¿Trabaja el gobierno en la creación de un Estado Digital? La respuesta está en manos de técnicos del Instituto Dominicano de las Telecomunicaciones (Indotel) y la Presidencia de la República a través de la Oficina Gubernamental de Tecnologías de la Información y la Comunicación (OGTIC). Esta iniciativa fue puesta en marcha conjuntamente con entidades reguladoras del control interno y del sistema financiero del Estado, un “proyecto de expansión de la firma digital en el Estado dominicano”.
En tal sentido, las instituciones gubernamentales que trabajan en este proyecto prevén un cronograma que culminará en el mes de agosto, con la implementación con el piloto de “portafirmas digital”, una plataforma tecnológica que dará servicios de firma digital a todos los organismos estatales y a la población, en sentido general.
Igualmente, el Estado está inmerso también en la “transformación colaborativa para la creación de capacidades cibernéticas”. Los especialistas César Moliné Rodríguez, Director de Ciberseguridad, Comercio Electrónico y Firma Digital del INDOTEL, y Carlos Leonardo García, hicieron planteamientos al respecto en un documento que expusieron en el Foro de Ciberseguridad en la República Dominicana, celebrado en la ciudad de Santiago con la asistencia de más de 70 participantes.
Señalaron que la “transformación colaborativa” está en la agenda cibernética que viene desarrollando el país, con contribuciones de empresas del sector y organismos regionales y globales, especialmente de la Unión Europea (UE).
Además de estos frentes abiertos en materia de ciberseguridad y capacitaciones, “hay muchos más desafíos que deben superarse antes de que la República Dominicana pueda ser considerada una potencia cibernética global”, subrayó Moliné, quien insistió, asimismo, en la necesidad de beneficiarnos no solo de la cooperación en la creación de capacidades cibernéticas, sino que también podemos servir como una plataforma para que otros aprendan de las buenas prácticas que ha desarrollado el país.
Estado Digital
Y como una cosa trae la otra, los trabajos sobre Ciberseguridad encajan perfectamente y por necesidad con las iniciativas del gobierno para crear un “Estado Digital”. Al respecto, la OGTIC, el Indotel y la Presidencia de la República iniciaron las discusiones sobre el “proyecto de expansión de la firma digital en el Estado dominicano”, el cual cuenta con la participación de las “entidades reguladoras del control interno y del sistema financiero del Estado”.
El acto de inicio de mesa técnica contó con la presencia del presidente del Indotel, Nelson Arroyo y el director general de la OGTIC, Pedro Quezada, quienes expusieron acerca de la necesidad de establecer la firma digital como una forma de modernizar el Estado e incidir en importantes ahorros de recursos en las instituciones del gobierno, con la simplificación tecnológica de los procesos administrativos.
En este encuentro se expusieron los pormenores técnicos para la implementación de la firma digital en las instituciones gubernamentales, lo cual según se destacó, es de especial interés del presidente de la República, Luis Abinader.
Estuvieron presentes la directora de Ética e Integridad Gubernamental (DIGEIG) doctora Milagros Ortiz Bosch; el director general de Contrataciones Públicas (DGCP) Carlos Pimentel y la directora ejecutiva del Indotel, Julissa Cruz, entre otros funcionarios y técnicos de diferentes instituciones.
La presentación del proyecto estuvo a cargo de la especialista Karoline Taylor, directora de Servicios Digitales Institucionales de la OGTIC, quien planteó los objetivos generales del proyecto, aspectos de la firma digital y técnicos que conlleva la implementación de esta herramienta tecnológica en las entidades gubernamentales.
En tanto, el director de Ciberseguridad, Comercio Electrónico y Firma Digital del INDOTEL, César Moliné, basó su exposición en la necesidad de la creación del Estado Digital y las disposiciones legales existentes y que norma esta práctica tecnológica.
Según Taylor, con “la portafirmas digital” que se pondrá en marcha en las instituciones del Estado, no puede existir una especie de híbrido entre la “firma convencional y la firma digital”, sino que si el documento está firmado digitalmente “todas las firmas tienen que ser digitales”.
