13 de juLio de 2021. Comisión de ISOCdo entrega documento con recomendaciones sobre el proyecto Ley de gestión de la Ciberseguridad, en proceso de consultas públicas a la Comisión Permanente de Transporte y Telecomunicaciones del Senado de la República.
La comision estuvo encabezada por Osvaldo Larancuent, presidente del capitulo Internet Society de la República Dominicana (ISOCdo), y Juan Matos, vicepresidente, quienes fueron recibidos por los miembros de la a Comisión Permanente de Transporte y Telecomunicaciones del Senado de la República (CPTT), integrada por:
- José Manuel del Castillo Saviñón, Presidente
- Ricardo de los Santos Polanco, Vicepresidente
- Casimiro Antonio Marte Familia, Secretario
- Carlos Manuel Gómez Ureña, Miembro
- José Antonio Castillo Casado, Miembro
- Lia Ynocencia Díaz Santana de Díaz, Miembro
- Pedro Manuel Catrain Bonilla, Miembro
En la misma estaban presentes los consultores Luis Polanco y Omar Pérez, en temas de tecnologías y políticas públicas.
El senador José del Castillo, presidente de la CPTT, dio inicio a la sesión presentando a los miembros y dando la bienvenida a los directivos de ISOCdo, cediendo la palabra a Osvaldo Larancuent.
Osvaldo agradeció la CPTT en nombre de la directiva y de la membresía de ISOCdo, por la oportunidad de colaborar entregando el documento con las recomendaciones y propuestas al Proyecto de Ley de Gestión de la Ciberseguridad (PLGC), e hizo una presentación desglosando los contenidos del mismo.
Larancuent resaltó el valor de la pieza legislativa, que promueve una cultura de confianza cibernética en la República Dominicana:
Aplaudimos la sabiduría y madurez de nuestro sistema democrático, impulsado por nuestros legisladores, para la adopción de normativas que protejan al país, ya sea por iniciativa propia o por recomendaciones de organismos multilaterales.
En el caso de la ciberseguridad, expresó la importancia de proteger las infraestructuras críticas apoyadas en Internet, la cuál se ha constituido en fundamental para las comunicaciones globales, y cómo Internet Society promueve la adopción de políticas para la construcción, defensa y promoción de las políticas digitales; apoyada en principios fundamentales:
Propiciamos la construcción, defensa y promoción de las tecnologías digitales que promuevan la neutralidad en la red, el libre flujo de la información y señales de extremo a extremo, entre transmisores y receptores de información, apoyado en los cinco principios fundamentales siguientes: 1) Una infraestructura accesible con un protocolo común; 2) Una arquitectura abierta de componentes básicos interoperables y reutilizables; 3) Gestión descentralizada y un único sistema de enrutamiento distribuido; 4) Identificadores globales comunes; 5) Una red de uso general y neutralidad tecnológica. Esto es importante resaltarlo. El concepto de infraestructuras criticas esenciales están definidas por la comunidad internacional, y deben ser protegidas.
Asimismo, Larancuent mencionó la importancia de crear una cultura de confianza cibernética, apoyada en el marco de confianza, propuesto por Internet Society:
"Internet enfrenta retos, lo cuál requiere una comunidad activa y participativa, fundamental en la prevención ataques o acciones llevadas a cabo por diferentes actores malintencionados ya sea de tipo ciudadano, organizacional e incluso estatal, que procuran minar la cultura de confianza de la sociedad en las plataformas digitales, a través de prácticas malignas tales como: debilitar la privacidad de los datos personales con intereses perversos para usurpar dichos datos e identidades; interrumpir la continuidad operativa de los sistemas informáticos, que automatizan los servicios públicos o privados que brindan las diferentes entidades del sector público, privado, la academia o la sociedad civil; interferir en el libre flujo de los contenidos digitales; fragmentar la red; entre otras."
Resaltó sobre cómo las infraestructuras críticas esenciales con mayor madurez en la adopción de las tecnologías digitales para la gestión de sus operaciones, deben también adoptar las mejores prácticas de ciberseguridad, con el interés de prevenir incidentes informáticos malintencionados, para atacar el funcionamiento continuo de las mismas, los datos que gestionan y el acceso no autorizado a las mismas. Y el valor de la pieza legislativa, otorgando autoridad a una agencia gubernamental especializada, con personería jurídica, capacidad presupuestaria, y capacidad de sancionar en casos de incumplimientos.
