lesilente date Shepillbea NUMERO: 230-18 CONSIDERANDO: Que el articulo 7 de Ia Constitucién establece que Ia Reptiblica Dominicana es un Estado Social y Demoerético de Derecho, organizado en forma de Repiblica unitaria, fundado en el respeto de la dignidad humana, los derechos findamentales, el trabajo, la soberanfa popular y la separacién e independencia de tos poderes piiblicos. CONSIDERANDO: Que el articulo 8 de Ia Con: n de la Repiiblica establece que es funcién esencial del Estado la proteccién efectiva de los derechos de la persona, el respeto de su dignidad y fa obtencién de fos medios que le permitan perfeccionarse de forma igualitaria, equitativa y progresiva, dentro de un marco de libertad individual y de justicia social, compatibles con el orden pablico, el bienestar general y los derechos de todos y todas. CONSIDERANDO: Que el derecho a la intimidad esta consagrado como un derecho fundamental en nuestra Constitucién, garantizandose el respeto y la no injerencia en la vida privada, familiar, el domicilio y la cotrespondencia del individuo, sus documentos 0 mensajes privados en formatos fisico, digital, electrértico o de todo otto tipo, asi como la inviolabilidad del secreto de Ia comunicacién telegréfica, telefonica, cablegratica, electrinica, telemética 0 Ia establecida en otto medio, salvo cuando sea mediante autorizaciones otorgadas por un juez o autoridad competente, de conformidad con la ley. CONSIDERANDO: Que Jos derechos fundamentals vinculan a todos los poderes piiblicos, los cuales deben garantizar su efectividad, de conformidad con la Constitucién y las leyes. CONSIDERANDO: Que Ia integracién de las telecomunicaciones y las tecnologias de la informacion y la comunicacién (TIC) en nuestras actividades econémicas y sociales ha creado una ereciente depencencia de estas en el ambito mundial, pues se han convertido en esenciales para el desarrollo econémico, cohesién social y seguridad nacional CONSIDERANDO: Que la alta incidencia de las telecomunicaciones y las tecnologias de la informacién y la comunicacién (TIC) en el desarrollo de las actividades econémicas, sociales y gubernamentales, hace imprescindible la adopeién de medidas que garanticen la protecci6n de los activos criticos de informacién del Estado y In seguridad de la informacién por parte de las instituciones piiblicas y privadas y demés sectores que han incorporado el uso de estas tecnologtas CONSIDERANDO: Que conscientes de la necesidad de implementar instrumentos indispensables para responder a las nuevas amenazas que afectan a las naciones y sus ciudadanos, los Estados integrados en los principales organismos internacionales han acordado la realizacién de esfuerzos mancomunados para la adopcién de estrategiasDaniée Medina Reridorted te Repibleen J integrales sobre ciberseguridad que tengan impacto nacional, regional y mundial para prevenir eficaziente et riesgo ante cualquier ataque cibernética y poder responder a estos en caso de que se presenten, CONSIDERANDO: Que el Estado dominicano en el proceso de desarralto y crecimiento de las politicas y estrategias integrales que propician el uso extensive e inciuyente de las, tecnologias de la informacién y ta comunicacién (TIC) ha entendido ka necesidad de establecer mecanismos eficientes que respondan a las nuevas y graves amenazas que surgen a través de estas, CONSIDERANDO: Que el articulo 260 de la Constitucién de Ia Repiiblica establece como objetivos de alta prioridad nacional: combatir actividades criminales transnacionales que pongan en peligto los intereses de la Repiiblica y de sus habitantes; y organizar y sostener sistemas eficaces que prevengan o mitiguen dafios ocasionados por desastres naturales y tecnolégicos. CONSIDERANDO: Que en el articulo 16 de la Ley nim. 1-12, del 25 d enero de 2015, que establece fa Estrategia Nacional de Desarrollo 2030 , relativo al uso de las tecnologtas de le informacién y la comunicacién (TIC) se establece que en el disemio y ejecucién de los programas, proyectos y actividades en que se concretan las politicas pilblicas, se debers promover el uso de las tecnologias de la informacién y comunicacién como instrumento para mejorar la gestién ptiblica y fomentar una cultura de transparencia y acceso a la informacién, mediante la eficientizacisn de los procesos de provision de servicios piblicos y la facilitacién del acceso a los mismos. CONSIDERANDO: Que el Programa Repiblica Digital, creado mediante Decreto nim. 258-16, del 16 de septiembre de 2016, y concebido como el conjunto de politicas y acciones que promueven la inclusién de las tecnologias de informacién y comunicacién en los provesos produetivos, educativos, gubernamentales y a los servicios ciudadanos, tiene como ee transversal la ciberseguridad para el desarrollo de un Estado digital CONSIDERANDO: Que {a responsabilidad de crear un entomo seguro y fiable en ef ciberespacio corresponde al Estado, eje transversal del esquema