La República Dominicana ha experimentado un notable avance en materia de ciberseguridad, de acuerdo a los resultados de la tercera edición del “Índice Global de Ciberseguridad (GCI) 2018” que mide el compromiso de los países miembros de Unión Internacional de Telecomunicaciones (UIT) hacia la ciberseguridad y el aumento de concientización de la problemática de la ciber(in)seguridad.

El estudio, realizado por la UIT revela que la República Dominicana del lugar 125 que ocupaba en el 2017 ha pasado a ocupar la posición 92 en el ranking mundial de ciberseguridad, dentro de 175 países que participaron en el mismo. Asimismo, el país. ha alcanzado el lugar 10 de 33 países de la región Las Américas.

En la edición del 2017 del referido informe, la República Dominicana se encontraba dentro de los países con iniciativas de ciberseguridad nacientes. Sin embargo, gracias las acciones implementadas por los diferentes actores que tienen bajo su responsabilidad el tema, el país ha logrado ubicarse dentro de los que han desarrollado compromisos, iniciativas y programas serios en ciberseguridad.

Asimismo, es necesario destacar el importante papel desempeñado por el Ministerio de la Presidencia (MINPRE) a través del lanzamiento de la Estrategia Nacional de Ciberseguridad 2018-2021 y la creación del Centro Nacional de Ciberseguridad, hitos importantes que contribuyeron, entre otros, a que el país avanzara 33 lugares en tan solo un año.

Los estudios realizados sobre los riesgos y peligros asociados al uso de las tecnologías de la información y comunicación (TIC) muestran que no solo este tipo de conducta va en aumento , sino que además el costo proyectado de la ciberdelincuencia será de aproximadamente dos mil millones de dólares a finales de 2019 . Es por esta razón que, las medidas tomadas por lo diversos actores y los objetivos, líneas de acción y actividades contempladas en la ENCS vienen a fortalecer nuestro ciberespacio.

Para la elaboración del GCI la UIT mide el nivel de desarrollo o compromiso de cada país en base a cinco pilares: (i) Medidas legales, (ii) Medidas técnicas, (iii) Medidas organizativas, (iv) Desarrollo de capacidades, y (v) Cooperación.

Medidas Legales: autorizan a un Estado a establecer mecanismos para la investigación y el enjuiciamiento de delitos y la imposición de sanciones por incumplimiento de la ley. El objetivo de este pilar es contar con suficiente legislación para armonizar las prácticas a nivel regional/internacional y simplificar la lucha internacional contra el delito cibernético.

Medidas Técnicas: incluyen el uso de equipos de respuesta a incidentes (CSIRT, por sus siglas en inglés), la implementación de estándares, los mecanismos técnicos y las capacidades implementadas para hacer frente al correo no deseado, la protección de la niñez en línea, entre otros. Estos esfuerzos deben complementarse con la creación de un organismo nacional con el objetivo de tratar los incidentes cibernéticos, una entidad gubernamental autorizada y un marco nacional para observar, advertir y responder a los incidentes.

Medidas Organizativas: son aquellas que incluyen estrategias nacionales, agencias responsables y métricas de seguridad cibernética. Sin una estrategia nacional, un modelo de gobernanza y un organismo de supervisión, los esfuerzos en diferentes sectores se vuelven conflictivos, lo que impide los esfuerzos para obtener una armonización efectiva en el desarrollo de la ciberseguridad.

Desarrollo de capacidades: se refiere a las campañas de sensibilización del público, el marco para la certificación y acreditación de los profesionales, los cursos de capacitación profesional, programas educativos o programas académicos, entre otros. El desarrollo de capacidades humanas e institucionales es esencial para aumentar la conciencia, el conocimiento y las habilidades en todos los sectores, para soluciones sistemáticas y adecuadas, y para promover el desarrollo de profesionales calificados.

Cooperación. La ciberseguridad requiere un enfoque de múltiples partes interesadas con aportaciones de todos los sectores y disciplinas (incluidos los acuerdos bilaterales y multilaterales, la participación de foros/asociaciones internacionales, asociaciones público-privadas, asociaciones interinstitucionales, mejores prácticas, etc.). Una mayor cooperación puede permitir el desarrollo de capacidades de ciberseguridad mucho más fuertes, ayudando a disuadir amenazas en línea y permitir una mejor investigación, aprehensión y persecución de agentes maliciosos.

El siguiente cuadro muestra los países de Las Américas que ocupan los 10 primeros lugares en materia de ciberseguridad, de acuerdo al GCI.

Ciberseguridad y campos de aplicación

La ciberseguridad tiene un campo de aplicación que abarca todas las industrias y todos los sectores, tanto vertical como horizontalmente.

Para aumentar el desarrollo de las capacidades nacionales, los esfuerzos deben ser realizados por las fuerzas políticas, económicas y sociales a través de las fuerzas del orden, el poder judicial, las instituciones educativas, los ministerios, los operadores del sector privado, los desarrolladores de tecnología, las asociaciones público-privadas y la cooperación interestatal, considerando el objetivo a largo plazo de aumentar los esfuerzos en la adopción e integración de la ciberseguridad en una escala global.

Nuestro compromiso desde el Centro Nacional de Ciberseguridad es de continuar desarrollando las actividades necesarias para dar cumplimiento a los objetivos de la Estrategia Nacional de Ciberseguridad 2018-2021 y a las actividades contenidas en su Plan de Acción, con la finalidad de que cada día la República Dominicana continúe dando los pasos necesarios para lograr un ciberespacio más seguro, libre y abierto que contribuya al mejorar el ciberespacio a nivel global.