Escalando la ciberresiliencia: proyecciones de la República Dominicana

La a ciberseguridad ha sido reconocida formalmente como un asunto de seguridad nacional, al considerar el riesgo sistémico que representan los ciberataques para la estabilidad del país.

En ese sentido, el Decreto 612-24 reorganizó el modelo de gobernanza en esta materia, estableciendo que el Centro Nacional de Ciberseguridad (CNCS) pasa a ser una entidad dependiente del Departamento Nacional de Investigaciones (DNI), órgano rector en inteligencia estratégica del Estado. Esta decisión refleja la necesidad de vincular la apreciación de riesgos y la anticipación de amenazas digitales, a la misión más amplia de proteger la seguridad y estabilidad nacional.

Dentro de este nuevo marco, el CNCS lidera la implementación de la Estrategia Nacional de Ciberseguridad y coordina la respuesta ante incidentes de alto impacto. En coordinación con la Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC), se actualiza el marco regulatorio obligatorio que estandariza los controles mínimos en ciberseguridad y continuidad de operaciones en todas las instituciones del Estado. Este cambio de prácticas voluntarias a exigencias normativas ha impulsado mejoras tangibles en la gestión del riesgo.

Asimismo, se ha establecido un esquema nacional de gestión de riesgos cibernéticos basado en modelos internacionales, adaptado al contexto local. Este permite identificar vulnerabilidades estructurales por sector, asignar recursos de forma estratégica, y alinear la toma de decisiones con el alto nivel ejecutivo. 

Complementando esta estructura, un modelo de servicios compartidos permite que las instituciones más pequeñas accedan a herramientas avanzadas de ciberseguridad, mediante la integración de recursos presupuestarios y tecnológicos bajo la infraestructura del CSIRT Nacional.

En el plano operativo, República Dominicana ha desarrollado un CSIRT Nacional fortalecido por un Centro de Operaciones de Seguridad (SOC) nacional centralizado, con cobertura sobre las entidades públicas. Esta capacidad combina herramientas comerciales y de código abierto desplegadas progresivamente, lo que ha facilitado resultados visibles que justifican nuevas inversiones.

La confianza también ha sido una base clave para el intercambio de inteligencia de amenazas. Se han implementado plataformas de colaboración intersectorial, y se integraron fuentes de inteligencia de amenazas estructurados con redes internacionales. Esto permite la anticipación de los eventos adversos y mejora de la capacidad de respuesta coordinada.

Las lecciones aprendidas indican que la legitimidad institucional, el liderazgo local y la confianza, han sido condiciones esenciales para una implementación efectiva. Las regulaciones, por sí solas, no garantizan resultados: deben ir acompañadas de formación, sensibilización y un enfoque colaborativo. Además, se destaca que las mejores prácticas no deben replicarse mecánicamente, sino adaptarse al contexto específico de cada país y sector.

Mirando al futuro, escalar estos enfoques requiere avanzar hacia modelos sistémicos, sostenibles y colaborativos. Esto incluye mecanismos de interoperabilidad intersectorial y regional, y el impulso de mercados locales de ciberseguridad, así como la formación de talento especializado no solo técnico, sino también en roles estratégicos y diplomáticos en la materia.

Medir lo que realmente importa es clave: no basta con “contar incidentes”, sino comprender y modelar su impacto potencial y financiero. Este tipo de métricas permite justificar inversiones y presupuestos de forma objetiva y sostenible.

Finalmente, alianzas estratégicas catalizan estos esfuerzos, de manera transversal en todos los sectores. República Dominicana tiene el potencial de convertirse en un hub regional de ciberseguridad en el Caribe, y ese camino ya ha comenzado.