de seguridad y defensa nacional preestablecido. CONSIDERANDO: Que {a ciberseguridad constituye la garantia para que los Estados salvaguarden sus infraestructuras criticas y el derecho de sus habitantes de utilizar las tecnologias de la informacién y fa comunicacién (TIC) de manera segura y confiable, basdndose en Ia coleccién de herramientas, dispositivos, regulaciones y mejores pricticas para proteger el ciberespacio y los activos de los usuarios y organizaciones. CONSIDERANDO: Que el Instituto Dominicano de las Telecomunicaciones (INDOTEL), en su calidad de érgano regulador de las telecomunicaciones y como integrante de la Comisién Interinstitucional contra Crimenes y Delitos de Alta TecnologiaGresidente de te Stpuiblen Dominicana (CICDAT), ha asumido un rol activo en el desarrollo de un marco comin de politicas y lineamienios en materia de ciberseguridad para el pais, a fin de garantizar la proteccién adecuada de Ja informacién, en el marco de st deber de asegurar el principio de servicio universal, objetivo de interés piblico y social establecidlo en la Ley mim. 153-98, del 27 de mayo de 1998, General de Telecomunicaciones. CONSIDERANDO: Que en el marco de la moderizacién de Ia gestién del Estado, el Instituto Dominicano de las Telecomunicaciones (INDOTEL) ha propuesto la adopcién de tuna Estrategia Nacional de Ciberseguridad y la creacién de un Equipo de Respuestas @ Tneidentes Cibemnéticos de la Repiiblica Dominicana (CSIRT-RD), en consonancia con la tendencia intemacional, lo que permitiré establecer las direcirices a ser adoptadas para que nuestro pais se eneuentre en condiciones de detectar, mitigar y, en general, gestionar incidentes generados en los sistemas de informacién del Estado y en todas las infraestructuras criticas nacionales. CONSIDERANDO: Que la Estrategia Nacional de Ciberseguridad 2018-2021 debe contemplar la ereacién de un rgano responsable de coordinar las acciones relacionadas con la ciberseguridad en el Ambito nacional CONSIDERANDO: Que la Comision Interamericana de Telecomunicaciones (CITEL), el Comité Interamericano contra el Teirorismo (CICTE) y la Reunién de Ministros de Justicia © Procuradores Generales de las Américas (REMJA} elaboraron una estrategin hemisférica para la seguridad cibernética en la regién, conforme a lo dispuesto por la Resolucién AGIRES. 2004 (XXXIV-0/04) de la Asamblea General de la Organizacién de Estados Americanos (OBA), del 8 de junio de 2004, CONSIDERANDO: Que, mediante la Resoluci6n nim, 158-12, del 11 de junio de 2012, del Congreso Nacional, el Estado dominicano ratificé el Convenio sobre la Cibercriminalidad, suscrito en Budapest el 23 de noviembre de 2001, cuyo objetivo es la prevencién de los actos que pongan en peligro In confidencialidad, integridad y disponibilidad de los sistemas, redes y datos informéticos, ast como el abuso de estos, y el establecimiento de esfuerzos comunes para la luchar contra tales delitos y prover a las autoridades competentes de las herramienias para investigarlos y perseguirlos penalmente. CONSIDERANDO: Que la Estrategia Nacional de Ciberseguridad 2018-2021debe establecer las lineas de accién a ser implementadas para mitigar el riesgo y minimizar el impacto de las amenazas cibernéticas en los sistemas de informacién y proteger las infraestructuras eriticas para que la poblacién utilice de manera confiada los servicios que se oftecen a través de las tecnalogias de la informacién y In comunicacién (TIC). CONSIDERANDO: Que en el marco de la Estrategia Nacional de Ciberseguridad 2018- 2021 resulta de alto interés el establecimiento de un Equipo de Respuestas a Incidentes Cibeméticos de la Repiblica Dominicana (CSIRT-RD) para prevenir, mitigar y responder a los incidentes cibernéticosa Dunit Medina Pesidento de epuitlen Dominicana ‘VISTA: La Constitucién dle la Repiblica, proclamada el 13 junio de 2015. VISTO: El Convenio sobre la Cibercriminalidad, suserito en Budapest el 23 de noviembre 4e 2001, ratificado por el Congreso Nacional, mediante Resolueién nim, 158-12, del 11 de Junio de 2012. VISTA: La Ley nim. 153-98, del 27 de mayo de 1998, General de las ‘Telecomunicaciones. VISTA: La Ley nim, 200-04, del 28 de julio de 2004, General de Libre Acceso a la Informacién Pabblica VISTA: La Ley nim. 53-07, del 23 de abril de 2007, sobre Crimenes y Delitos de Alta Tecnologia. VISTA: La Ley mim, 41-08, del 16 de enero de 2008, de Funcién Péblica. VISTA: La Ley nim. 1-12, del 25 d enero de 2015, que establece la Estrategia Nacional de Desarrollo 2030. VISTA: La Ley ntim. 247-12, del 9 de agosto de 2012, Orginica de la Administracién Pibliea, VISTO: El Decreto niim. 134-14, del 9 de abril de 2014, que establece el Reglamento de Aplicacin de la Ley Orgénica mim. 1-12, VISTO: El Decreto nim, 258-16, del 16 de septiembre de 2016, que crea ef Programa Repiiblica Digital, para promover la inclusién de las tecnologéas de informacién y comunicacién en los procesos