Ciberseguridad en las estructuras críticas del Estado dominicano

En un mundo cada vez más digital y dependiente de las nuevas tecnologías, en el que los Estados también han aprovechado los beneficios tecnológicos, pero que también les ha tocado la tarea de enfrentar las acciones delictivas que afectan a los ciudadanos y pone en riesgo la operatividad de las naciones, a través del desarrollo de políticas públicas de ciberseguridad.

En la República Dominicana contamos con la Ley No. 053-07 sobre Crímenes y Delitos de Alta Tecnología la cual establece dentro de sus Considerandos que la Constitución dominicana decreta que dentro de los derechos y deberes fundamentales de los ciudadanos se encuentra “la libertad de expresión, la integridad e inviolabilidad de la correspondencia y demás documentos privados”; así como también menciona a la Ley General de las Telecomunicaciones No. 153-98, la cual prohíbe el uso de las telecomunicaciones para cometer delitos. 

Dentro de los considerandos de la citada ley se establece que las tecnologías de la información y de la comunicación (TIC) han “experimentado un desarrollo impresionante” y debido a esto, estas crean nuevas modalidades de infracciones. Pero que, hasta entonces, la ley dominicana no contemplaba los crímenes con las innovaciones tecnológicas, y “resulta necesaria su tipificación, y la adopción de mecanismos suficientes para su lucha efectiva.”

Esta ley que data del 2007, un año en el que fue lanzado el primer modelo de iPhone, Instagram no existía, el iPad no había sido creado, no había drones para los consumidores; entre muchas otras tecnologías e innovaciones que utilizamos hoy en día y que por su continuo uso las damos por seguras y normales. 

Pero 15 años han transcurrido desde que fuera aprobada la Ley No. 053-07, y los avances y cambios tecnológicos han sido abrumadores, creando nuevas oportunidades para los usuarios, pero también abriendo un espacio para que individuos se aprovechen de la actual era digital para cometer actos como el robo de identidad y datos, secuestro de equipos, intrusión a la privacidad, entre otras acciones delictivas más. Por esta razón, hace más sentido que nunca desarrollar políticas públicas para el combate de los crímenes digitales.  

Desde el año pasado se viene debate en el Congreso dominicano sobre un nuevo proyecto de ley de ciberseguridad, que es de la autoría de la senadora Faride Raful (Distrito Nacional), y que fue aprobado la pasada semana en segunda lectura por el Senado. 

El documento tiene por objeto la regulación de la prevención, gestión y respuestas a las amenazas e incidente de ciberseguridad y otros aspectos relativos a la “seguridades cibernéticas de las infraestructuras críticas en República Dominicana.”

Podemos definir a las infraestructuras críticas como aquellos sistemas físicos y virtuales que facilitan las funciones de los servicios esenciales básicos a nivel social, político, económico, financiero, tributario, medioambiental, entre otros. Por lo que, un ciberataque a cualquiera de dichas infraestructuras pone en riesgo al Estado de no poder continuar desarrollando las actividades básicas en la sociedad. 

Un punto interesante que plantea la nueva ley es que la República Dominicana cooperará con otros Estados en el intercambio de información y prestar asistencia mutua para preparar acciones penales y aplicar medidas para enfrentar las amenazas de ciberseguridad. 

Con dicha ley se crea el Centro Nacional de Ciberseguridad (CNSC), como “continuación de la actual dependencia homónima del Ministerio de la Presidencia, el cual tendrá la función de velar y hacer cumplir los mandatos de la ley, su aplicación y las normativas que emita su Consejo Directivo, con el fin de prevenir y responder a las amenazas de ciberseguridad en la República Dominicana. 

Esta institución también tendrá la labor de realizar un análisis de riesgo sobre las infraestructuras críticas nacionales.

Conversamos con César Moliné, director de Ciberseguridad, Comercio Electrónico y Firmas Digitales del Instituto Dominicano de las Telecomunicaciones (Indotel), quien aseguró a Diario Libre que la ley aprobada refleja que la República Dominicana se aliena a los principales países que reconocen que los derechos humanos “aplican tanto el mundo físico como en mundo virtual.”

Además, resalta que dentro de las obligaciones están el de informar sobre incidentes de ciberseguridad; la notificación a las personas afectadas por estos incidentes; establecer los mecanismos técnicos y procedimentales para detectar amenazas e incidentes; la realización de auditorías y evaluaciones de riesgos de ciberseguridad; entre otros más. 

Por otro lado, Arturo López Valerio, presidente de la Cámara TIC de la República Dominicana, expresó a Diario Libre que “el espíritu de la propuesta de ley está correcto, pero la estructuración de la misma apunta más hacia la creación de un organismo que a la dirección de una visión de la ciberseguridad que debe desarrollar el país”.

Continuó explicando: “El artículo 31 da capacidad de ejecutar normas al Centro Nacional de Ciberseguridad, 'sin limitación', lo cual consideramos desde Cámara TIC y miembro de la sociedad civil, debe existir un contrapeso del tercer sector –algo que obvia la pieza y deja a discreción de su director ejecutivo”.

Las nuevas realidades tecnológicas y digitales han beneficiado a la humanidad en su proceso de desarrollo, pero también han creado oportunidades para actos delictivos. Los Estados tienen la necesidad de establecer políticas públicas que ayuden no solo a mitigar ataques cibernéticos, sino también a prevenirlos y contar con una estrategia definida para proteger las estructuras críticas.

Carlos Pérez Tejada

• 

Comunicador y mercadólogo, especialista en desarrollo de proyectos y marcas, manejo de nuevas tecnologías y analista de deportes y tecnología de consumo.