El presidente del Instituto Dominicano de las Telecomunicaciones (Indotel), Gedeón Santos, advirtió hoy que la lucha contra las amenazas a la seguridad cibernética va más allá de “factores legales o tecnológicos”, y llamó a valorar las causas psicológicas y sociológicas que permitan determinar cuáles serán las nuevas coacciones que se enfrentará en materia de ciberseguridad en un futuro cercano.
En tal sentido, el funcionario anunció el desarrollo de una Estrategia Nacional de Seguridad Cibernética en la República Dominicana, que contará con apoyo técnico de la Organización de Estados Americanos (OEA).
Sostuvo que como país aún tenemos muchos retos que enfrentar en materia de seguridad cibernética, razón por la que el Indotel se ha abocado a la creación, conjuntamente con otras instituciones, del Centro Nacional de Respuesta a Incidentes Cibernéticos.
Explicó que el Centro tendrá entre sus objetivos básicos, “prevenir los ataques cibernéticos contra las infraestructuras críticas del Estado, reducir las vulnerabilidades y minimizar los tiempos de respuesta para la recuperación ante los ataques cibernéticos”.
Gedeón hizo sus señalamientos en el discurso de apertura del “Encuentro Interinstitucional para el Desarrollo de una Estrategia Nacional de Seguridad Cibernética de la República Dominicana”, que se inauguró este miércoles 17 en el hotel Barceló Santo Domingo, con la asistencia de expertos nacionales e internacionales, así como de unos doscientos representantes de instituciones públicas y privadas del país.
“La principal problemática para enfrentar los asuntos de seguridad cibernética es que no hay una única solución para luchar contra estas amenazas, además que no es posible limitar su solución exclusivamente a factores legales o tecnológicos”, expresó Gedeón, y agregó: “Es necesario además valorar factores psicológicos y sociológicos que nos permitan determinar cuáles serán las nuevas amenazas que enfrentaremos en un futuro cercano”.
Gedeón Santos consideró que no solo se trata de proteger a la propia información, sino también, y no con menos importancia, “a los sistemas de información que soportan los servicios esenciales de un país, las infraestructuras críticas del Estado, cuya destrucción o pérdida de funcionalidad podría afectar de forma grave a la economía, sociedad y seguridad comunes”
En este sentido, Gedeón manifestó que deben plantearse retos de orden social, económico, político y humano. “Se presenta la imperiosa necesidad de proteger las infraestructuras interconectadas y actuar ante estas amenazas, mediante acciones coordinadas a nivel nacional e internacional”, enfatizó.
Precisó que estas acciones deben estar dirigidas “a prevenir, responder y recuperarse de los crímenes y delitos que pueden ser cometidos a través de las infraestructuras informáticas y de telecomunicaciones, tales como el secuestro clandestino de un sistema, la denegación de servicio, la destrucción o robo de datos sensibles”.
También, advertir la piratería de las redes de telecomunicaciones o “hacking”, el robo de identidad o “phishing”, la penetración en la protección de los programas informáticos o “cracking” y la manipulación fraudulenta de las conexiones telefónicas, entre las que se encuentran el sabotaje y secuestro de las centrales telefónicas.
Significó que se debe tener en cuenta que todos ellos “tienen consecuencias negativas tanto para los individuos y organizaciones que las padecen como para el Estado en general”.
Expresó que la integración de las telecomunicaciones y de las tecnologías de la información y la comunicación (TIC) han promovido una gran y creciente dependencia de la información y de las TIC por parte de los individuos, organizaciones y los gobiernos interconectados a nivel mundial, convirtiendo las redes en esenciales para la seguridad nacional, el bienestar económico y la cohesión social para todas las naciones.
“Sin embargo, estas mismas tecnologías que han provocado grandes avances socioeconómicos son, asimismo, causa de la aparición de vulnerabilidades caracterizadas, entre otras, por la gran dependencia de dichos sistemas, la facilidad de su adquisición y utilización, la posibilidad de hacerlo a bajo coste y alta velocidad, y la disminución de las exigencias de seguridad derivada de su rápida y progresiva implantación”, indicó.