productivos, educativos, gubernamentales y de servicios a los ciudadanos y crea ¢ integra la Comisién Presidencial de Repiblica Digital VISTA: La Resolucién AG/RES.2004 (XXXIV-0/04), del 8 de junio de 2004, de la Asamblea General de la Organizacién de Estados Americanos (OEA) para la Adapeién de luna Estrategia Interamericana Integral para Combatir las Amenazas a la Seguridad Cibernética, VISTA: La Declaracién de Santo Dominga AG/DEC. 46 (XXXVI-O/06), del 6 de junio de 2006, sobre Gobernabilidad y Desarrollo en la Sociedad del Conocimiento, de la Organizacién de los Estados Americanos (OBA),Dunile Medina Thesidente dete Tepuitleca VISTO: El Acuerdo de Cooperacién en materia de Seguridad Cibernética enire el Instituto Dominicano de las Telecomunicaciones (INDOTEL) y la Secretaria General de la Organizacién de Estados Americanos (SG/OEA), firmado el 20 de noviembre de 2015. En ejercicio de las atribuciones que me confiere el articulo 128 de la Constitucién de la Repablica dicto el siguiente: DECRETO: Articulo 1. Objeto det decreto. El objeto de este decreto es establecer y regular la Estrategia Nacional de Ciberseguridad 2018-2021 Articulo 2. n de la Estrategia Nacional de Ciberseguridad 2018-2021. La Estrategia Nacional de Ciberseguridad 2018-2021 tiene como misién establecer los mecanismos de ciberseguridad adecuados para la proteccién del Esiado, sus habitantes y, en general, del desarrollo y la seguridad nacional Articulo 3. Visién de In Estrategia Nacional de Ciberseguridad 2018-2021. Para el aito 2021 a Repiiblica Dominicana cuenta con un ciberespacio més seguro, en el que estin implementadas las medidas necesarias para el desarrollo confiable de las actividades productivas y Iidicas de toda la poblacién, de conformidad con la Constitucién y demas leyes del ordenamienta juridico dominicano, Articulo 4, Pilares de Ia Estrategia Nacional de Ciberseguridad 2018-2021, El marco de accién de la Estrategia Nacional de Ciberseguridad 2018-2021 se desarrollaré contemplando cuatro (4) plares estratégicos 1, Marco Legal y Fortalecimiento Institucional, Proteccién dle Infraestructuras Criticas Nacionales e Infraestructuras TI del Estado, lucacién y Cultura Nacional de Ciberseguridad. 4, Alianzas Nacionales e Internacionales. culo 5, Pilar 1: Marco Legal y Fortalccimiento Institucional. El objetivo general ce este pilar es fortalecer el marco legal que ineide en los temas relacionados con la ciberseguridad y las capacidades de las unidades especializadas y competentes para prevenir, investigar y decidir sobre crimenes y delitos de alta tecnologia. De este se derivan los siguientes objetivos especificos y lineas de accién: Objetivo especifico 1: Fortalecer el marco juridico que facilite un ciberespacio seguro en la Repiibliea Dominicana,Dunids Medina Shesidents ch be Repuidlee Poaninicaren Linea de accién 1.1: Establecer y ejecutar un plan de actualizacién y reforma detallada del mareo juridico vigente e identificar las oportunidades de mejora, para tecomendar y aplicar las modificaciones corresponclientes. Linea de accién 1.2: Establecer y ejecular un plan de actualizacién y reformas periddicas del marco regulatorio, tomando en consideracién la naturaleza cambiante de Ia materia. Objetivo especifico 2: Fortalecer fa capacidad de los érganos de investigacién de erimenes y delitos de alta tecnologia del Estado para recolectar y procesar adecuadamente la evidencia electrénica Linea de accién 2.1: Realizer una evaluacién de las capacidades de los érganos de investigacién para determinar el nivel de eapacidad que existe en el Distrito Nacional y cada una de las provincias del pas. Linea de acci6n 2.2: Incluir en el plan de estucios de las escuelas de los érganos de investigacién, la recopilacién de la evidencia electrénica y cursos de desarrollo profesional nua para la investigacién, procesamiento y conservacion de evidencias electrSnices, Linea de aceién 2.3: Fortalecer la relacién del servicio de la Policia Nacional con el piblico para fomentar la colaboracién ciudadana y la confianza para la notificacién sobre delitos cibemnéticos ¢ incidentes cle impacto nacional Linea de aecién 2.4: Desarrollar las normas y directrices para el procesamiento de las, escenas de fiechos 0 sucesos que puedan contener potencial evidencia electrénica, su manipulacién, cadena de custodia, procesamiento y conservacién para su. posterior presentacién en los tribunales, de conformidad con los principios del debido proceso establecides en el articulo 69 de la Constitucién de In Repiiblica. Objetivo especifico 3: Aumentar y fortalecer la capacidad del Ministerio Paiblico y sus organismos auxiliares para perseguir, y del Poder Judicial para decidir, sobre delitos cibernéticos de manera adecuada y justa. Linea de accién 3.1: Desarrollar una formacién especifica tanto para el Ministerio Pal ¥ sus organismos auxiliares como para cl Poder Judicial sobre delitos cibernéticos y evidencia digital con el objetivo