En ese sentido, se pronunciaron el director general de OGTIC, Pedro Quezada, y el director de Ciberseguridad del INDOTEL, César Moliné. Quezada advirtió que si en una institución “implementamos el portafirmas digital, eso quiere decir que “todos los funcionarios y empleados tienen que tener la firma digital”. Y apuntó: “no es que vamos ahora a hacer un hibrido, sino que, si nos montamos en la firma, esto se convierte en un requerimiento que se exigirá para funcionarios y empleados”.
“O es todo papel o es todo firma digital”, acotó igualmente Moliné al plantear desde el punto de vista legal los aspectos presentados por la OGTIC en el seminario.
“Lo que la Presidencia (de la República) quiere es que todos nos montemos en esto porque lo que queremos es lograr los objetivos que se han planteado en el día de hoy”, insistió Quezada. En ese sentido, la “Firma Gob” que puso en marcha la OGTIC cuenta con la infraestructura legal y tecnológica para cubrir el ciclo de vida de los certificados de firma digital, destaca la institución.
En tanto, Taylor se refirió a las responsabilidades que tienen las instituciones del Estado en definir una política, que implica que, “si yo entro a trabajar en una institución que tiene una política, una postura de cero papeles y establece el uso de la firma digital, pues yo como servidor público perteneciente a esa institución debo hacer uso del certificado digital para cumplir con los procesos y los procedimientos de esa institución”.
“Integrar el portafirmas digital a cualquier sistema es muchísimo más fácil que lo que pareciera”, expresó Taylor, Apuntó, asimismo, que la aplicación de esta tecnología se desarrolla en el marco de la Agenda Digital 2030, en la cual se incluye “el uso de la firma digital para que las instituciones puedan verdaderamente interpelar y que el ciudadano deje de ser el mensajero del Estado”.
La OGTIC señala, en tanto, que hay tres tipos de certificados que son partes de lo que sería un Estado Digital: 1) Certificados para ciudadanos; 2) Certificados para Servidores Públicos, y 3) Certificados para entidades públicas o sellos electrónicos.
Plantea que aunque la plataforma y operación de esos certificados tiene un costo (tal vez millonario) el mismo es absorbido por esta institución y que, por tanto, las certificaciones son gratis para las instituciones del Estado y público en general, ya que según se afirma, el interés del gobierno en este esquema tecnológico es que sea de fácil acceso a las entidades y usuarios en general.
Indicó que la responsabilidad de la OGTIC debe cumplir con los requisitos legales como entidad certificadora, emitir los certificados digitales a todos los servidores públicos y como mencioné anteriormente “son completamente gratuitos”, además de acompañar a todas las instituciones en todo el proceso.
“No las vamos a dejar solas. Como líder de este proyecto nos vamos a asegurar de que se haga todo lo que tiene que hacerse y ustedes cuentan con cada uno de nosotros”, dijo Taylor. Indicó que en el curso del proceso la OGTIC estará convocando a reuniones de las mesas técnicas que serán conformadas y “estaremos capacitando también a todos los funcionarios públicos que sea necesarios sobre el uso de la firma digital”.
Entiende que el proceso es sumamente sencillo y detalló que con esta actividad se inicia una hoja de ruta que culminará en agosto con el plan piloto para la implementación del portafirmas digital en todas las instituciones gubernamentales.
Transformación colaborativa y Estado Digital
Por otro lado, Moliné se refirió al seminario sobre la “transformación colaborativa para la creación de capacidades cibernéticas” que se celebró en Santiago y que forma parte de los esfuerzos que realiza el país para avanzar hacia un Estado Digital
Sostuvo que este seminario celebrado en la segunda ciudad más importante de la nación, Santiago, sirvió como “un espacio para promover un diálogo entre sectores e industrias para evaluar cómo combatir los desafíos de Ciberseguridad en el país y continuar impulsando una agenda tecnológica nacional que promueva una mayor conciencia de la seguridad cibernética”.
