Dos voces autorizadas y una alerta ante riesgo cibernético

Son innegables los avances del país ante el riesgo de ataques cibernéticos a la infraestructura digital o física. Las multimillonarias inversiones hechas tanto por el sector privado, sobre todo por los bancos, como por instituciones públicas, y los progresos en capacitación y regulación, así lo confirman.

Muestras de esos avances han sido la promulgación del Decreto No.230, de junio de 2018, que estableció y reguló la Estrategia Nacional de Ciberseguridad 2018-2021, lo mismo que la segunda resolución de la Junta Monetaria de noviembre del 2018, que autorizó la publicación del Reglamento de Seguridad Cibernética y de la Información, cuyo alcance comprende los principios y lineamientos generales que deberán adoptarse para la integridad, disponibilidad y confidencialidad de la información, el funcionamiento óptimo de los sistemas de información y de la infraestructura tecnológica, así como la adopción e implementación de prácticas para la gestión de riesgos de la Seguridad Cibernética y de la Información.

A esos avances se agrega que en julio de 2024 la superintendencia de Bancos recibió las certificaciones sobre Sistema de Seguridad de la información, ciberseguridad y Protección de la Privacidad ISO 27001 y Sistema de Gestión de la Continuidad de Negocio ISO 22301, avalando así sus mecanismos de protección de datos y sus procesos internos para asegurar el habitual funcionamiento de las actividades ante eventos de riesgos.

Y como si todo eso fuera poco, en julio de 2025 el Banco Central recibió el título que acredita que la institución completó con éxito el proceso de recertificación en Gestión de Seguridad de la Información bajo la norma ISO 27001:2022, extendiendo su alcance al proceso de Administración del Sistema de Liquidación Bruta en Tiempo Real (LBTR), un logro que atestigua el esfuerzo iniciado en el año 2012 para mitigar los riesgos y contribuir al fortalecimiento de la ciberseguridad en la región, otorgando así a los dominicanos un sistema de Gestión de Seguridad de la Información en el área financiera y de pagos conforme a los mejores estándares internacionales.

Pero todo eso no es suficiente. No estamos blindados, y el informe del FMI sobre su última visita al país acaba de reconocerlo al afirmar que el riesgo sigue siendo alto y que el país debe continuar mejorando los marcos legales, institucionales y estratégicos, así como diseñar un plan centralizado y normas comunes intersectoriales para combatir ciberataques.

También lo reconoció este martes la embajadora de Estados Unidos en el país, Leah Francis Campos, quien afirmó que en el país ha habido un aumento de “intentos de ciberataques” y que es crucial que la República Dominicana desarrolle “redes confiables” para proteger su infraestructura crítica.

Es que estamos ante un fenómeno en evolución constante, y la victoria no nos la dará un escudo eterno, sino el invertir en el capital humano y la infraestructura que nos ampare, y el tener el ojo siempre alerta.