Accessibility

Carlos Leonardo: “Adaptability, collaboration and anticipation are not just recommendations, they are the backbone of a robust and resilient strategy against the threats of tomorrow in cybersecurity.”

Mini-interviews with EU CyberNet experts. Carlos Leonardo has been part of the expert pool for over two years and has contributed to the work of EU CyberNet

EU CyberNet is a EU-funded cyber capacity building project aimed at establishing a pan-European expert network to help solve cybersecurity challenges around the world. And cybersecurity experts are the core of EU CyberNet and instrumental to the objective of building and promoting the model of an open, free, secure and stable cyberspace. This growing EU Cyber Experts Pool consists of over 400 experts so far, on topics such as cybersecurity, cybercrime, cyber diplomacy, cyber defense, AI, etc. that connects to a wider pan-European Stakeholder Community to assess partner countries’ needs, organise trainings and offer our experts’ cyber expertise to support various initiatives around the world.  

What is less brought to the foreground in the work we do is the human factor and the work of individuals driving the progress forward across the globe. 

In this mini-interviews series we will meet our Cyber Experts as industry leaders and discover the essential contributions they make in shaping the cyber world and ensuring its seamless operation!  

In the August interview we meet Carlos Leonardo who has dedicated the last 10 years to improving the state of the cyber ecosystem in the Dominican Republic and who is also an Expert with the EU CyberNet. 

Please introduce yourself and the work that you do. What are the reasons for your interest in the cyber world?

ENGLISH

I have dedicated the last 10 years to improving the state of the cyber ecosystem in the Dominican Republic, assuming it as a personal commitment.

Since 2009, I have been part of the cybercrime unit of the National Police of the Dominican Republic as a digital forensic analysis, cybercrime investigator and head of the 24/7 network against cybercrime.

In the legislative and regulatory framework of cybersecurity and cybercrimes, I am part of the technical committees that developed the National Cybersecurity Strategy and the establishment of the National Cybersecurity Center and its National CSIRT. Also, I have been part of the draft bill to modify the cybercrime law and the drafting of the cybersecurity and personal data protection bills.

I currently lead the National CSIRT of the Dominican Republic since its creation, establishing the procedural and operational bases for the development and improvement of the cybersecurity posture of the Dominican Republic.

I have had the honour and opportunity to support many other governments and regional organisations around the world in establishing national incident response capabilities and creating channels for regional cooperation and sharing of best practices. With active participation in the incident response community over the years I have been able to get involved in various forums, committees and working groups of international organisations such as FIRST, OAS CICTE, GFCE, Interpol and EU CyberNet. Along the way I have developed an incredible passion for capacity building and supporting CSIRTs in the region to motivate and help them meet the controls required to enter the Forum of Incident Response and Security Teams (FIRST), thus expanding the participating teams and countries in the region.

In the field of cyber diplomacy, I have actively participated in United Nations working groups, such as the Open-Ended Working Group for the adoption and implementation of standards for the responsible use of ICT and Confidence Building Measures (CBM’s) in Cyberspace, as well as in the Ad-Hoc Committee to draft a new convention against the use of ICT for criminal purposes.

I firmly believe in collaboration and exchange, as well as that commitment and willingness are the main pillar to achieve a safer, more reliable and resilient cyberspace for everyone.

Sharing relevant data on threats and vulnerabilities is essential. It’s not just about sharing, but how you share.

SPANISH

He dedicado los últimos 10 años a mejorar el estado del ecosistema cibernético en la República Dominicana, asumiendolo como un compromiso personal.

Desde 2009, formo parte de la unidad de cibercrimen de la Policía Nacional de la República Dominicana como análisis forense digital, investigador de cibercrimen y responsable de la Red 24/7 contra el cibercrimen.

En el marco legislativo y regulatorio de ciberseguridad y ciberdelitos, formo parte de los comités técnicos que desarrollamos la Estrategia Nacional de Ciberseguridad y el establecimiento del Centro Nacional de Ciberseguridad y su CSIRT Nacional. También, el anteproyecto de ley de modificación de la ley de ciberdelincuencia y la redacción de los proyectos de ley de ciberseguridad y protección de datos personales.

Actualmente lidero el CSIRT Nacional de República Dominicana desde su creación, estableciendo las bases procesales y operativas para el desarrollo y mejora de la postura de ciberseguridad de la República Dominicana.

