SUMARIO TEXTO GACETA OFICIAL 6.977 EXTRA DEL 28 DE ENERO DE 2025 CREACIÓN CENTRO NACIONAL DE DEFENSA Y SEGURIDAD  CIBERNÉTICA

PRESIDENCIA DE LA REPÚBLICA

Decreto Nº 5.232, mediante el cual se crea el Centro Nacional de Defensa y Seguridad Cibernética.

Decreto Nº 5.233, mediante el cual se nombra a la ciudadana Gabriela Servilia Jiménez Ramírez, como Directora General del Centro Nacional de Defensa y Seguridad Cibernética, en condición de Encargada.

Ver aquí el contenido de la GO 6.977 EX          GO 6.977 2026-01-28-EXTRAORDINARIA

 GACETA OFICIAL: 6.977 EX del 28 de enero de 2026

ENTE EMISOR: Presidencia de la República

NORMA: Decreto Nº 5.232 de fecha 28 de enero de 2026

OBJETO/TÍTULO:  Creación del Centro Nacional de Defensa y Seguridad Cibernética

VIGENCIA: A partir de su publicación en la GO.

NOTA 1: El CENTRO NACIONAL DE DEFENSA Y SEGURIDAD CIBERNÉTICA es un órgano desconcentrado dependiente administrativamente de la Vicepresidencia de la República y funcionalmente del Consejo de Vicepresidentes Sectoriales, con capacidad de gestión presupuestaria, administrativa y financiera para el ejercicio de las funciones que le son propias y aquellas que les sean encomendadas.

NOTA 2:  El CENTRO NACIONAL DE DEFENSA Y SEGURIDAD  CIBERNÉTICA tiene por objeto la formulación y desarrollo de la política pública del Estado para la ciberseguridad y la ciberdefensa, asegurando la protección de los datos, de la infraestructura crítica de información, de las redes de defensa y servicios esenciales, frente a amenazas e incidentes de cualquier naturaleza.

NOTA 3: Las funciones del CENTRO NACIONAL DE DEFENSA Y SEGURIDAD  CIBERNÉTICA son:

1. Ejercer la rectoría nacional de la ciberseguridad y ciberdefensa del Estado, definiendo el modelo de gobernanza, el marco normativo y los mecanismos de verificación del cumplimiento, haciendo hincapié en la soberanía digital, la gestión de riesgos, la operación segura y la protección de los datos e información del Estado.
2. Proteger la infraestructura crítica de información (ICI), los servicios esenciales y los activos tecnológicos estratégicos, estableciendo criterios de clasificación, niveles de criticidad y controles mínimos obligatorios para garantizar la disponibilidad, la integridad, la confidencialidad y la resiliencia.
3. Establecer y dirigir un sistema de gestión del riesgo cibernético del Estado que incluya la evaluación, el tratamiento, la auditoría de controles y la medición de la madurez, con enfoque preventivo y de mejora continua.
4. Dirigir la capacidad nacional de prevención, detección temprana, análisis y respuesta a incidentes cibernéticos, que incluirá la contención, la erradicación, la recuperación y la aplicación de medidas de prevención, y que asegurará la coordinación oportuna entre los órganos y entes competentes.
5. Establecer y administrar un régimen de notificación y reporte de incidentes con métricas e indicadores clave de desempeño, priorizando los sectores críticos y garantizando la trazabilidad, el análisis y la realimentación para mejorar el sistema.
6. Impulsar las capacidades técnicas y la cultura nacional de ciberseguridad y ciberdefensa, promoviendo estándares y buenas prácticas reconocidas internacionalmente, así como campañas permanentes de concienciación y formación para los servidores públicos y los sectores estratégicos.
7. Promover el desarrollo del talento humano especializado, la investigación básica y aplicada, la innovación y la modernización tecnológica en materia de ciberseguridad y ciberdefensa, fomentando las capacidades nacionales y la adopción de soluciones seguras.
8. Coordinar la acción del Estado en todos sus niveles y con los sectores estratégicos para asegurar directrices comunes, interoperabilidad, cooperación operativa y respuestas articuladas ante amenazas, incidentes o crisis.
9. Formular, actualizar y supervisar la Estrategia Nacional de Ciberseguridad y Ciberdefensa, así como sus planes de implementación, estableciendo objetivos, prioridades, responsables, cronogramas y sistemas de evaluación, así como conducir políticas y acciones adaptativas que permitan anticiparse a las amenazas emergentes y evolucionar con la tecnología.
10. Fortalecer la capacidad del Estado para investigar y perseguir los delitos cibernéticos, articulando a las autoridades competentes en la preservación de la evidencia digital y la cooperación interinstitucional, sin perjuicio de las competencias atribuidas al Ministerio Público y el Poder Judicial.

NOTA 4: El Centro será dirigido por un Director General designado por el Presidente de la República.