“La Ciberseguridad es una condición esencial para las civilizaciones modernas. El Foro Económico Mundial estima que aproximadamente un millón de personas se conectan por primera vez al día y dos tercios de la población mundial poseen un dispositivo móvil”, apuntó el experto.
Y agregó: “Según esta misma organización, los ciberataques, dada su capacidad destructiva, pueden clasificarse entre los principales riesgos globales, capaces de afectar la estabilidad y seguridad internacional. La creciente capacidad de este tipo de ataques para causar daños reales es una gran preocupación para los países de todo el mundo”.
Señaló que “la ventaja de las tecnologías digitales es que aportan inmensos beneficios económicos y sociales”. “Sin embargo, precisó Moliné-los riesgos relacionados con la Ciberseguridad pueden tener efectos nocivos sobre la seguridad nacional y las infraestructuras críticas nacionales que pueden obstaculizar el logro de estos objetivos económicos y políticos”.
El experto, quien lidera el equipo de seguridad cibernética y firma digital del INDOTEL, expone que, en el señalado contexto, “los países mantienen la responsabilidad primordial de la seguridad nacional y la protección de sus ciudadanos”.
“Esto incluye, -según éste aprecia-, tomar las acciones necesarias para promover un ciberespacio más seguro y en el cual se implementen las medidas necesarias para el desarrollo confiable de las actividades productivas y recreativas de su población, en el marco del respeto a los Derechos Humanos en el entorno digital”.
Contempla, además, asegurar el dominio cibernético a través de actividades de desarrollo de capacidades en Ciberseguridad, lo cual, a su juicio, “es clave, ya que contribuye a reducir problemas como la brecha digital y los riesgos cibernéticos”.
Moliné indicó que muchos países, en particular los de ingresos bajos y medianos, se enfrentan a una escasez de capacidad técnica para monitorear y evaluar los incidentes y vulnerabilidades de las (Tecnologías de la Información y la Comunicación-TIC).
Igualmente se plantean “desarrollar medidas legislativas y tener la capacidad económica y humana para proteger a los ciudadanos de los ataques cibernéticos.
Explicó que la situación ha llevado a la Unión Europea a establecer una Red de Creación de Capacidades Cibernéticas de la Unión Europea –UE- (EU CyberNet) para movilizar la experiencia colectiva de los Estados miembros del organismo europeo, con el de forma programas externos de creación de capacidad cibernética financiados por la UE, apoyar la coordinación eficaz de las actividades de creación de capacidades cibernéticas y aumentar las oportunidades de capacitación.
Red de expertos en ciberseguridad
Manifestó que la red conecta a los expertos en Ciberseguridad de la Unión Europea, las organizaciones nacionales competentes y los esfuerzos actuales y futuros de la UE en el desarrollo de capacidades cibernéticas. Al mismo tiempo, la iniciativa “mejora la coordinación y logra una mejor visión general de la experiencia de toda la UE en el área de creciente importancia para cualquier país”.
“EU CyberNet comenzó su colaboración con República Dominicana en 2020 a través de diferentes actividades de creación de capacidades cibernéticas”, subrayó el director de Ciberseguridad del INDOTEL. Añadió que una de estas actividades fue el Seminario Ejecutivo sobre Ciberseguridad y Sociedad Digital (CIDI) que se llevó a cabo del 20 al 22 de julio de 2021 en Santo Domingo.
Este seminario, del cual dijo contó con alrededor de 50 participantes, “permitió a políticos y líderes de alto nivel del sector público, representantes del poder legislativo, del sector privado (como representantes de asociaciones empresariales), periodistas y líderes de opinión clave conocer los desafíos cibernéticos actuales y emergentes y aprender cómo hacer para gestionar un entorno digital eficiente, transparente y seguro”.
