SANTO DOMINGO, República Dominicana.- Desde hace año y medio, la República Dominicana cuenta con una Estrategia Nacional de Ciberseguridad que, en pocas palabras, establece los mecanismos necesarios para ir creando un ciberespacio más seguro, según explico el el ministro de la Presidencia, Gustavo Montalvo, quien preside el consejo directivo del Centro Nacional de Ciberseguridad.
Durante una entrevista Montalvo explicó los detalles de funcionamiento del sistema y repasa los avances alcanzados en ese periodo para tener un ciberespacio más seguro.
En materia de ciberseguridad, ¿qué se ha hecho? ¿qué tanto hemos avanzado? ¿con qué instrumentos contamos?
En los últimos años venimos trabajando intensamente en ese ámbito con el objetivo de que la República Dominicana cuente con los mecanismos adecuados para la protección del Estado, sus habitantes y, en general, de nuestro desarrollo y la seguridad. Esta es la misión, con otras palabras, de la Estrategia Nacional de Ciberseguridad para el 2018-2021, aprobada en junio de 2018.
Medio año después, en enero pasado, entró en operaciones el Centro Nacional de Ciberseguridad y, posteriormente, desde agosto, contamos con un Centro de Respuesta a Incidentes Cibernéticos que nos protege a todos: sector público, privado, académico y ciudadanos.
Quiero recordar que en febrero de 2019 aprobamos el Plan de Acción de la Estrategia Nacional de Ciberseguridad por parte del Consejo Nacional de Ciberseguridad, que presido.
¿En qué consiste el trabajo del Centro Nacional de Ciberseguridad?
En el Centro se coordina la implementación y ejecución del Plan de Acción de la Estrategia Nacional de Ciberseguridad. Se verifica también la ejecución de manera de continua de actividades relacionadas con los 4 pilares de la Estrategia Nacional de Ciberseguridad, que tienen que ver con el fortalecimiento institucional, la protección de infraestructuras críticas, difundir la cultura en ciberseguridad y establecer alianzas nacionales e internacionales para contribuir a un ciberespacio más seguro.
En adición a lo señalado, se gestiona el desempeño del Centro Nacional de Respuesta a Incidentes Cibernéticos (CSIRT-RD).
También se gestionan los indicadores de ciberexposición para una gestión efectiva del riesgo asociado a infraestructuras críticas y entidades gubernamentales.
¿De qué se encarga el Centro de Respuesta?
Tiene a su cargo el portal web donde el público puede obtener guías, boletines y alertas de ciberseguridad, además de servicios en línea que le permiten verificar que su identidad “online” no ha sido comprometida.
Además, brinda servicios proactivos de evaluaciones de seguridad y remediación de exposición de servicios en línea no seguros para las instituciones gubernamentales e infraestructuras críticas.
También, realiza charlas y talleres de concienciación en temas de ciberseguridad.
¿Qué tanto se ha avanzado en la implementación de esta estrategia?
Hemos avanzado mucho para el poco tiempo que llevamos implementándola. Te puedo enumerar que hemos atendido y dado respuesta a incidentes a más de 20 instituciones del Estado, así como gestión y notificación de vulnerabilidades a más de 50 entidades gubernamentales.
Desde el Centro se emiten alertas y boletines de prevención ante amenazas cibernéticas orientados a la sociedad en general.
Monitoreamos, además, más de 200 portales gubernamentales como una medida de prevención ante ciberataques.
También estamos desarrollando las distintas mesas sectoriales de ciberseguridad en telecomunicaciones, financiero, energía, entre otros.
Se habla de difundir y educar en materia de ciberseguridad, ¿qué tanto se ha avanzado en este tema?
El Centro ha participado en más de 15 charlas, conferencias y talleres en materia de ciberseguridad con el fin de concientizar a diversos sectores de la sociedad (académico, militar, empresarial, gubernamental, etc.) sobre este tema.
Especial relevancia tuvo el evento Cyberwomen Challenge 2019, donde unas 150 mujeres estudiantes y profesionales realizaron ejercicios de simulación de incidentes de ciberseguridad.
RD cuenta con una estrategia en ciberseguridad, ¿cómo estamos en ese asunto en el ámbito regional?
El Índice Global de Ciberseguridad (GCI) 2018, un estudio realizado por la UIT (Unión Internacional de Telecomunicaciones), revela que la República Dominicana pasó del lugar 125 que ocupaba en el 2017 a la posición 92 en ese ranking mundial de ciberseguridad en el que participaron 175 países. En el ámbito regional, el país ha ocupa el lugar 10 de 33 países.
Muchas de las amenazas en ciberseguridad son de carácter global, ¿qué colaboración existe con otros países e instituciones internacionales?
La República Dominicana es signataria de varios convenios relativos a la ciberseguridad y el cibercrimen como el de Budapest sobre la ciberdelincuencia y, recientemente, nos adherimos a la Convocatoria de París para la Confianza y Seguridad en el Ciberespacio.
En general, con estos convenios se fortalece la cooperación más allá de nuestras fronteras contribuyendo a que los productos digitales sean más seguros.
Tenemos otros convenios en proceso como el GSP (Government Security Program), que es un acuerdo multiparte de ciberseguridad con la empresa Microsoft, y un memorándum de entendimiento con la OEA/CICTE para para apoyar en la ejecución del plan de acción de nuestra estrategia de ciberseguridad.
Hablemos de las amenazas en el ciberespacio, ¿cuáles son las principales y hacia quién o qué instituciones van dirigidas?
En general, las amenazas se dirigen principalmente a instituciones financieras y de Gobierno. Hablamos del phishing o la práctica fraudulenta de enviar correos electrónicos que pretenden ser de compañías de renombre con el fin de inducir a las personas a revelar información personal, como contraseñas y números de tarjetas de crédito.
Otra amenaza conocida son los ransomware, un tipo de malware o programa malicioso que impide o limita el acceso de los usuarios a su sistema, bien bloqueando la pantalla bien bloqueando los archivos de los usuarios a menos que se pague un rescate.
En algunas publicaciones internacionales hemos leído que el perfil de experto en ciberseguridad es una de las áreas de más demanda laboral, ¿por qué?
Hay que tomar en cuenta que las amenazas de ciberseguridad están en continuo aumento de complejidad y sofisticación. Si a esto unimos la tendencia mundial por parte de instituciones de toda índole de embarcarse en una transformación digital, esto hace que sea muy difícil cubrir la demanda actual de personal técnico especializado en temas de ciberseguridad.
¿Cómo puede aprovechar esta demanda nuestro país?
Como país debemos esforzarnos en formar personal especializado a nivel técnico y profesional. Ya somos un referente en ciberseguridad para el área del Caribe y, muy pronto, también en el ámbito regional. En algún momento vamos a poder exportar a nuestro personal capacitado a la región.
