De Tecnologías, Ciberseguridad y Nueva Ley en RD, ¿A dónde vamos?

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Tnlgo. Manuel Abreu Ortiz Especialista en Tecnología y Ciberseguridad

Desde hace unas semanas la senadora por el Distrito Nacional, Faride Raful, depositó un anteproyecto de ley sobre ciberseguridad en la República Dominicana, lo que ha creado una ola de opiniones a favor y en contra, pero, ¿qué quiere decir esto? Que muchos desconocen las leyes y las instituciones con las que cuenta el estado dominicano. Por consiguiente, vamos hablar un poco de lo que trata y nuestro parecer sobre la citada iniciativa.

En el país existe una Ley de Delitos Electrónicos (la 53-07) la cual está desfasada y necesita con urgencia ser revisada y modificada, entonces en lo que eso sucede se había decidido crear algunas instituciones dedicadas a protegernos de ataques e incidentes cibernéticos, como son el Centro Nacional de Ciberseguridad y Centro de Control de Incidentes Tecnológicos (CSIRT), del Centro de Nacional de Ciberseguidad (CNC), y el Centro de Comando, Control, Comunicaciones, Computadoras, Ciberseguridad e Inteligencia (C5i), de las Fuerzas Armadas.

El CSIRT se encarga de monitorear los incidentes en las entidades del Gobierno, prevenir, controlar y asistir ante dichos incidentes, (así como lo hacen otros países, como España, que cuenta con el INCIBE). Es una entidad creada bajo la dependencia y supervisión del Ministerio de la Presidencia de la gestión anterior.

Si bien es cierto que fue establecida para velar por los bienes del Estado en materia cibernética, no cuenta con la regulación que debería, para aportar a nivel nacional sobre incidentes tecnológicos.

De igual forma, el C5i fue instaurado para que el Ministerio de Defensa proteja nuestra frontera, espacio aéreo y ciberdefensa del Estado, siendo puesto a disposición del Ministerio de Salud debido a la pandemia para monitorear los casos del COVID-19 y alertar mediante un APP a los ciudadanos, lo cual solo funcionó durante unos meses antes del cambio de gestión, pues desde entonces no se sabe qué están haciendo, ya que dejaron de funcionar las alertas y las actualizaciones en la aplicación móvil. Se supone que está realizando la labor enteramente de ciberdefensa en la frontera con Haití y temas de seguridad nacional bajo el Ministerio de Defensa.

Explicado esto, nos referimos al anteproyecto de ley de la senadora Raful. Después de leer las casi 600 páginas, nos dimos cuenta que la idea central que busca dicha pieza legislativa es dar el rol, fuerza necesaria al CSIRT-RD y a Indotel para poder desempeñar sus funciones de una manera más eficiente, conectando entre si los eventos cibernéticos ocurridos en el estado dominicano y dando apoyo al Departamento de Investigación de Crímenes y Delitos de Alta Tecnología, de la Policía Nacional, (DICAT) en los delitos electrónicos.

Aún sin tocar la parte privada (sigue siendo enteramente para el estado dominicano y sus entidades), no menciona en ninguna parte la creación de otra institución, aunque se habla en las redes sociales de la posibilidad de crear el ministerio de las telecomunicaciones y una superintendencia de tecnología, lo que supone que el CSIRT-RD sería dependencia no del Ministerio de la Presidencia, como es hasta el momento.

Concluimos indicando que la iniciativa de la legisladora es aceptable y valorada por la comunidad de profesionales de la tecnología y la seguridad informática (ciberseguridad), debido a que busca una República Dominicana mejor regulada en cuando a la ley de datos personales, información institucional y control de incidentes relacionados a ciberataques en nuestro país.

Pero mientras tanto, los usuarios perciben que la nación presenta vulnerabilidades ante las constantes amenazas e intentos de ataques a nuestro país, dejando notar la debilidad de los sistemas web con que cuentan instituciones públicas. Por ejemplo, es muy fácil que las personas logren, con indagar en un buscador, conseguir información de los servidores públicos (incluso sensible como su número de cedula), lo que es una clara evidencia de que no se está preservando el derecho de integridad física de las personas.

Aplaudimos y esperamos sea un tema de interés para los demás congresistas, así como del presidente Abinader, siguiendo los pasos de su homólogo Joe Biden, quien en la reunión del G7 manifestó su preocupación y deseos de que sean fortalecidos los protocolos y estándares de ciberseguridad en las naciones.

Articulo publicado en la revista Zona E – Listín Diario

Pordcast – Hablando de Ciberseguridad con Manuel Abreu Ortiz

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *