Legislación frente a retos cibernéticos: el caso de República Dominicana

Legislación frente a retos cibernéticos: el caso de República Dominicana

Por: Luis R. Soto E. LinkedIn | Twitter @LuisRSotoE

A modo de introducción de este breve artículo queremos indicar que la Cepal (Comisión Económica para América Latina) realizó un estudio, a finales del año 2020, sobre la ciberseguridad en América Latina y el Caribe donde se concluyó, entre otras recomendaciones, que las estrategias tomadas frente al tema deben ser coordinadas a nivel nacional por cada estado, que dichas acciones demandan un marco normativo e institucional, y que deben existir estrategias de alianzas público-privadas.

En el mismo sentido, el Foro Económico Mundial, en su informe sobre Riesgos Globales 2020, calificó los ciberataques como las principales amenazas a enfrentar por la región, durante y a partir del año 2020.

Lo cierto es que la ciberseguridad es un tema que sí preocupa a las organizaciones regionales y de igual forma, se están tomando medidas al respecto.

Caso República Dominicana

En lo respecta al Estado Dominicano, desde la misma Constitución de la República en su artículo 44, se establece el derecho a la intimidad y no injerencia en la vida privada, como una manera de mantener el criterio de confidencialidad de la información personal del ciudadano.

En este mismo sentido se encuentran las legislaciones siguientes:

  • Ley 126-02; Sobre Comercio Electrónico, Documentos y Firmas
  • Ley 53-07; Sobre Crímenes y Delitos de Alta Tecnología.
  • Decreto 229-07; Que define las Estrategia de Gobierno Electrónico en la República

De igual forma en el 2004 se constituye la Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC), como una dependencia directa del poder Ejecutivo, para de esta forma garantizar autonomía financiera, estructural y funcional, y así generar eficiencia y transparencia en los servicios a favor del ciudadano.

Además: La parte “cyber” de los seguros

Esta misma oficina, en el año 2013, creó y estableció las denominadas Normas NORTIC; que son estándares tecnológicos que impulsan el gobierno electrónico en el país, y se crearon para el uso efectivo e implementación de las tecnologías en la administración pública.

Dentro de las diferentes normas que se crearon de esta categoría, está la NORTIC A7 sobre la Seguridad de las Tecnologías de la Información y Comunicación en el Estado Dominicano. Dichas normas aplican para todos los organismos centralizados o descentralizados, y su aplicación es de manera obligatoria.

La misma define requisitos para temas como: Control de acceso a los usuarios, acceso a la infraestructura, al sistema operativo, abarca también temas de planes de continuidad, gestión de capacidad, dispositivos móviles, entre otros.

También: Cloud: Auditando tanto en la tierra como en el cielo

En esa misma línea, y como forma de definir estrategias frente a la ciberseguridad, en el año 2018 se estableció la Estrategia Nacional de Ciberseguridad 2018-2021; y como parte de la misma se creó el Centro Nacional de Ciberseguridad, el cual tiene como misión establecer los mecanismos adecuados de ciberseguridad que protejan al Estado Dominicano, a los ciudadanos y a los sectores productivos; para el desarrollo y la seguridad nacional a través de la continuidad, actualización y evaluación de la estrategia antes definida.

Estas informaciones se encuentran disponible en los portales web de las instituciones antes mencionadas.