TRAS LAS HUELLAS DIGITAL, SANTO DOMINGO, REPÚBLICA DOMINICANA, 2 DE ENERO 2023. Las autoridades correspondientes destacan que, mediante el decreto 685-22, el presidente Abinader dispuso que las organizaciones gubernamentales deben notificar al CSIRT-RD, del Centro Nacional de Ciberseguridad (CNCS), los incidentes de ciberseguridad ocurridos en sus infraestructuras tecnológicas.

Añaden que la medida busca establecer los principios que servirán de base a los entes y órganos de la administración pública a implementar los controles, políticas y estándares para incrementar los niveles de madurez cibernética en el sector y originar el intercambio de información sobre amenazas cibernéticas, conforme a la Estrategia Nacional de Ciberseguridad 2030.

El CNCS es una dependencia del Ministerio de la Presidencia, dirigido por el coronel de la Policía Nacional Juan Gabriel Gautreaux.

La ordenanza indica que, frente a algún incidente, las entidades públicas deberán reportarlo, siguiendo los procedimientos de gestión al CNCS, dentro de las 24 horas de haber sido detectado, a fin de que se articulen desde el Equipo Nacional de Respuesta a Incidentes Cibernéticos (CSIRT-RD) o del CSIRT sectorial, los procedimientos adecuados tendientes a lograr la solución del incidente declarado.“Independientemente de que el evento haya sido subsanado o mitigado en la brevedad, deberá ser comunicado, a fines de alerta temprana a terceros o acciones de coordinación adicionales. Para la ejecución de la medida, el CSIRT-RD desarrollará, habilitará y dará a conocer las herramientas y plataformas necesarias para facilitar a los denunciantes, los procesos de notificación, comunicación e información de incidentes”, consigna la disposición.

Inmediatamente, los entes y órganos de la administración pública reciban la información, deberán efectuar los reportes adicionales o complementarios que permitan al CSIRT-RD actualizar la información sobre el incidente, en caso de que se descubriera información adicional o diferente a la declarada inicialmente.

Acciones para prevenir y gestionar incidentes de ciberseguridad

Se destaca que cuando el Centro Nacional de Ciberseguridad haya recibido información sobre una amenaza o incidente de ciberseguridad, deberá informar al ente u órgano regulador competente o al CSIRT sectorial correspondiente para que, ejerciendo sus facultades, realice todas las acciones que sean necesarias para prevenir y gestionar la amenaza o incidente de ciberseguridad.