He tenido el honor y la oportunidad de apoyar a muchos otros gobiernos y organizaciones regionales de todo el mundo en el establecimiento de capacidades nacionales de respuesta a incidentes y la creación de canales para la cooperación regional y el intercambio de mejores prácticas. Con participación activa en la comunidad de respuesta a incidentes a lo largo de los años he podido involucrarme en varios foros, comités y grupos de trabajo de organizaciones internacionales como FIRST, OAS CICTE, GFCE, Interpol y EUCybernet. A lo largo del camino he desarrollado un increible pasión en el desarrollo de capacidades y el apoyo a los CSIRT de la región para motivarlos y ayudarlos a cumplir con los controles requeridos para ingresar al Foro de Equipos de Seguridad y Respuesta a Incidentes (FIRST), ampliando así los equipos y países participantes en la región.

En el ámbito de la ciberdiplomacia, he participado activamente en grupos de trabajo de las Naciones Unidas, como el Grupo de Trabajo de Composición Abierta para la adopción e implementación de estándares para el uso responsable de las TIC y Medidas de Fomento de la Confianza (CBM’s) en el Ciberespacio, así como en el Comité Ad-Hoc para redactar una nueva convención contra el uso de las TIC con fines delictivos.

Creo firmemente en la colaboración y el intercambio, asi como que el compromiso y la disposición son el pilar principal para logra un ciberespacio más seguro, confiable y resiliente para todos.

El intercambio de datos relevantes sobre amenazas y vulnerabilidades es esencial. No solo se trata de compartir, sino de cómo se comparte.

What do you think are the current challenges in the field of cyber that you see in your daily work?

ENGLISH

We currently face a series of challenges that are developing and evolving at a dizzying pace. Cybersecurity is no longer just a concern of IT departments, but a strategic priority that affects all levels of an organisation and society in general. Understanding the global context and that of each organisation continues to be one of the main challenges, as well as the gap between the level of sophistication of attack techniques and the updated preparation by those responsible for the cybersecurity of organisations.

The complete commitment of decision makers to make cybersecurity part of the agenda and business strategy continues to be a key element to achieve to overcome threats and adequately manage risks.

SPANISH

En la actualidad enfrentamos una serie de desafíos que se desarrollan y evolucionan a un ritmo vertiginoso. La seguridad cibernética ya no es solo una preocupación de los departamentos de TI, sino una prioridad estratégica que afecta a todos los niveles de una organización y a la sociedad en general. El entendimiento del contexto global y de cada organizacion continuan siendo uno de los principales desafios, asi como la brecha entre el nivel de sofisticación de las tecnicas de ataque y la prepración actualizada por parte de los responsables de la ciberseguridad de las organizaciones.

El completo compromiso de los tomadores de decisiones para hacer la ciberseguridad parte de la agenda y de la estrategia empresarial sigue siendo un elemento clave a lograr para anteponerse a las amenazas y a gestionar adecuadamente los riesgos.

Based on your experience, what practical measures do you recommend enhancing cybersecurity?

ENGLISH

Today’s digital landscape is witnessing the increasing sophistication of cyber threats, putting critical infrastructure in a particularly vulnerable position. These infrastructures, essential to the economy, security and well-being of nations, require advanced and collaborative approaches to protect them.

The challenges in protecting critical infrastructures are multiple and complex. These infrastructures, which include sectors such as energy, transportation, health, finance and communications, among others, are vital for the normal operation of a society and its economy.

Sharing relevant data on threats and vulnerabilities is essential. It’s not just about sharing, but how you share. Adopting standardized protocols, using a common language and protocols, guarantees an efficient and structured exchange. In addition, today there are exchange platforms that are presented as links between different sectors, promoting unprecedented collaboration. However, the confidentiality and security of this information is equally critical. The implementation of advanced encryption and measures that ensure anonymity are vital to maintain the integrity of the system.

Critical infrastructures often operate on legacy platforms, complicating risk management. Lessons from the past have shown that the lack of effective inter-agency coordination can be the ‘Achilles heel’ in critical situations. Proactivity is essential: conducting regular risk assessments, updating protocols and ensuring constant training are necessary steps to always be one step ahead of threats.

Being resilient means not only preventing, but also reacting and adapting. Constant training, based on simulations and practical exercises, is essential to test and improve responses to incidents. Continuity and recovery plans must be comprehensive, flexible and always up to date. In this context, technological modernisation emerges as a dual solution, improving operability while strengthening security by establishing the foundations for robust cyber resilience.

Cyber ​​threats know no borders and neither should our response. A solid collaboration structure is needed both locally between agencies and internationally. Sharing resources, technologies and experiences enriches the response and prevention capacity of all those involved.