de mejorar sus conocimientos y promover la aplicacion ‘eoherente de la ley. Articulo 6. Pi Proteccion de Infraestructuras Critieas Nacionales ¢ Infraestrueturas TI del Estado. El objetivo general de este pilar es asegurar el continuo funcionamiento y la proteccién de la informacién almacenada en las infraestruct erftieas nacionales ¢ infracstructuras TI relevamtes del Estado. De este se derivan los siguientes objetivos especificos y lineas de accién:Presidente date Sbpiitlen Deaminicana Objetivo especifico 1: Identificar las infraestructuras criticas nacionales y las infiaestructuras TI relevantes del Estado y efectuar un an‘lisis de riesgo. Linea de accién 1,1: Establecer los eriterios que determinan el grado de criticidad de una infraestructura, basado en los esténdares internacionales en la materia, Linea de accién 1.2: Catalogar las infiaestructuras criticas nacionales ¢ infraestructuras TI relevantes del Estado de acuerdo a los criterios que determinan su grado de eriticidad, incluyendo os servicios colaterales que las soportan, Linea de accién 1.3: Efectuar andlisis de riesgo sobre las infraestructuras criticas nacionales © infraestructuras T] relevantes del Estado y determinar su nivel de vulnerabilidad. Objetivo especifico 2: Blahorar e implementar un plan de robustecimiento de In seguridad de las infraestructuras criticas nacionales ¢ infraestructuras TI relevantes del Estado, asi como de los servicios colaterales que las soporian, frente a las amenazas cibernéticas. Linea de accién 2.1: Considerar las mejores practicas en la gestion de la ciberseguridad. Linea de accién 2.2: Analizar, mejorar ¢ implementar las normas emitidas por los entes reguladores correspondientes. Linea de accién 2.3: Establecer ¢ implementar esquemas de gobernabilidad que permitan la supervision y evaluacién periddicas de las infraestructuras criticas nacionales & infraestructuras TI retevantes del Estado. Objetivo especffico 3: Mejorar la coordinacién intersectorial e interinstitucional para ta proteccién de los sistemas de informacién y les infraestructuras criticas nacionales infraestructuras TI relevantes del Estado y el sector privado. Linea de accién 3.1: Establecer un Equipo de Respuestas a Incicentes Cibernéticos de la Republica Dominicana (CSIRT-RD). Linea de accién 3.2: Promover Ia creacién de Equipos Sectoriales de Respuestas a Incidentes Cibernéticos en fos sectores que ast lo requieran para gestionar los riesgos de ciberseguridad y reportar oportunamente sus operaciones y hallazgos al Equipo de Respuestas a Incicentes Cibernéticas de la Repiiblica Dominicana (CSIRT-RD).. nea de accién 3.3: Definir el protocolo para el intercambio de informacién y ‘comunicacién entre los Equipos Sectoriales de Respuestas a Incidentes Cibernéticos y ¢l Equipo de Respuestas a Incidentes Cibernéticos de la Repiiblica Dominicana (CSIRT-RD).Do i, Mere Resiclonte dh te Sepiiblen Dominicana Linea de accién 3.4: Establecer y hacer cumplir requisitos minimos de seguridad, listeza forense y planes de recuperacién de las infraestructuras criticas nacionales e infraestructuras TI relevantes del Estado. Objetivo especifico 4: laborar un plan de respuesta ante incidentes cibernéticos en las infraestructuras eriticas nacionales € infinestructuras TI relevantes del Estado y el sector privado. Linea de accién 4.1: Identificar fos organismos principales en el area de respuesta a incidentes que puedan proporcionar apoyo critico a las infraestructuras criticas nacionales ¢ infraestructuras TI del Estado y el sector privado, en base al Plan Nacional de Respuesta alncidentes de Ciberseguridad. Linea de accién 4.2: Definir el protocolo de activacién y accién de los organismos de respuesta frente a incidentes de ciberseguridad. Linea de aceién 4.3: Coordinar y monitorear las actividades de recuperacién de incidentes hhasta asegurar el estado normal de operacién, Lineas de accién 4.4: Crear un plan de ejercicios periddicos de simulacién de incidentes y précticas ante incidentes cibernéticos en las infraestructuras criticas nacionales & infraestructuras TI relevantes del Estado y el sector privado. Articulo 7, Pilar 3: Educacién y Cultura Nacional de Ciberseguridad, objetivo general de este pilar es fomentar la inclusién de I formacién en ciberseguridad en todos los niveles del sistema educativo e impulsar una cultura nacional de ciberseguridad. De este se derivan los siguientes objetivos espectficos y lineas de accién: Objetivo especifico 1: Incorporar el manejo de los conceptos fundamentales de la seguridad de la informacién en las escuelas piblicas y privadas. Linea de accién 1.1: Incluir planes de capacitacién en materia de ciberseguridad al personal docente de nivel basico y secundario, con énfasis en la equidad de género. Linea de accién 1.2: Adecuar los planes de estudio de educacién bisica y secundaria para incluir la ciberseguridad y el cibercivismo, con énfasis en la equidad de género. Objetivo