Aplaudió el llamado a Consultas Públicas en esta materia a los diferentes sectores, que han sido escuchados, en relación a la pieza legislativa, adoptando participación inclusiva y multisectorial:
Esto conlleva que en cada nación, ya sea impulsadas de forma multilateral por las Naciones Unidas o internamente por iniciativas locales, y preferiblemente a través de un enfoque multisectorial, se promuevan esquemas de gobernanza inclusivos, por las complejidades en el desarrollo de sus capacidades y desarrollo, para proteger: los derechos humanos, la confidencialidad en las comunicaciones; la privacidad de los datos personales; la protección del consumidor; el control sobre la información; la certeza legal; la ejecución de acciones y reparaciones; la no discriminación; el establecimiento controles y entidades informantes.
Mencionó los esfuerzos de la membresía de ISOCdo para que sea promovida una cultura de confianza, apoyado en la carta de doce Principios del Internet de la República Dominana:
En nuestra comunidad ISOC-DO, hemos creado doce Principios del Internet de la República Dominicana, anexos, algunos de los cuales son propicios para enmarcar los comentarios y recomendaciones expresadas en esta comunicación, tales como:
principio #1) Es importante crear confianza de todas y todos en el uso de Internet. La seguridad de la información se debe implementar tanto en ámbitos públicos como privados;
principio #12). Es importante el establecimiento de una institucionalidad, que reconozca la participación de todas las partes interesadas (base multistakeholder) y posea visión transversal en el Gobierno, que sirva de ente coordinador de políticas digitales;
principio #13) Se debe crear y/o utilizar mecanismos de medición y evaluación de estos principios.
Subrayó la importancia de crear una cultura de confianza cibernética en la sociedad dominicana, por lo que las disposiciones de la pieza legislativa de promover valores aspiracionales que todos, en el sector público, privado o académico; y más allá de las infraestructuras críticas esenciales de mayor madurez informática, adopten compromisos y responsabilidades para fortalecer la confianza por todos y mencionó el marco de confianza apoyado en principios y pilares esenciales:
La ciberseguridad es un concepto complejo que requiere un esfuerzo multisectorial liderado por los gobiernos, para la construcción de una cultura de confianza en nuestra sociedad. Creemos que esta cultura implica la adopción de principios que promuevan: (1) el despliegue de infraestructuras digitales adecuadas, alineadas a estándares abiertos y las mejores prácticas para establecer redes de confianza; (2) motivar a las organizaciones y a los usuarios finales para que protejan sus actividades, promoviendo la adopción voluntaria de tecnologías digitales para la confianza, la privacidad y la restricción al acceso no autorizado a sus activos digitales; así como (3) el establecimiento de políticas apropiadas para promover la continuidad operativa, el diseño de esquemas de contingencia y la generación de un entorno receptivo que aborde de forma adecuada las preocupaciones justificadas, propiciando el surgimiento de un ecosistema digital confiable. Entendemos que esta ley debe promover estos principios, estos fundamentos. Pues la seguridad cibernética requiere una responsabilidad compartida.
El documento contiene 27 páginas integrada por una introducción resaltando que promueven la defensa de Internet como infraestructura crítica para la conectividad internacional
48 párrafos con recomendaciones, correcciones y
ISOCdo fue invitado a participar mediante comunicación de número 00001676 del 23 de junio de 2021, en respuesta a solicitud, expresando interés de participar en las Consultas Públicas que desarrollan sobre la Ley de Gestión de la Ciberseguridad, introducida por la honorable senadora Faride Raful.
En otro orden, ISOCdo invitó a la CPTT para participar en las sesiones parlamentarias del Foro de Gobernanza de Internet (IGF, del inglés) a celebrarse en Watice, Polonia desde el 6 al 10 de diciembre:
isocdo - Invitación a CPTT Senado para el IGF 2021 en Polonia - 12jul21
Pueden acceder al documento depositado clicando en el siguiente enlace:
Documento de aportes a consultas públicas Ley de Gestión de la Ciberseguridad