República Dominicana publica el decreto 685-22 de ciberseguridad

El país caribeño da cumplimiento a la Estrategia de Ciberseguridad 2030 con la publicación de un documento cuya finalidad es fortalecer la seguridad cibernética en los entes y órganos de la Administración. De manera especial, el decreto 685-22 hace hincapié en la notificación temprana de ciberincidentes.

El decreto señala que el Estado dominicano debe fomentar el trabajo en conjunto para enfrentar las amenazas cibernéticas.

03/01/2023

Por Redacción.

El gobierno de la República Dominicana, presidido por Luis Abinader, ha publicado el decreto 685-22 de ciberseguridad de cara a reforzar los niveles de protección cibernética en la Administración. Concretamente, el objetivo de dicho documento es establecer los principios y lineamientos generales que servirán de base a los entes y órganos públicos para:

Adoptar controles, políticas y estándares que contribuyan a incrementar los niveles de madurez cibernética en el sector.
Notificar los eventos e incidentes de ciberseguridad.
Intercambiar información sobre amenazas cibernéticas.

Estas medidas dan cumplimiento a la Estrategia Nacional de Ciberseguridad 2030 que se aprobó en 2022 con el fin de fortalecer el marco nacional de seguridad cibernética. Un documento que delega en el Centro Nacional de Ciberseguridad (CNCS) la responsabilidad de monitorear y dar seguimiento al desarrollo e implementación de dicha estrategia.

Te puede interesar: Luis Abinader anuncia inversión militar histórica en República Dominicana

Contenidos del decreto 685-22 de ciberseguridad

En cuanto a los contenidos del decreto 685-22 de ciberseguridad, incluye una serie de definiciones de términos empleados en el ámbito de la seguridad cibernética como activos de información, amenaza, confidencialidad, disponibilidad, etc.

De igual manera, el articulado del decreto contempla la adopción de normas, políticas y procedimientos, la gestión y evaluación de riesgos, la clasificación de los incidentes de ciberseguridad (bajo, medio, alto y crítico), la gestión de incidentes, vulnerabilidades y amenazas de carácter cibernético, etc.

Además, el decreto 685-22 de ciberseguridad presta especial atención al reporte obligatorio de ciberincidentes. Al respecto, señala que los entes y órganos públicos deberán reportar los incidentes de ciberseguridad que les afecten, “inmediatamente y sin demora”, al CNCS, al ente u órgano regulador sectorial competente o al equipo de respuesta a incidentes de ciberseguridad (CSIRT, por sus siglas en inglés) sectorial correspondiente. Concretamente, una vez detectado el ciberincidente, la notificación tendrá que realizarse en las primeras 24 horas.

un megáfono difunde la palabra hacker — Una vez detectado un ciberincidente, los entes y órganos públicos tendrán que comunicarlo en las primeras 24 horas.

Archivado en:

República Dominicana publica el decreto 685-22 de ciberseguridad

Contenidos del decreto 685-22 de ciberseguridad

¿Qué puesto ocupa España como potencia militar?

Ciberestafa del secuestro fake: suplantación de identidad con IA

Las 4 Ps del Facility Management

Christophe Mallet, nuevo presidente de ASEGRE

¿Qué es el agujero de la Seguridad Social?