espectfico 2: Aumentar la disponibilidad de programas educativos de grado y postgrado en seguridad de la informacién Linea de accién 2.1: Extender los planes de capacitacién en materia de ciberseguridad al personal docente universitario de grado y postgrado, con énfasis en Ia equidad de género.Presidente ch be Sezuitloen Peminirana Linea de accién 2.2: Fortalecer en materia de ciberseguridad los pénsum de Ias carreras tecnoligicas y de derecho, entre otras, de las universidades piiblicas y privadas. Linea de aecién 2.3: Crear un mareo de coordinacién para ji avanzados de investigacién en cibersegu académicas, iplementar programas jad, en cooperacién con instituciones Linea de accién 2.4: Desarrollar programas de formacién, desarrollo y captacién de talentos en materia de ciberseguridad. Objetivo especifico 3: Mejorar las capacicades técnicas y procesales de ciberseguridad en les entidades del Gobierno y del sector privaco que operan infraestructuras criticas nacionales ¢ infraestructuras TL Linea de accién 3.1: Establecer programas de formacién continua de los recursos humanos en la prevencién, proteccién y respuesta de las amenazas cibemnticas, Linea de aceién 3.2: Establecer un sistema de certificacién emitida por parte de una institucién acreditada para el personal de ciberseguridad Objetivo especifico 4: Sensibilizar a la sociedad civil y politica en los temas de ciberseguridad y el uso responsable de las tecnologias de la informacién. Linea de accién 4.1: Realizar campafias de educacién sobre los aspectos de ciberseguridad Linea de accién 4.2: Crear un plan nacional para fa proteccién en linea de los nifios, nifias, y adolescentes, Linea de accién 4.3: Desarrollar programas de incentivos para las organizaciones del sector privado que colaboren con el Gobierno en las campafias de sensibilizacién Linea de accién 4.4: Llevar a cabo una encuesta nacional para determi conocimiento sobre la materia del sector piiblico, en sentido general, y sectores especificos. Articulo 8 Pilar 4: Alianzas Nacionales ¢ Internacionales. El objetivo general de este pilar es establecer alianzas nacionales e internacionales entre los sectores piiblico y privado, asi como con la sociedad eivil y organismos ¢ instituciones internacionales. De este se derivan los siguientes objetivos especificos y tineas de accién: Objetivo especifico 1: Fomentar mecanismos de cooperacién nacional entre los sectores piblico y privado, asi como con la sociedad civil.denna Phesiddente dele Sipuitlea De Linea de aecién 1.1; Establecer alianzas para fa creacién de una plataforma que permita compartir informacién de incidentes, amenazas, mejores pricticas, directrices, eventos € iniciativas de creacién de capacidad y resilieneia cibernética. Objetivo especifico 2: Fomentar fa relacién con organismos ¢ instituciones internacionales para facilitar la eooperacién transfronteriza y crear més confianza en el area de respuesta a incidentes regionales y en la colaboracién y el intercambio de informacién internacional. Linea de accién 2.1: Fomentar los acuerdos bilaterales y multilaterales para cooperacién, intercambio de experiencias ¢ informacién relacionada con Ia ciberseguridad y Ia lucha contra la ciberdetincuencia, Linea de accién 2.2: Asegurar la participacién de Repibliea Dominicana en los foros internacionales sobre los avances de laciberseguridad y Ja lucha contra la ciberdelincuencia, Linea de accién 2.3: Identificar los pafses con objetivos de investigacién y desarrollo similares a los del pais y fomentar el intercambio de informacién y conocimiento con estos. Articulo 9. Plan de Accién y Revisidn. Dentro de los noventa (90) dias siguientes a la cemisién de este decreto se establecerd el Plan de Accién y Revisién, en el que se definirin las actividades prioritarias, los plazos, el presupuesto y las instituciones responsables de Ia implementacién de cada una de las acciones. En este se identificarén y acordarin los ndicadores claves para asegurar que la Estrategia Nacional de Ciberseguridad 2018-2021 esté cumpliendo con sus metas y objetivos. También se definird el marco de evaluacién para fines de seguimiento y mejora continua, Pérrafo. De esta forma, Ja Estrategia Nacional de Ciberseguridad 2018-2021 serd revisada a los dieciocho (18) meses de su implementacién para identificar lecciones aprendidas, suministrar recomendaciones en cuanto a si existe o no la necesidad de modificar los objetivos e identificar el grado de cumplimiento de los indicadores claves definidos en el marco de evaluacién. Las revisiones subsiguientes serén definidas en el Plan Estratégico Institueional y Operativo Anual del Centro Nacional de Ciberseguridad Articulo 10, Creacién del Centro Nacional de Ciberseguridad. Se crea el Centro Nacional de Ciberseguridad como dependencia del Ministerio de Ia Presidencia de la Repiibliea Dominicana. Articulo 11, Objeto del Centro Nacional de Ciberseguridad, El Centro Nacional