El presidente Luis Abinader emitió el decreto 612-24, que reorganiza las competencias del Estado en ciberseguridad para fortalecer la seguridad nacional.
Según el decreto, el Centro Nacional de Ciberseguridad será reubicado como órgano de apoyo al Consejo de Seguridad y Defensa Nacional, quedando sus funciones técnicas transferidas a la Dirección Nacional de Inteligencia (DNI).
Además, el decreto crea el Instituto Criptográfico Nacional bajo la dependencia de la DNI, con la misión de garantizar la protección de los sistemas y redes de información del Estado.
El decreto 612-24, emitido el primero de noviembre, también modifica artículos del decreto 313-22 para asignar a la Comisión Técnica Especializada en Ciberseguridad el seguimiento de la Estrategia Nacional de Ciberseguridad 2030, cuyos indicadores y metas serán evaluados trimestralmente.
Los avances de dicha estrategia serán reportados trimestralmente al Centro Nacional de Ciberseguridad y semestralmente al Gabinete de Transformación Digital.
Para la ejecución de estrategias complementarias en ciberdelincuencia, ciberdefensa y ciberterrorismo, el decreto establece que cada entidad responsable supervisará sus respectivos planes de acción y metas.
De igual manera, se actualizan los artículos 10, 12 y 14 del decreto 230-18, reafirmando la creación y conformación del Centro Nacional de Ciberseguridad y sus funciones, como la aprobación del Plan Operativo Nacional y el Plan Estratégico Institucional.
El Equipo de Coordinación de Estrategias de Ciberseguridad (ECEC) y el Equipo de Respuesta a Incidentes Cibernéticos de la República Dominicana (CSIRT-RD) quedarán bajo la DNI, derogándose el párrafo III del artículo 12 del decreto 230-18.
Con el nuevo Instituto Criptográfico Nacional (ICN), el DNI podrá coordinar medidas de cifrado, gestionar el uso de recursos criptográficos y formar personal en seguridad informática.
El Ministerio de la Presidencia coordinará el traspaso del personal y los recursos del Centro Nacional de Ciberseguridad hacia el Consejo de Seguridad y Defensa Nacional, así como el traslado del ECEC y CSIRT-RD hacia la DNI.
Por último, el decreto establece que los organismos públicos deberán reportar a la DNI cualquier incidencia en seguridad cibernética y permite la colaboración entre el sector privado y la DNI en caso de incidentes de esta índole.