Looking towards the horizon, it is evident that international collaboration is increasingly essential. We move into an era where global coalitions and networks dominate the cyber scene, with deeper standardisation of protocols and synergy in the development of solutions and cooperative agreements.

Protecting our national critical infrastructure is a task that requires united efforts, constant innovation and a clear vision of the future. Adaptability, collaboration and anticipation are not just recommendations, they are the backbone of a robust and resilient strategy against the threats of tomorrow.

LAC4, as part of EU CyberNet, makes significant contributions in the field of technical assistance and capacity building in cybersecurity, especially in Latin America and the Caribbean focused on strengthening cyber capabilities through training programs adapted to the specific needs of the region. Likewise creating a community of practice where cybersecurity professionals can share experiences, knowledge and best practices.

SPANISH

El paisaje digital actual es testigo de la creciente sofisticación de las amenazas cibernéticas, lo que pone a las infraestructuras críticas en una posición particularmente vulnerable. Estas infraestructuras, esenciales para la economía, la seguridad y el bienestar de las naciones, requieren enfoques avanzados y colaborativos para su protección.

Los retos en la protección de las infraestructuras críticas son múltiples y complejos. Estas infraestructuras, que incluyen sectores como energía, transporte, salud, finanzas y comunicaciones, entre otros, son vitales para la operación normal de una sociedad y su economía.

El intercambio de datos relevantes sobre amenazas y vulnerabilidades es esencial. No solo se trata de compartir, sino de cómo se comparte. Adoptar protocolos estandarizados, uso de un lenguaje y protocolos comunes, garantiza un intercambio eficiente y estructurado. Además, hoy en día hay disponibilidad de plataformas de intercambio se presentan como nexos entre diferentes sectores, potenciando una colaboración sin precedentes. Sin embargo, la confidencialidad y la seguridad de esta información es igualmente crítica. La implementación de cifrados avanzados y medidas que aseguren el anonimato son vitales para mantener la integridad del sistema.

A menudo, las infraestructuras críticas operan sobre plataformas antiguas, lo que complica la gestión de riesgos. Las lecciones del pasado han demostrado que la falta de una coordinación efectiva Inter agencial puede ser el ‘talón de Aquiles’ en situaciones críticas. La proactividad es esencial: realizar evaluaciones de riesgo periódicas, actualizar protocolos y garantizar una formación constante son pasos necesarios para estar siempre un paso adelante de las amenazas.

Ser resilientes implica no solo prevenir, sino también reaccionar y adaptarse. La capacitación constante, basada en simulaciones y ejercicios prácticos, es fundamental para testear y mejorar las respuestas ante incidentes. Los planes de continuidad y recuperación deben ser exhaustivos, flexibles y estar siempre actualizados. En este contexto, la modernización tecnológica emerge como una solución dual, mejora la operatividad mientras fortalece la seguridad estableciendo las bases para una resiliencia cibernética robusta.

Las amenazas cibernéticas no conocen fronteras, y nuestra respuesta tampoco debería hacerlo. Se necesita una estructura sólida de colaboración tanto a nivel local entre agencias como a nivel internacional. Compartir recursos, tecnologías y experiencias enriquece la capacidad de respuesta y prevención de todos los involucrados.

Mirando hacia el horizonte, es evidente que la colaboración internacional es cada vez más esencial. Avanzamos a una era donde las coaliciones y redes globales dominan la escena cibernética, con una estandarización más profunda de protocolos y una sinergia en el desarrollo de soluciones y acuerdos de cooperación.

Proteger nuestras infraestructuras críticas nacionales es una tarea que requiere la unión de esfuerzos, innovación constante y una visión de futuro clara. La adaptabilidad, la colaboración y la anticipación no son solo recomendaciones, son la columna vertebral de una estrategia robusta y resiliente frente a las amenazas del mañana.

LAC4, como parte de EU CyberNet, realiza contribuciones significativas en el ámbito de la asistencia técnica y la creación de capacidades en ciberseguridad, especialmente en América Latina y el Caribe enfocado en fortalecer las capacidades cibernéticas mediante programas de capacitación adaptados a las necesidades específicas de la región. Creando de igual forma una comunidad de práctica donde los profesionales de la ciberseguridad pueden compartir experiencias, conocimientos y mejores prácticas.

Can you give us an example from your work that you believe makes a difference in advancing cybersecurity?