de Ciberseguridad tiene por objeto la elaboracién, desarrollo, actualizacién y evaluacién de la Estrategia Nacional de Ciberseguridad 2018-2021, la formulaci6n de politicas derivadas de dicha estrategia y la definicién de las iniciativas, programas y proyectos que lleven a la realizacién exitosa de esta, asi como la prevencién, deteceién y gestion de incidentesDanik, Medina Poesielente de te Shpiitlecs Dominicana generados en los sistemas de informacién relevantes del Estado ¢ infraestructuras eri nacionales. Articulo 12, Conformacién del Centro Nacional de Ciberseguridad. El Cento Nacional de Ciberseguridad estard integrado por un Consejo Directivo, su maxima autoridad, y por una Direceién Ejecutiva, Pérrafo 1. El Consejo Directivo estara compuesto por las siguientes entidades: a) Ministerio de la Presidencia, el cual lo preside. b) Direccidn Fjecutiva del Centro Nacional de Ciberseguridad, representada por su rector Ejecutivo, quien ostentara la calidad de Secretario y miembro de pleno derecho del Consejo, ©) Ministerio de Defensa. 4) Ministerio de Interior y Policia ©) Procuraduria General de la Repiiblica 1) Policia Nacional. g) Departamento Nacional de Investigaciones (DNI). hh) Instituto Dominicano de las Telecomunicaciones (INDOTEL). i) Oficina Presidencial de Tecnologias de la Informacién y Comunicacién (OPTIC). Parrafo I. El Consejo Directivo tendré ta faculiad, cuando el caso lo amerite, de requerir la Participacién de otros representantes del Estado, tales como: el Ministerio de Relaciones Exteriores, la Direecién Nacional de Control de Drogas, la Administracién Monetaria y Financiera, la Academia, operadores de infraestructuras criticas, el sector privado, el Poder Legislativo, el Poder Judicial y Ia ciudadania en general. Parrafo Il. Ademés, el Centro Nacional de Ciberseguridad contard con dos equipos principales: un Equipo de Coordinacién de Estrategias de Ciberseguridad (ECEC) y un tipo de Respuestas a Incidentes Cibernéticos de la Repibliea Dominicana (CSIRT-RD), el cual se auxiliard de los Equipos Sectoriales de Respuestas a Incidentes. Articulo 13. Atribuciones del Centro Nacional de Cibe de Ciberseguridad tendré las siguientes atribuciones. seguridad. El Centro Nacional a) Articular, alinear ¢ insertar en fos entes y érganos del Estado las distintas iniciativas en materia de ciberseguridad. b) _Prestar asesorfa en Ia ejecucién de las iniciativas en materia de ciberseguricad. ©) Celebrar contratos, acuerdos y convenios en materia de ciberseguridad, d) Recomendar Ia adhesién de la Reptiblica Dominicana a los acuerdos, convenios y tratados internacionales en materia de ciberseguridad5 Yunis Medina residente dete Tepilben Dominicana ©) Incentivar una cultura de resguardo, control y manejo adecuado de la informacién de los entes del Estado. 1) Impulsar y promover, a nivel nacional, los aspectos juridicos, teenoldgicos, de formacién y de gestién de la ciberseguridad. 2) Coadyuvar en el establecimiento de lineas de investigacién asociadas al area de ciberseguridadl del Estado dominicano, bh) Colaborar y proponer legislacién, normas y estrategias destinadas a incrementar los esfueizos con la finalidad de aumentar los niveles de seguridad en los recursos y sistemas relacionados con las tecnologias de Ia informacién y la comunicacién. i) Lidetar actividades de capacitacién, entrenamiento y sensibilizacién en la prevencién de incidentes cibernéticos y en el buen uso de las tecnologias de la informacién y comunicacién a las instituciones del Estado. J) Ser el punto de contacto entre el Estado Dominicano y otros organismos nacionales e intemacionales de similar naturaleza k) Apoyar a las fuerzas de orlen y cuerpos de seguridad ¢ investigacién para la prevencién e investigacién de erimenes y delitos que involucren tecnolog(as de la informacién y comunicacién en sistemas informaticos de los érganos y entes del Estado, 1) Elaborar y difuindir recomendaciones, buenas pricticas y esténdares en materia de proteccién de activos de informacién criticos. Emitir su opinién cuando le sea solicitada o cuando por la naturaleza del incidente de berseguridad estime pertinente. 1} Cualquier otta funcidn que les sea encomendada para garantizar la seguridad en los sistemas informaticos de las entidades del Estado. Articulo 14, Funciones del Consejo Directivo del Centro Nacional de Ciberseguridad, El Consejo Directivo del Centro Nacional de Ciberseguridad tendré las siguientes funciones: 8) Coordinar el funcionamiento interinstitucional de! Centro Nacional de Ciberseguridad, b) Aprobar el Plan Operative Nacional del Centro Nacional de Ciberseguridad y sus actualizaciones, su presupuesto y Jos estados financieros.2 eo Residente dle Pryritloa Dominicana ©) Aprobar el Plan de Accién y Revisién de la Estrategia Nacional de Ciberseguridad 2018-2021; 4d) Aprobar el Plan Estratégico Institucional cle Ciberseguridad. ©) Definir politicas, establecer ditectrices y elaborar propuestas de estrategias y planes para someterlas a la aprobacién del Poder Ejecutivo. 