Carlos Leonardo, director del Centro Nacional de Ciberseguridad (CNCS) de República Dominicana, declaró en una entrevista con ACENTO que el país ha experimentado un aumento sostenido en los incidentes cibernéticos, con un crecimiento del 81 % entre 2022 y 2023 y un 115 % entre 2023 y 2024.
Según Leonardo, estos datos, lejos de ser alarmantes, reflejan una mayor conciencia y cultura de reporte entre las instituciones dominicanas, expresó en el marco del Digital Shield 2025.
“El hecho de que aumenten los reportes no implica más vulnerabilidad, sino más madurez. Hoy las entidades saben que pueden confiar en nosotros y reportar sus incidentes”, explicó.
Centro Nacional de Ciberseguridad
El CNCS fue creado mediante el decreto 230-18 como parte de la Estrategia Nacional de Ciberseguridad (2018-2021).
Su misión es proteger a la administración pública e infraestructuras críticas —como los sectores de energía, finanzas y agua potable— ante amenazas digitales, al tiempo que promueve mejores normas, prácticas y procedimientos para robustecer el ecosistema digital.
Según Leonardo, actualmente, el 100 % de las instituciones públicas en República Dominicana cuenta con al menos un servicio provisto por el Centro, ya sea protección directa, recepción de alertas, monitoreo o plataformas de mitigación.
Sin embargo, solo entre el 40 % y 50 % mantiene una integración técnica directa al CSIRT nacional.
Legislación débil y colaboración informal
Entre los mayores desafíos del país, Leonardo destaca la necesidad urgente de una ley de ciberseguridad que formalice obligaciones y protecciones, al igual que ocurre con sectores como salud o educación.
“Ciberseguridad debe dejar de ser un tema técnico aislado y convertirse en una política pública transversal que proteja la soberanía nacional”, afirmó.
Asimismo, reconoció que si bien existe una colaboración público-privada positiva, esta todavía es reciente y carece de estructura formal.
Empresas como Cisco, Microsoft, Fortinet, AWS y Google han colaborado con el CNCS, pero Leonardo enfatiza que se necesita institucionalizar esta cooperación a través de clusters formales y alianzas sostenidas.
Carga financiera
Aunque evitó dar una cifra específica del PIB que debería asignarse a la ciberseguridad, Leonardo subrayó la importancia de contar con una asignación presupuestaria fija.
Propuso que no recaiga en una sola entidad la carga financiera, sino que se establezca un modelo de economía de escala, con organizaciones cooperando en herramientas, formación y procesos.
“Lo justo sería un modelo colaborativo”, concluyó.
Aunque algunos sectores como educación y salud son altamente vulnerables, Leonardo aclara que los ciberatacantes suelen priorizar organizaciones según el valor económico o informativo de sus datos, lo cual varía en cada país.
En República Dominicana, aún se estudia cuáles sectores son más atractivos para los atacantes.
Compartir esta nota