Gedeón señaló que “tales vulnerabilidades no son desconocidas para individuos y organizaciones criminales y terroristas, que han percibido que las redes de telecomunicaciones y las tecnologías de la información y comunicación, son una herramienta extremadamente útil para la comisión de actividades delictivas.
Refirió que, en efecto, “en los últimos años nuestros gobiernos han sido blancos de ciber-ataques por parte de organizaciones criminales o de hackers, la mayoría de ellos generados en un país y con efectos en otros”.
Según el presidente del Indotel, “ningún país, por avanzado que sea, es ajeno a este fenómeno”.
Abogó para que la seguridad de los sistemas de información sea un asunto prioritario para todos los países, ya que las redes de información desempeñan un papel imprescindible en el desarrollo de la sociedad de la información.
Advirtió, sin embargo, que la capacidad de respuesta de nuestros países a estas amenazas e incidentes cibernéticos, todavía presenta marcadas debilidades.
“Las amenazas a la seguridad de la red –subrayó el presidente del Indotel-son un problema global y necesitan una solución global, que involucre a todos los actores.
Recordó que en la cuarta sesión plenaria, del 8 de junio de 2004 de la Asamblea General de la Organización de los Estados Americanos se advertía el fenómeno, razón que hizo que el organismo regional aprobara la Resolución AG/RES. 2004 (XXXIV-O/04) mediante la cual se adoptó la “Estrategia Interamericana Integral de Seguridad Cibernética: un enfoque multidimensional y multidisciplinario para la creación de una cultura de seguridad cibernética”.
Dijo que entonces se reconocieron los verdaderos riesgos planteados por los ciber-ataques y confiaron en la OEA el papel determinante en la coordinación de esfuerzos regionales en seguridad cibernética, motorizados a través de la Comisión Interamericana de Telecomunicaciones (CITEL), el Comité Interamericano contra el Terrorismo (CICTE), así como la Reunión de Ministros de Justicia u otros Ministros, Procuradores o Fiscales Generales de las Américas (REMJA), con el apoyo de su Grupo de Trabajo en Delito Cibernético.
Proteger infraestructuras críticas
Gedeón Santos consideró que no solo se trata de proteger a la propia información, sino también, y no con menos importancia, “a los sistemas de información que soportan los servicios esenciales de un país, las infraestructuras críticas del Estado, cuya destrucción o pérdida de funcionalidad podría afectar de forma grave a la economía, sociedad y seguridad comunes”.
Destacó que en la República Dominicana han hecho avances significativos en el terreno de la seguridad cibernética y se refirió a la primera de ellas, la Ley No. 53-07 contra crímenes y delitos de alta tecnología.
Explicó que esa ley tiene el propósito principal es hacer frente a la preocupación originada por el rápido crecimiento de los peligros y de las graves consecuencias sociales y económicas relacionadas con la cibercriminalidad transfronteriza, incluida la actividad terrorista en Internet y frente a la carencia de previsión de estos crímenes y delitos relacionados a las tecnologías de información y comunicación en la legislación penal dominicana.
Indicó que, adicionalmente, como las formas más graves de cibercriminalidad son, la mayoría de las veces, de carácter internacional, la República Dominicana reconoció la necesidad de contar con un instrumento eficaz y compatible que refuerce la cooperación entre Estados, de cara a permitir una toma de conciencia respecto a la necesidad de una legislación apropiada, basada en normas internacionales en vigor y de una formación suficiente para combatir los delitos cibernéticos.
Manifestó que en tal virtud, el Indotel promovió la adhesión de la República Dominicana a la Convención sobre Ciberdelincuencia del Consejo de Europa, convirtiéndonos así, en el primer país del mundo no signatario en formar parte de tan importante tratado internacional.
Dijo que de este encuentro surja una voluntad fortalecida, fruto de reflexiones conjuntas, nacionales y regionales, en los ámbitos públicos y privado, de seguridad y defensa, profesionales, investigadores y representantes del poder judicial, a fin de asegurar los sistemas de información y las redes que los soportan y podamos tener esa anhelada República Dominicana Digital.