo dispositivo se puede tener acceso a toda la vida de los dominicanos”.
Dio plena garantía de que el “Indotel trabajará con otras instituciones gubernamentales, privadas y civiles en el desarrollo de la Estrategia Nacional de Ciberseguridad”.
Desafíos a seguridad nacional
El acuerdo enfatiza en la necesidad de una Estrategia con un enfoque integral que asegure la seguridad y resistencia contra las amenazas, riesgos y desafíos a la seguridad nacional.
Establece que ésta “debe proporcionar una visión coherente para el país, mediante la coordinación del gobierno, el sector privado, los ciudadanos y los esfuerzos internacionales de defensa del ciberespacio”.
Explica que un CSIRT “se constituye como una unidad central de coordinación de políticas de seguridad cibernética enfocada en identificar, defender, responder y manejar ciberataques”.
Se trata –según el acuerdo- de un “equipo que se enfoca en contribuir con la organización y el fortalecimiento de capacidades para responder mejor a las amenazas cibernéticas”.
Considera necesario lograr una “cultura de seguridad cibernética” para lo cual hay que llevar a cabo un esfuerzo coordinado y comprometido de creación de una conciencia sobre la seguridad cibernética.
Además, traza como meta educar a la población sobre los riesgos cibernéticos y facultará a los ciudadanos a aprender de las lecciones y a apropiarse de su propia seguridad.
El convenio
En uno de sus considerando, el acuerdo destaca que la República Dominicana debe trabajar en mejorar su capacidad como país para dar respuesta a las amenazas cibernéticas, al tiempo que permite “el desarrollo de un ciberespacio dinámico, flexible y seguro, donde nuestras acciones, nuestros valores fundamentales de libertad, equidad, transparencia y el imperio de la ley, mejoren la prosperidad, la seguridad nacional y fomenten una sociedad fuerte”.
Discurre en que es necesario apreciar los esfuerzos emprendidos por el CICTE, en su labor de apoyar a los Estados Miembros de la OEA en sus iniciativas para crear Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT por sus siglas en inglés).
Destaca el interés de “promover la creación de una Red Hemisférica 24/7 de CSIRT y en apoyar las iniciativas tendientes a fomentar una cultura de seguridad cibernética que disuada el uso indebido de la Internet y los sistemas de información asociados e impulse el desarrollo de redes de Tecnologías de la Información y la Comunicación (TIC) que sean de confianza y fiables”.
Precisa que las TIC se han convertido en algo esencial para las naciones modernas y el conjunto de la sociedad se ha vuelto dependiente de esta infraestructura digital para realizar sus funciones y los sectores clave como las finanzas, la salud, la energía y el transporte, así como una gran cantidad de pequeñas empresas “dependen de la disponibilidad ininterrumpida de Internet y del buen funcionamiento de la infraestructura de la información”.
En tal sentido, el acuerdo establece que “los incidentes de seguridad cibernética, ya sean intencionales o accidentales, son cada vez más comunes y podrían tener graves consecuencias a nivel nacional”.
Añade que “las amenazas cibernéticas están evolucionando y aumentando a un ritmo rápido y el grado de sofisticación de los actores maliciosos ha aumentado significativamente, mostrando claros signos de profesionalización y de una mejor organización que ha provocado la atención urgente de los gobiernos de todo el mundo”.
Enfatiza en que la seguridad cibernética “se ha convertido en una cuestión estratégica fundamental para los gobiernos a nivel mundial y los países tienen que dedicar esfuerzos importantes para garantizar la protección de las infraestructuras críticas, la protección contra el espionaje y recursos suficientes para investigar y enjuiciar los delitos cibernéticos”.
Indica que la OEA enmarca los mandatos e iniciativas de esta Estrategia de Seguridad Cibernética por medio del Comité Interamericano contra el Terrorismo (CICTE), la Comisión Interamericana de Telecomunicaciones (CITEL), y la Reunión de Ministros de Justicia u otros ministros, Procuradores o Fiscales Generales de las Américas (REMJA), con el apoyo del Grupo de Trabajo en Delito Cibernético.
Establece asimismo que la contribución de la CITEL a la Estrategia Interamericana Integral de Seguridad Cibernética se materializa mediante recomendación sobre aspectos técnicos relativos a las normas requeridas sobre la seguridad en las redes de comunicaciones existentes y futuras en la región.
Igualmente, la CITEL promociona programas de aumento de la capacidad y capacitación, con el fin de llevar adelante el proceso de propagación de información técnica y práctica relacionada con la seguridad cibernética en la región.
En cuanto a la REMJA, esta da asistencia a los Estados Miembros para combatir el delito cibernético, a la vez que asegura a las autoridades policiales y judiciales cuenten con los instrumentos jurídicos necesarios para investigar y enjuiciar dichos delitos, se indicó.