1) Garantizar_mecanismos eficaces de financiamiento para el Ceniro Nacional de Ciberseguridad. 2) Garantizar la sostenibilidad y el buen funcionamiento del Centro Nacional de Ciberseguridad. Articulo 15. Funeiones de Ia Direccién Ejecutiva del Centro Nacional de Ciberseguridad, La Direceién Ejecutiva del Centro Nacional de Ciberseguridad tendré las siguientes funciones: @) Diseitar las politicas y aprobar los estatutos, reglamentos y manuales organizativos y de funciones de Ia institueién. b)_Administrar los recursos de Ia insfitucién acorde a la planificacién anual ©) Representar legalmente a la institucién, 4) Fijar las remuneraciones del personal de la institucién, de conformidad con las leyes que regulan la materia ©) Elaborar el Plan de Accién y Revisi 2018-2021; n de la Estrategia Nacional de Ciberseguridad 1) Disponer las medicas de seguridad necesarias y suficientes para proteger todas aquellas informaciones © datos que por sus caracteristicas deban permanecer en condicién de confidencialidad, con el objeto de prevenir el uso indebido de estos. 2) Presentar informes periédicos de las actividades realizadas y estadisticas recopiladas, asi como aprobar y divulgar la memoria anual de la institucién, h) Convocar las sesiones del Consejo Directive y determinar los asuntos a ser incorporados en la agenda i) Bjecutar cualesquier otra funcién sefialada por otras normativas,si ‘fe: LDunite Me Residorte dee Repuiddea Articulo 16. Funciones del Equipo de Coordinacién de Estrategias de Ciberseguridad (ECEQ). El Equipo de Coordinacién de Estrategias de Ciberseguridad (ECEC) tendrd las siguientes funciones: a) Definir politicas, establecer directrices y elaborar propuestas de estrategias y planes de accién para el desarrollo de la Estrategia Nacional de Ciberseguridad 2018-2021, a fin de que las entidades a las que comespondan su ejecucién puedan gestionar los proyectos conforme a tales directrices. 6) Elborar y mantener un catélogo de Ins actividades que sobre ciberseguridad desarrollen los sectores involucrados. ©) Coordinar con los sectores, en los dmbitos de sus respectivas competencias, la implementacisn y el cumplimiento de los objetivos y prioridades establecidos en la Estrategia Nacional de Ciberseguridad 2018-2021 4) Sensibilizar a los distintos sectores de la vida nacional sobre la importancia de la ciberseguridad como Ia herramienta fundamental para asegurar los servicios que ofrecen a través de sus sistemas de informacién, ©) Evaluar las ejecutorias en el marco de la Estrategia Nacional de Ciberseguridad 2018- 2021 y reportar anualmente al Director Ejecutivo. 1) Proponer al Gobierno, sin peruiicio de las competencias que correspondan a los diversos estamentos del Estado, Ins lineas generales de Ia posicién dominicana en los foros y organismos intemacionales relacionados con Ia ciberseguridad. 8) Apoyar, propiciar y liderar la creacién de redes de cooperacién entre los sectores piiblico, privado y académico para el impulso de la Estrategia Nacional de Ciberseguridad 2018-2021 h) Contribuir a ta difusién y promocién para la creacién de una cultura nacional de ciberseguridad. i) Contribuir a la adopeién de tna posicién pais unificada a través de la coordinacién integracién de las iniciativas de los diferentes sectores de la sociedad vinculadas con la ciberseguridad, J) Cualquier otra funcién que les sea encomendada para garantizar la seguridad en los sistemas informéticos de las entidades del Estado. Artieulo 17. Funciones del Equipo de Respuestas a Incidentes Cibernéticos (CSIRT- RD). El Equipo de Respuestas a Incidentes Cibernéticos (CSIRT-RD) tendra los siguientes cometidos:a) °) 8) hy (ede be Pepillra Dominicana Asistir en la respuesta a incidentes de seguridad cibernética a los organismos de su comunidad objetivo afectados. Coordinar con los responsables de la seguridad de la informacién de los organismos de lad objetivo para la prevencién, deteccién, manejo y recopilacién de sobre incidentes cibensticos. Asesorar y difundir informacién para inerementar Jos niveles de seguridad de las teenologias de la informacién y Ia comunicacién (TIC), desarrollar herramientas, técnicas de proteceidn y defensa de los organismos de su comunidad objetivo. inte amenazas y vullnerabilidades de seguridad en sistemas informaticos de los organismos de su comunidad abjetivo, Realizar las tareas preventivas que correspondan para garentizar fa seguridad en sistemas informaticos de fos organismos de su comunidad objetivo Coordinar planes de recuperacién de desastres. Realizar andlisis forenses de los incidentes de seguridad cibemética teportados que no constituyan crimen o delito. Centralizar los reportes y llevar un registro de toda Ja informacién sobre incidentes de seguridad cibernética oourridos en sistemas informéticos de los organismos de su comunidad objetivo, Fomentar el