ENGLISH

The greatest professional satisfaction has been seeing how the country has advanced significantly through the efforts that I have supported in my work, such as:

Capacity Building: Cybersecurity training and certification programmes have been carried out for professionals from the public and private sectors. These programmes are designed to improve the skills and strategies necessary to effectively manage and respond to cyber threats.

Promotion of Awareness: Public awareness and education campaigns on cybersecurity have been developed. These campaigns have raised awareness among the general population and businesses about common cyber threats such as phishing, malware, and online scams, encouraging safe online practices.

Protection of Critical Infrastructure: Particular emphasis has been placed on the protection of the country’s critical infrastructure, such as energy, telecommunications, water and transportation systems, implementing specific measures to identify and mitigate cyber risks, as well as to ensure operational continuity.

Participation in International Forums: The Dominican Republic actively participates in international cybersecurity forums and groups, which has facilitated the exchange of information, best practices for prevention and response to incidents, as well as collaboration in the fight against cybercrime at a global level.

Policy and Regulation Development: Policies and regulations related to cybersecurity are continually being developed and updated to keep us aligned with technological advances and emerging threats. This includes the push to update regulations on the protection of personal data and the management of cyber incidents.

SPANISH

La mayor satisfacción profesionales ha sido ver como el país ha avanzado significativamente a traves de los esfuerzos que desde mi trabajo he apoyado a realizar, como:

Fortalecimiento de Capacidades: Se han llevado a cabo programas de capacitación y certificación en ciberseguridad para profesionales del sector público y privado. Estos programas están diseñados para mejorar las habilidades técnicas y estratégicas necesarias para gestionar y responder eficazmente a las amenazas cibernéticas.

Promoción y fomento de de la Concienciación: Se han desarrollado campañas de sensibilización y educación pública sobre ciberseguridad. Estas campañas han aumentado la conciencia entre la población general y las empresas sobre las amenazas cibernéticas comunes, como el phishing, el malware y las estafas en línea, alentando prácticas seguras en línea.

Protección de las Infraestructuras Críticas: Se ha puesto un énfasis particular en la protección de las infraestructuras críticas del país, como los sistemas de energía, telecomunicaciones, agua, y transporte, implementando medidas específicas para identificar y mitigar riesgos cibernéticos, asi como para garantizar la continuidad operativa.

Participación en Foros Internacionales: La República Dominicana participa activamente en foros y grupos internacionales de ciberseguridad, lo que ha facilitado el intercambio de información, mejores prácticas de prevención y respuesta a incidentes, asi como la colaboración en la lucha contra el cibercrimen a nivel global.

Desarrollo de Políticas y Normativas: Continuamente se están desarrollando y actualizando políticas y normativas relacionadas con la ciberseguridad para mantenernos alineados con los avances tecnológicos y las amenazas emergentes. Esto incluye el impulso de acftualizacion de regulación de la protección de datos personales y la gestión de incidentes cibernéticos.

How do you think is EU CyberNet playing a role in building this community of experts and advancing cyber capacity building efforts around the world?

ENGLISH

One of the main objectives of EU CyberNet is to facilitate collaboration and knowledge exchange between cybersecurity professionals around the world. By organising events, workshops and utilizing online platforms, EU CyberNet enables experts to share best practices, discuss challenges and develop joint solutions to emerging cyber problems. This global network not only strengthens the cybersecurity community, but also fosters an environment of continuous learning and international cooperation.

EU CyberNet offers a wide range of training and capacity development programmes aimed at different levels of experience and roles within the cybersecurity field. Thanks to this, advanced technical training for cybersecurity specialists has been strengthened, as well as risk awareness and management programmes for senior executives and policy makers. By providing these learning opportunities, EU CyberNet ensures that both individuals and organisations are better prepared to confront cyber threats.

In its mission to harmonise cybersecurity policies and strategies, EU CyberNet works on the promotion and dissemination of international standards and best practices in cybersecurity. In doing so, they facilitate a coordinated and effective response to cyber threats, contributing to a more secure and resilient cyber environment.

I believe that EU CyberNet primarily plays a fundamental role in strengthening cooperation between countries and international organisations in the field of cybersecurity. Through facilitation of bilateral and multilateral agreements, as well as participation in global cybersecurity initiatives, EU CyberNet promotes closer and more effective collaboration to address global cyber challenges.

LAC4, as part of EU CyberNet, makes significant contributions in the field of technical assistance and capacity building in cybersecurity, especially in Latin America and the Caribbean focused on strengthening cyber capabilities through training programs adapted to the specific needs of the region. Likewise creating a community of practice where cybersecurity professionals can share experiences, knowledge and best practices.

