El Instituto Dominicano de las Telecomunicaciones (INDOTEL), con el apoyo de la Organización de Estados Americanos (OEA) comenzará la revisión a partir del miércoles 6 del borrador de la Estrategia Nacional de Seguridad Cibernética, con miras entre otros objetivos, a instalar el Centro de Respuesta a Incidentes Cibernéticos (CSIRT) en el país.
La actividad, que se extenderá de 8:30 de la mañana a las 4:00 de la tarde y del 6 al 8 de este mes, tendrá lugar en el salón Andrómeda del hotel Barceló Santo Domingo y en el salón multiuso del órgano regulador.
Participarán técnicos del Indotel y de los sectores privado, publico, académicos y de otras áreas ligadas a la seguridad informática en el país, según explica la institución en un comunuicado.
El evento iniciará con la presentación del borrador, los comentarios y sugerencias sobre el proyecto de Estrategia Nacional de Seguridad Cibernética y líneas de acción. Luego, los sectores financieros, fuerzas del orden, judiciales y fiscales, el sector privado, empresas de tecnologías (TIC), Cámaras de Comercio y las ONG presentarán sus comentarios y sugerencias acerca de esta iniciativa.
También, los operadores de telecomunicaciones, de infraestructuras críticas y administración pública, así como el sector académico.
En ese sentido, el sector privado en sus recomendaciones generales considera positivo “trabajar con el gobierno para encontrar soluciones comunes a los problemas de seguridad cibernética”.
“La estrategia debe garantizar que, si bien promueve la colaboración público-privada, debe existir un marco estructurado para el intercambio de información y el intercambio seguro de datos”, señalan las sugerencias del señalado sector.
El Indotel coordina el Proyecto Marco Nacional de Seguridad Cibernética, que tiene por finalidad garantizar y promover el uso seguro de las redes y los sistemas de información a través del fortalecimiento de las capacidades nacionales de prevención, detección y respuesta a los ciberataques.
En ese sentido, el Indotel, en representación del Estado, ha firmado un convenio con la Organización de los Estados Americanos (OEA) a través del Comité Interamericano contra el Terrorismo (CICTE), que persigue la Elaboración de la Estrategia Nacional de Seguridad Cibernética y la Instalación de un Centro de Respuesta a Incidentes Cibernéticos (CSIRT, por sus siglas en inglés).
Al respecto, el sector privado expresó estar dispuesto a compartir información, pero que debe hacerse en un marco confidencial seguro y claramente definido”. Indica que “también tienen la voluntad de cumplir con normas, de modo que se debe capitalizar en un acuerdo de colaboración”.
“Estas recomendaciones se basan en la información de referencia obtenida de las respuestas recibidas de la toma de muestras de los interesados y la información recibida durante la visita al sitio”, precisa el Indotel.
Destaca que hay una necesidad de contar con un punto de contacto para la seguridad cibernética nacional y que “este punto de contacto sería el impulsador y coordinador de la estrategia y coordinaría las gestiones tanto nacionales como regionales para la mejora de la imagen de seguridad cibernética en República Dominicana”.
Las recomendaciones resaltan el posible impacto que pueden tener los incidentes de seguridad cibernética en el desarrollo económico del país. Agrega que, “sin embargo, las recomendaciones reconocían que “si se revelaba información sobre violaciones en el sector privado, su imagen podría verse afectada”.
“Por lo tanto, la estrategia promoverá el intercambio confidencial y seguro de información entre los sectores público y privado”, enfatiza.
Plantean que “Inicialmente, este intercambio se centrará en establecer una mirada situacional de la realidad de la seguridad cibernética del país y en construir una base de datos de amenazas comunes y soluciones”.
Las recomendaciones recogidas entre los participantes, señala que existe una necesidad inmediata de preparar una lista de las infraestructuras críticas y una lista adjunta de los sistemas de información crítica.
Explican que “esto formará la base para el desarrollo de un plan nacional de gestión de riesgos y un plan de respuesta a la crisis cibernética nacional”.
Consideran que se necesita una campaña educativa para entregarle información al público con respecto a la legislación sobre delito informático y el procedimiento de una investigación, y que incluya el por qué puede ser diferente de un crimen tradicional.
“Muchas personas han indicado que a veces los casos de delitos informáticos fracasan porque las personas temen la revelación de su información personal, incluyendo su identidad”, indica el informe preliminar, y agrega: “Es necesario que haya un análisis de la situación para permitir el desarrollo de recomendaciones muy específicas para abordar las áreas de interés de las víctimas”.
Plantean que el sector de infraestructura crítica se orienta hacia la aplicación de los planes de mitigación y recuperación y que, por lo tanto, una vez establecido el CSIRT nacional, el cual debe tomar en cuenta los planes de mitigación.
Además, que se debe adoptar un enfoque sectorial en la identificación de riesgos específicos al sector y opciones de recuperación que asegurará la continuidad del negocio y un tiempo mínimo de inactividad.