Todas las instituciones del sector eléctrico nacional tendrán que crear una “Unidad Operativa de Seguridad Cibernética y de la Información” que tendrá la tarea de controlar y prevenir los ciberataques, así como proteger los activos de información digital y “alcanzar una resiliencia operativa digital eficiente”.

Así lo establece el “Reglamento de Seguridad Cibernética y de la Información para el Sector Eléctrico en República Dominicana”, que fue socializado ayer por la Superintendencia de Electricidad (SIE) durante una audiencia pública encabezada por el superintendente Andrés Astacio.

Durante la actividad, en la que no hubo discusiones, Astacio explicó que el reglamento servirá de base para diseñar el protocolo que guiará a las instituciones que conforman el Sistema Eléctrico Nacional Interconectado a reforzar su seguridad cibernética y defenderse de las amenazas cibernéticas.

Puede leer: ¿Quién es Miguel Ceara Hatton, el nuevo superintendente de Salud y Riesgos Laborales?

Tras recordar que solo en el 2023 se registraron más de 1,000 millones de intentos de ciberataques en el país, Astacio resaltó la importancia de identificar y determinar un claro protocolo para que todos los involucrados en el sector eléctrico sepan que hacer antes, durante y después de la ocurrencia de un ataque cibernético.

“En este proceso en el que la robustez de la red requiere, entre otras cosas, también la penetración de nuevas tecnologías que la vitalicen y la eficienticen, se hace más urgente y prioritario definir criterios claros de accionar ante los riesgos subsecuentes de este proceso de digitalización”, explicó Astacio.

Al ofrecer más detalles sobre la Unidad Operativa de Seguridad Cibernética y de la Información, el gerente de ciberseguridad de la SIE, Joel Jiménez, explicó que estará formada por un equipo de técnicos que den respuesta a posibles amenazas y ataques.

La Unidad, apunto, también tendrá que realizar rigurosos procedimientos de monitoreo y operación de manera periódica. Además, estará en obligación de notificar todos los incidentes cibernéticos a los canales correspondientes.

De igual manera, señaló que el reglamento cuenta también con un régimen sancionador que incluye multas y penalidades para quienes incumplan el protocolo y pongan en riesgo la estructura del sistema más crítico del país.