La Superintendencia de Electricidad (SIE) emitió la resolución que pone en vigencia el “Reglamento de Seguridad Cibernética y de la Información del Subsector Eléctrico en República Dominicana”, después de un proceso de consulta público atendiendo a las normativas que exigen la participación de los actores del subsector en las directrices de cumplimiento obligatorio.
El objetivo del reglamento, explica, es dotar al subsector de “herramientas para salvaguardar los activos tecnológicos críticos del Sistema Eléctrico nacional Interconectado (SENI)”, y fortalecer la capacidad de respuesta “a las amenazas cibernéticas, lo que es fundamental para proteger la seguridad nacional, sobre todo, en infraestructuras críticas como el sistema eléctrico”.
El desarrollo de la pieza normativa, se realizó con la colaboración del Ministerio de Energía y Minas (MEM), el Centro Nacional de Ciberseguridad (CNCS), la Dirección Nacional de Inteligencia (DNI) y el Ministerio de Administración Pública (MAP), entre otros organismos.
Esta iniciativa tiene como uno de sus antecedentes la Estrategia Nacional de Desarrollo 2030 y en cuanto a su aprobación, explicó, se alinea con la “Estrategia Nacional de Ciberseguridad”, que, establecida por decreto presidencial, creó el Centro Nacional de Ciberseguridad (CNCS), un órgano de la Presidencia de la República que es la instancia que coordina todas las acciones del Estado Dominicano relacionadas con este tema y que fue un aliado estratégico para la creación del reglamento.
El objetivo, explica la SIE, es que esta instancia como órgano regulador del subsector eléctrico cuente con un marco regulatorio que refiera prácticas pertinentes “para proteger los activos tecnológicos críticos, y fortalecer la resiliencia del SENI frente a las amenazas cibernéticas, garantizando la seguridad nacional en nuestro alcance”.
El reglamento de ciberseguridad aprobado por la SIE, como órgano regulador, en un proceso participativo abierto a todos los miembros del subsector, explica la entidad, que será revisado periódicamente con un intervalo estándar de dos (2) años, con “el propósito es promover la mejora continua de este marco normativo, sin perjuicio de la facultad que ostenta como órgano regulador, para la actualización de las normas técnicas vinculadas con las actividades del subsector eléctrico, cuando lo estime oportuno”.
Las entidades relacionadas con el cumplimiento de esta iniciativa de ciberseguridad son el Ministerio de Energía y Minas, Comisión Nacional de Energía, Organismo Coordinador del Sistema Eléctrico Nacional Interconectado, Empresa de Transmisión Eléctrica Dominicana, todos los agentes del mercado eléctrico mayorista y las empresas distribuidoras de energía eléctrica.