desarrollo de capacidades y buenas practices asi como la creacién de Equipos Sectoriales de Respuestas a Incidentes. Coordinar y asesorar los Equipos Sectoriales de Respuestas a Incidentes y entidades tanto del nivel ptiblico, como privado y de la sociedad civil para responder ante incidentes de seguridad cibernética, Establecer y mantener un vineulo fluido y una relacién colaborativa con otros organismos nacionales e intemacionales de respuesta intemacionales de similar naturaleza, Fomentar y coordinar la creacién de laboratorios orientados a la investigacién en temas de ciberseguridad Cualquier otra funcién que les sea encomendada para garantizat la seguridad en los sistemas informticos de las entidades del Estado,ay Dunibs . Medina Residents de he Hypriblen Dominicana Articulo 18, De las coordinaciones seetoriales. Cada entidad del Gobierno, a través de su. unidad de seguridad de la informacién o la que haga sus veces, crearé una unidad coordinadora de respuesta a incidemtes ciberéticos, Ia cual coordinard con el Equipo de Respuestas a Incidentes Cibernéticas de In Repdblica Dominicana (CSIRT-RD) para cumplir sus objetivos, a través del responsable que sera designado a tales fines por cada entidad del Estado dominicano, Articulo 19. De la responsabilidad, El resguardo de la integridad de la informacién es responsabilidad del organismo que la genera o administra. La investigacién del origen de los ataques y sus responsables, ast como Ia implementacién de las posibles soluciones frente a faturos ataques de seguridad a las redes informaticas, corresponde a las autoridades de cada organismo que haya suftido el incidente cibernético. Articulo 20, De la informacion secreta por seguridad del Rstado. Debido al interés piiblico preponderante, se deciaran clasificadas como informaciones seeretas y, por ende, sujetas a las limitaciones y excepciones dispuestas por la Ley nim. 200-04, del 28 de julio de 2004, General de Libre Acceso a la Informacién Pablica las siguientes: a) Las especificaciones técnicas de los sistemas de informacion, asi como los detalles que permitan individualizar su ubicacién, y forma de suministro eléctrico. ©) Los datos personales de todo aquel que preste servicio en el Centro Nacional de Ciberseguridad. ©) La topologia_y telecomunicaciones. rquitectura de la red y fa infraestructura tecnolégiea y de @) Los esquemas de direcciones de Protocolo de Internet (IP), piblicas y privadas. ©) Laconfiguracién y credenciales de acceso de los equipos. 1) Los cédigos de acceso y protocolos de encriptacién de los sistemas y redes. 2) Las rutas de enlace desde las prestadoras de servicios de telecomunicaciones. h) Trifico de internet entrante y saliente. i) Plan de continuidad, proteccién y recuperacién ante desastres de las operaciones. Articulo 21. De In informacién reservada. Los datos producidos por el Equipo de Respuestas a Incidentes Cibernéticos de la Repiiblien Dominicana (CSIRT-RD), se consideran informacién reservada, Se pueden obtener a solicitud del Ministerio Patblico, a raiz. de una investigacién penal, sin perjuicio de lo que disponen los articulos 26, 27, 28 yserdlerth dee Tiepriillioa Leminicanee 29 de Ia Ley nim. 200-04, del 28 de julio de 2004, General de Libre Acceso a [a Informacién Piblica, Articulo 22. De Ia confidencialidad y el deber de seereto. Los funcionarios 0 empleados del Centro Nacional de Ciberseguridad tienen la obligacién de auardar la reserva y confidencialidad que requieren los asuntos relacionados con su trabajo, especialmente los concemientes al Estado en razén de su naturaleza 0 en virtud de instrucciones especiales, ‘atin después de haber cesado en cl cargo. En ese sentido, en caso de difundir, hacer circular, retirar 0 reproducir de los archivos de las oficinas documentos 0 asuntos confidenciales 0 de cualquier naturaleza que los servidores pablicos tengan conocimiento por su investidura oficial, serén sancionados de conformidad con lo dispuesto por la Ley ‘tim, 41-08, del 16 de enero de 2008, de Funcidn Pablica, Avticulo 23. De la sostenibilidad financiera. Las actividades y operaciones del Centro ‘Nacional de Ciberseguridad sera financiadas con los montos que se les asignen en la Ley de Presupuesto General del Estado y las donaciones y recursos provenientes de la eooperacion técnica internacional y cualquier otro ingreso que provenga de leyes especiales o aportes especificos. Articulo 24. De Ins estrategias complementarias, Se instruye a los organismos competentes a que dentro de los sesenta (60) dias siguientes a la entrada en vigor de este decreto presenten las politicas y planes de accién necesarios en materia de ciberdelincuencia, ciberterrorismo, ciberdefensa, ciberguerra y criptogratia, DADO en Santo Domingo de Guzman, Distrito Nacional, capital de la Repiiblica, alos diecinueve (19diasdelmesde jumio del afio dos mil dieciocho (2018), aio 175 de la Independencia y 155 de In Resiauracién, DAMEO MEDINAg