Tratan de determinar capacidad de respuesta RD ante ataque cibernético

OEA e Indotel convocan a sectores a discutir proyectos y necesidades de la seguridad cibernética en el país.

Tras afirmar que la seguridad en Internet es cada vez más crítica para la estabilidad y el bienestar de toda nación interconectada, la Organización de Estados Americanos (OEA) y el Instituto Dominicano de las Telecomunicaciones (Indotel) anunciaron la celebración de un encuentro sectorial que evaluará las capacidades de respuesta a incidentes de seguridad cibernética en la República Dominicana.

Informaron que en el encuentro participarán representantes de los sectores de telecomunicaciones, energía, financiero, transporte, aviación, puertos y compañías de Tecnologías de la Informacion y la Comunicación (TIC).

También, delegaciones de la justicia, fiscales, academia, sociedad civil, investigadores de crímenes y delitos de alta tecnología, entre otros participantes de los sectores público y privado del país.

Se trata del Encuentro Sectorial para Evaluar las Capacidades de Respuesta a Incidentes de Seguridad Cibernética en República Dominicana, que tendrá lugar los días 16 y 17 de este mes en el hotel Holiday Inn, de esta capital.

Se destacó que la instalación de un CSIRT nacional puede desempeñar un papel importante que ayude a todos a proteger los sistemas, detectar, coordinar, reconocer y analizar las amenazas a la seguridad del ciberespacio, proteger de actividades maliciosas, y responder con rapidez y eficacia a los ataques cuando se produzcan incidentes de seguridad cibernética.

Los delegados establecerán un diálogo con actores relevantes sobre la situación actual, los proyectos, las necesidades, entre otros aspectos relacionados con la seguridad cibernética.

Discutirán acerca del establecimiento, contando con el apoyo de la OEA, de un Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT), fundamentalmente las amenazas y necesidades del equipo, el apoyo político necesario, así como la situación legal para su creación.

Además, el encuentro tiene entre sus objetivos específicos lograr una visión general de los recursos disponibles para el establecimiento del CSIRT, en particular, los recursos, la situación financiera y legal del equipo.

También, conocer los requerimientos del CSIRT, especialmente las instalaciones físicas, infraestructura y tecnologías a ser utilizadas.

Sujetas a amenazas

Se advirtió que las infraestructuras críticas de información, las operaciones gubernamentales y empresariales que dependen de internet “se encuentran cada vez más sujetas a amenazas y vulnerabilidades”.

“La República Dominicana, al igual que el resto de las naciones del mundo, está expuesta en gran medida a estas amenazas y vulnerabilidades”, subrayaron, y a seguidas, indicaron que, “en consecuencia, debe trabajar para dar respuestas a las mismas y permitiendo, a la vez, el desarrollo de un ciberespacio dinámico, flexible, seguro y la gestión adecuada de las infraestructuras críticas que soportan dichos sistemas”.

Consideraron que, si bien es cierto que no existe una única forma de enfrentar los retos que presenta la seguridad cibernética, no es menos cierto que a través de conjunción de medidas legales y técnicas, mecanismos de organización, tanto nacionales e internacionales soportados en una base de educación y capacitación es posible afrontar esta realidad y estas amenazas de manera efectiva.

Sostienen que desde hace años se ha reconocido los peligros que representa la ciberdelincuencia internacional en el país, adoptándose en consecuencia las medidas pertinentes en los diferentes campos de acción.

Advierten, sin embargo, que un punto en el que aún se requieren de esfuerzos es en el manejo de incidentes.

Establecieron que la actividad clave para tratar la seguridad cibernética a nivel nacional requiere la preparación para la detección, el manejo, y la respuesta a las amenazas a través del establecimiento de mecanismos de observación, advertencia y capacidad de respuesta a los incidentes como son los Equipos de Respuesta a Incidentes Informáticos (CSIRT).

Indicaron que el manejo de incidentes de manera eficaz requiere la conjugación de varios elementos claves, entre los que podemos mencionar: financiamiento adecuado, recursos humanos capacitados, entrenamientos constantes y capacidad tecnológica, así como buenas relaciones gobierno/sector privado, y base legal apropiada.

“La colaboración en todos los niveles entre el gobierno, el sector privado, la academia, las organizaciones regionales e internacionales, es necesaria crear conciencia de los ataques y de potenciales pasos a seguir para su respuesta al crimen cibernético”, enfatizaron.