SANTO DOMINGO. El Centro Nacional de Ciberseguridad (CNCS) lanzó la plataforma de Divulgación Responsable de Vulnerabilidades, a través de la cual los “researchers” o investigadores podrán reportar y notificar las vulnerabilidades y brechas de datos que afecten a instituciones públicas, con el fin de que estas puedan mitigar las amenazas cibernéticas a las que se exponen a diario.
El director del Centro Nacional de Ciberseguridad (CNCS), Juan Gabriel Gautreaux, explicó que ese sistema tecnológico propone brindar a los investigadores o “researchers” de seguridad cibernética, las pautas exactas para ejecutar técnicas de descubrimiento de hallazgos vulnerables.
Asimismo, el titular del CNCS agregó que ese servicio se centra también en el alcance, los términos, condiciones de uso, canales y medios para reportar las debilidades y en materia de ciberseguridad al Equipo Nacional de Respuesta a Incidentes Cibernéticos de República Dominicana (CSIRT-RD).
Sostuvo que la plataforma cumple con los cometidos establecidos en el decreto 685-22, sobre notificación obligatoria de incidentes cibernéticos y el intercambio de inteligencia de amenazas cibernéticas, al fomentar que “los entes y órganos de la administración pública establezcan un proceso de análisis, monitoreo y evaluación integral de las vulnerabilidades y amenazas tecnológicas a sus sistemas, infraestructuras y procesos tecnológicos”.
A su vez, el director del CSIRT-RD, Carlos Leonardo, explicó que “el proceso debe realizarse bajo los términos y condiciones establecidos en la política de divulgación responsable, la cual describe qué sistemas y métodos de investigación están cubiertos, cómo enviar informes de vulnerabilidad y cuánto tiempo les pedimos a los investigadores de seguridad que esperen antes de divulgar públicamente las vulnerabilidades”.
La iniciativa es parte de las acciones establecidas como prioritarias en la Agenda Digital 2030, como parte de la Estrategia Nacional de Transformación Digital.
Sobre el Centro Nacional de Ciberseguridad
El CNCS una entidad adscrita al Ministerio de la Presidencia (Minpre), dedicada a la protección y defensa de la infraestructura crítica y los activos digitales del país, a través del CSIRT-RD.
Su misión es promover la ciberseguridad y brindar asistencia técnica a organizaciones públicas y privadas.