SPANISH

Uno de los principales objetivos de EU CyberNet es facilitar la colaboración y el intercambio de conocimientos entre profesionales de la ciberseguridad de todo el mundo. Mediante la organización de eventos, talleres y la utilización de plataformas en línea, EU CyberNet permite a los expertos compartir mejores prácticas, discutir desafíos y desarrollar soluciones conjuntas para problemas cibernéticos emergentes. Esta red global no solo fortalece la comunidad de ciberseguridad, sino que también fomenta un entorno de aprendizaje continuo y cooperación internacional.

EU CyberNet ofrece una amplia gama de programas de capacitación y desarrollo de capacidades dirigidos a diferentes niveles de experiencia y roles dentro del ámbito de la ciberseguridad. Gracias a esto, se ha fortalecido la formación técnica avanzada para especialistas en ciberseguridad, así como programas de concienciación y gestión de riesgos destinados a altos ejecutivos y responsables de políticas. Al proporcionar estas oportunidades de aprendizaje, EU CyberNet asegura que tanto los individuos como las organizaciones estén mejor preparados para enfrentar las amenazas cibernéticas.

En su misión de armonizar las políticas y estrategias de ciberseguridad, EU CyberNet trabaja en la promoción y difusión de estándares internacionales y mejores prácticas en ciberseguridad. Al hacerlo, facilitan una respuesta coordinada y eficaz ante las amenazas cibernéticas, contribuyendo a un entorno cibernético más seguro y resiliente.

Considero que EU CyberNet desempeña, principalmente, un papel fundamental en el fortalecimiento de la cooperación entre países y organizaciones internacionales en el campo de la ciberseguridad. A través de la facilitación de acuerdos bilaterales y multilaterales, así como de la participación en iniciativas globales de ciberseguridad, EU CyberNet promueve una colaboración más estrecha y efectiva para enfrentar los desafíos cibernéticos a nivel mundial.

LAC4, como parte de EU CyberNet, realiza contribuciones significativas en el ámbito de la asistencia técnica y la creación de capacidades en ciberseguridad, especialmente en América Latina y el Caribe enfocado en fortalecer las capacidades cibernéticas mediante programas de capacitación adaptados a las necesidades específicas de la región. Creando de igual forma una comunidad de práctica donde los profesionales de la ciberseguridad pueden compartir experiencias, conocimientos y mejores prácticas.



Keep reading similar articles
EU CyberNet Highlights the Importance of Integrating Artificial Intelligence into National Cybersecurity Strategies

EU CyberNet Director Liina Areng and LAC4 Policy Expert César Moliné Rodríguez participated this week at the GFCE LAC Regional Meeting and GFCE Annual Meeting 2024. The GFCE LAC Regional Meeting was focusing this year on the identification of cyber capacity building needs in relation to the adoption of new technologies and AI.

Participants’ Reflection on Their Experience at the EU CyberNet Summer School 2024

The EU CyberNet Summer School 2024, held in Lisbon from 21st to 23rd August 2024, brought together a diverse group of cybersecurity professionals, each with unique motivations and insights. As they reflect on their experiences, they take stock on their drive to enhance their knowledge, the importance of being part of the EU CyberNet Expert Pool and their views on the most pressing issues in cybersecurity today.

EU CyberNet Summer School 2024 in Review: Advancing Cybersecurity

The EU CyberNet Summer School 2024, held in Lisbon, focused on enhancing the cybersecurity capabilities of experts. Over three days, participants engaged in intensive discussions, hands-on exercises, and collaborative activities aimed at strengthening the resilience of critical infrastructures, with a particular emphasis on the maritime sector.

EU CyberNet Summer School 2024 Day 3 Wrap-Up: Hands-On Learning

The final day of the EU CyberNet Summer School 2024 was focusing on the cybersecurity challenges specific to the maritime sector and putting theory in practice with a deeper understanding of the strategies needed to protect critical infrastructures against evolving cyber threats.

EU CyberNet Summer School 2024 Day 2 Wrap-Up: Building Resilience

The second day of the EU CyberNet Summer School 2024 brought a multitude of insights, practical tips and conceptual understanding into the resilience of critical infrastructures. With a focus on understanding different threat vectors in maritime security, the day was filled with in-depth discussions and practical exercises aimed.

EU CyberNet Summer School 2024 Day 1 Wrap-Up

The EU CyberNet Summer School 2024 commenced today in Lisbon with focus on advancing the cybersecurity capabilities of experts across the EU, with a particular focus on protecting critical infrastructures.