(Santo Domingo, jueves 17 de mayo 2018). Las instituciones gubernamentales, las empresas y las infraestructuras más importantes para la economía de un país, deben desarrollar sistemas de ciberseguridad, al igual que las personas, plantearon en la Fundación Global Democracia y Desarrollo (Funglode), especialistas del área en la conferencia Ciberseguridad en infraestructuras críticas.

El tema fue abordado por Félix Uribe, del Departamento de Interior de Estados Unidos; Mabel Cueto de la Cruz, fundadora IP-Privacy, Boutique Legal, y Niurka Hernández, vicepresidenta del capítulo de Ciberseguridad de la Internet Society (ISOC). La actividad fue organizada en el Auditorio de Funglode por el Centro de Infraestructura y Urbanismo y el Centro de Seguridad y Defensa de Funglode (CESEDE).

Al referirse a la necesidad que tienen los países de establecer cuáles son sus infraestructuras críticas, en diferentes áreas, Uribe manifestó que es un primer paso para adoptar planes de prevención de riesgos vinculados a la ciberseguridad.

Puso como ejemplo el caso de Estados Unidos, país que ha identificado 16 infraestructuras críticas principales, entre las que se encuentran: la seguridad nacional, el sistema bancario, el sistema educativo y el sistema hospitalario. Explicó que para determinar que estas eran las principales instituciones que debían ser protegidas, fue necesario un decreto presidencial -en el marco de estrategias de ciberseguridad- el cual estableció los requisitos que deben cumplir para garantizar la seguridad.

Dijo que otros países, como Uruguay, Italia e Israel han tomado este marco de estrategias como referente para empezar a aplicar la ciberseguridad nacional. Consideró que la República Dominicana debe asumir la tarea, aunque no cuente con recursos identificados.

Con 19 años de ejercicio profesional en Estados Unidos, Uribe también es profesor asociado adjunto en el Programa de Política y Gestión de Ciberseguridad de la University of Maryland University College (UMUC) donde imparte cursos de ciberseguridad y privacidad.
Concluyó su exposición subrayando que con leyes o sin ellas, se debe implementar la privacidad y seguridad de sistemas y estructuras desde que se diseñan.

En otra intervención en la conferencia, Niurka Hernández coincidió con Uribe en la necesidad de que los países identifiquen sus infraestructuras críticas para adoptar diseños y programas que las protejan, haciendo uso de las tecnologías desarrolladas en el ámbito de la ciberseguridad.

En el caso de la República Dominicana, apuntó, tras pedir la opinión del público presente, que la industria turística y el sistema bancario nacional se cuentan entre las principales infraestructuras que ameritan una óptima ciberseguridad. También puso como ejemplo el caso de su país, Venezuela, donde la industria del petróleo es fundamental para la nación.

La consultora en fundamentos, creación y manejo de equipo de respuesta a incidentes de seguridad cibernética también se refirió a la necesidad de integrar el personal adecuado al momento de pensar en una ciudad digitalizada, pues esto garantiza una proporción menor de riesgos cibernéticos. “La seguridad nacional, financiera, informática y personal, se deben tener pendientes al momento de buscar los profesionales que trabajarán en este tipo de proyecto”, explicó la especialista en Gerencia, mención Redes y Telecomunicaciones.

En la conferencia también participó la experta en seguridad y privacidad, Mabel Cueto, quien se enfocó en puntualizar, entre otros aspectos, la Ley 172-13 sobre Protección Integral de Datos Personales, la cual establece el derecho y cumplimiento de la privacidad en las informaciones de carácter personal que son suministradas a las empresas de servicios.

Hizo mención del nuevo reglamento de la Unión Europea sobre privacidad y seguridad en las empresas, para resaltar que este impone el uso de buenas prácticas cibernéticas que garanticen la confianza de los usuarios.

La abogada de profesión manifestó que aunque en la República Dominicana no hay un reglamento como el adoptado por la Unión Europea, las empresas dominicanas sí deben aplicar estas pautas al momento de ofrecer sus servicios en el exterior.

La experta mencionó principios fundamentales sobre ciberseguridad que toda institución debe conocer y aplicar para generar en sus usuarios un mayor grado de confianza que les garantice una buena posición en el mercado de los servicios. Entre ellos proactividad, privacidad por defecto, privacidad alojada desde el diseño, seguridad punto a punto, visibilidad y transparencia, y control de los usuarios.

Idrialis Castillo, miembro del Centro de Infraestructura y Urbanismo y especialista en tecnologías virtuales, introdujo la conferencia y presentó a los expositores.