Indicó que especialistas experimentados y profesionales reconocidos de la República Dominicana y la UE debatieron temas como:
1. El desarrollo tecnológico y sus repercusiones en las sociedades
2. Agenda Digital de República Dominicana
3. Marco Legal de Ciberseguridad
4. Ciberamenazas, motivos e impacto de los ciberataques
5. Cómo disuadir y desarrollar resiliencia y gestión de crisis cibernéticas
6. Colaboración internacional y derecho internacional
El seminario, que usó contenido y técnicas proporcionados por EU Cybernet, estableció una línea base para las interacciones entre el Centro Nacional de Ciberseguridad (CNCS) y los diversos actores de alto nivel en República Dominicana.
Crean Centro Regional de Cibercapacidades para AL y el Caribe
Además, como parte del proyecto EU CyberNet la República Dominicana fue elegida para albergar el centro regional de capacitación cibernética que apoyará a la Región de América Latina y el Caribe para permitir un desarrollo de capacidades más focalizado y sistemático en la región, dados sus estrechos vínculos con América del Norte, Central y del Sur, y la pertenencia a organizaciones regionales como la OEA y el CARIFORO. Esto se ve respaldado además por la larga historia del país de cooperación y asistencia internacional en asuntos relacionados con la seguridad del ciberespacio, y en contar con marcos organizativos y de procedimiento ágiles, que permiten la colaboración y la confianza entre las agencias, y un verdadero enfoque de múltiples partes interesadas para la ciberseguridad y el desarrollo de capacidades.
El Centro, que tendrá su base física en Santo Domingo, se llamará Centro de Cibercapacidades de Latinoamérica y el Caribe (o LAC4) y entrará en pleno funcionamiento en primavera de 2022. Su misión es actuar como un centro regional de conocimiento y capacitación para mejorar la educación y las habilidades en ciberseguridad, mejorar la interoperabilidad y las capacidades en el ciberespacio, incluida la investigación y el desarrollo, así como ayudar en la creación de normas nacionales.
Específicamente, la entidad servirá como un centro para compartir la experiencia colectiva de la Unión Europea a través de cursos y talleres especializados, desarrollar la capacidad local basada en los principios de Train-the-Trainer, facilitar la colaboración práctica entre la región y la UE, y promover los beneficios de un ciberespacio libre e inclusivo.
Centro dará asistencia a estratégico y político en ciberseguridad
Los principales grupos destinatarios de las actividades de formación del Centro serán las organizaciones nacionales de ciberseguridad y los operadores de infraestructura de crítica en los sectores público y privado. El LAC4 ofrecerá capacitaciones tanto a nivel estratégico y político como técnico.
LAC4 actuará como facilitador clave de los proyectos de ciberseguridad de la Unión Europea en la región, proporcionando un lugar y un entorno de formación técnica, y pondrá a disposición los módulos y materiales de formación existentes desarrollados en la UE. El mandato del Centro será complementario a los esfuerzos regionales de ciberseguridad de la Organización de los Estados Americanos (OEA), la Comunidad y Mercado Común del Caribe (CARICOM) y otras organizaciones internacionales que operan en la región.
El Centro liderará el desarrollo de una hoja de ruta de investigación en ciberseguridad a nivel regional, estableciendo prioridades para los próximos 5 a 10 años. Como tal, LAC4 servirá como nexo para coordinar los esfuerzos de investigación en beneficio de toda la región.
Además, LAC4 se convertirá en una entidad patrocinada multinacionalmente que se relacionará con partes interesadas nacionales e internacionales, gubernamentales, académicas y privadas para explorar las posibilidades de cooperación. Esto incluye buscar alianzas con el sector privado y ofrecer espacios financiados por los clientes que contribuyan al esquema de sostenibilidad financiera de Centro y que además permita que las PYMES puedan beneficiarse de los servicios del LAC4.
El Centro es un ejemplo de lo que puede suceder si se junta la ambición, la experiencia y el compromiso conjunto con el marco del comportamiento responsable en el ciberespacio. Estamos encantados de proporcionar más información sobre la iniciativa, así como analizar las oportunidades para que los países y organizaciones de la región se conviertan participantes o socios del LAC4.