El Viceministerio de Agenda Digital del Ministerio de la Presidencia, el Centro Nacional de Ciberseguridad y el Centro de Operaciones de Emergencias de República Dominicana han llevado a cabo recientemente un simulacro de crisis cibernética con impacto en desastre nacional. El objetivo no fue otro que continuar fortaleciendo el ciberespacio para que éste vea incrementada su confianza, seguridad y resiliencia frente a las ciberamenazas, así como mejorar la capacidad de respuesta ante este tipo de coyunturas.
Durante este ejercicio, que se realizó con el acompañamiento de Amazon Web Services, se abordaron cuatro posibles escenarios y las fases que se han de implementar en ellos.
En él participaron Camilo González, manager de Seguridad de Amazon Web Services; Gregorio Gutierres, director legal del Centro de Operaciones de Emergencias; José Martín Enrique Rivera Gabirondo, viceministro de Coordinación de Seguridad del Ministerio de la Presidencia; y Omar de Los Santos, director de Coordinación de Estrategias de Ciberseguridad del Centro Nacional de Ciberseguridad; entre otros responsables de ciberseguridad de diversas instituciones.
Por qué un simulacro de crisis de ciberseguridad en República Dominicana
«No estamos exentos de recibir un ciberataque. Por ello, la manera en la que respondamos ante esas situaciones determinará la velocidad y la forma en cómo nos restauramos», aseguró el viceministro de Agenda Digital de República Dominicana, José David Montilla, a tenor de este simulacro.
No en vano, para Salvador Vial, asesor de Seguridad de Amazon Web Services; y Saúl Torres, arquitecto de Soluciones del gigante tecnológico, la seguridad y resiliencia de la nube «son fundamentales» para enfrentarse a un ciberataque y para responder a los incidentes. De ahí que ambos recomienden llevar a cabo ciberejercicios de manera regular y mejoras continuas. Así se reducirá tanto el riesgo como el impacto que los ataques puedan causar.
Sin embargo, los expertos advierten que cada organización ha de establecer y capacitar un equipo de respuesta ante ciberincidentes, establecer la capacidad de detectar y analizar eventos, contener el impacto, tratar de eliminar la amenaza, recuperar todos los procesos del sistema de manera normal y evitar que vuelva a suceder un suceso de esta índole.
Archivado en:
