Hablando de ciberseguridad

Consolidar y avanzar en los procesos de informatizaci贸n de la Universidad de Las Tunas (ULT), exige contribuir a formar en la comunidad universitaria una s贸lida cibercultura en correspondencia con la actividad formativa de la ULT en los tiempos de la web 2.0. Con esa finalidad, el Observatorio Social (OSULT) pone a disposici贸n de nuestro ecosistema digital, un resumen editado, de la entrevista realizada por Omar P茅rez Salom贸n (OPS) a Miguel Guti茅rrez Rodr铆guez, (MGR) Director General de Inform谩tica del Ministerio de Comunicaciones de Cuba, publicado por el sitio www.cubadebate.cu bajo el t铆tulo: 鈥淗ablando de ciberseguridad.鈥 Por el impacto del debate sobre este tema, en el orden econ贸mico,聽 pol铆tico e ideol贸gico y de la seguridad de las naciones, consideramos imprescindible propiciarlo entre los internautas que nos siguen, con esta finalidad colocamos el material a su disposici贸n no sin antes, como buenos cubanos, hacerle alg煤n que otro apunte de los cuales puede disentir quien as铆 lo prefiera.

1.聽聽聽 En una las respuestas del compa帽ero Miguel Guti茅rrez se refiere a la defensa del ciberespacio nacional, en correspondencia con lo establecido en la Constituci贸n de nuestro pa铆s, pero en el articulado de la misma particularmente en el art铆culo 11 donde se hace referencia a los espacios sobre los cuales el Estado ejerce soberan铆a y jurisdicci贸n, el 聽inciso a) se refiere al espectro radioel茅ctrico, como espacio sobre el cual el Estado ejerce su soberan铆a y no al ciberespacio. 驴Qu茅 opinan nuestros juristas al respecto?

2.聽聽聽 En la entrevista se ejemplifica un ataque realizado desde una instalaci贸n tur铆stica en Varadero hacia un centro de investigaci贸n, ubicado en el exterior, afirm谩ndose que ello puso en riesgo la seguridad nacional. 驴Por qu茅 este tema no forma parte de la asignatura seguridad nacional en la ULT en los tiempos de la web 2.0?

3.聽聽聽 Como parte de las acciones que contribuir铆an a fortalecer la ciberseguridad se enfatiza en la necesidad de migrar a aplicaciones nacionales de c贸digo abierto. 驴Est谩 la ULT en condiciones de hacerlo, en qu茅 tiempo podr铆a hacerlo?

4.聽聽聽 En esta entrevista no se hace menci贸n de varios conceptos novedosos que hoy forman parte inseparable de la categor铆a ciberseguridad entre ellos: algoritmos de encriptaci贸n, criptomonedas, miner铆a de criptomonedas y Blockchain. 驴Al respecto qu茅 le pueden aportar a nuestra cibercultura los inform谩ticos de la ULT?

5.聽聽聽 Muchos especialistas internacionales en materia de ciberseguridad afirman que el elemento m谩s d茅bil de una red marca el nivel de seguridad de todo el sistema. Al respecto consideran que el factor humano es el elemento m谩s d茅bil. Esta problem谩tica no se aborda en la entrevista. 驴Qu茅 opinan al respecto nuestros especialistas en la ULT?

Hablando de ciberseguridad

OPS: 驴A partir de su experiencia en qu茅 contexto Cuba est谩 adoptando un grupo de medidas para proteger de manera efectiva su ciberespacio nacional?

 

 

 

 

 

Miguel Guti茅rrez Rodr铆guez, Director General de Inform谩tica del Ministerio de Comunicaciones de Cuba

MGR: El avance en el desarrollo de las Tecnolog铆as de la Informaci贸n y la Comunicaci贸n (TIC) y su influencia en pr谩cticamente todas las esferas de la vida econ贸mica, pol铆tica y social, propici贸 la aparici贸n de comportamientos il铆citos, dirigidos contra las redes y sistemas inform谩ticos, como pudieran ser ataques a servidores, desfiguraci贸n de sitios web, denegaci贸n de servicios, introducci贸n de c贸digos maliciosos y env铆o masivo de correo no deseado (spam), por citar algunos ejemplos, y aquellos que utilizan las redes y sistemas como medio para cometer ilegalidades, tales como el fraude, robo, espionaje, pornograf铆a infantil, entre otros.

En este contexto, en el paquete de normas jur铆dicas que se deben aprobar para implementar la pol铆tica de informatizaci贸n de la sociedad cubana, est谩 un Decreto que establece el marco legal reglamentario que regule y ordene el empleo seguro de las TIC para la informatizaci贸n de la sociedad y la defensa del ciberespacio nacional, en correspondencia con lo establecido en la Constituci贸n de nuestro pa铆s, recientemente aprobada, otras normas legales aprobadas sobre el tema, as铆 como los tratados y dem谩s instrumentos jur铆dicos internacionales en esta materia, de los que Cuba es Estado parte.

Tambi茅n el Consejo de Ministros aprob贸 el sistema de trabajo y las medidas para la protecci贸n del ciberespacio nacional, que permitir谩 actuar de forma proactiva en la informatizaci贸n segura de la sociedad, minimizando los riesgos inherentes a este proceso, organizando la soluci贸n de los incidentes de ciberseguridad y la correspondiente mitigaci贸n de su impacto negativo.

OPS: 驴Cu谩ndo aparecen los primeros incidentes de seguridad?

MGR: Los incidentes de seguridad en los sistemas inform谩ticos aparecen desde que comenz贸 el uso de estas tecnolog铆as. En 1947, los creadores de la computadora electromec谩nica Mark II informaron del primer caso de error en un ordenador causado por un insecto. El equipo sufri贸 un fallo en un rel茅 electromagn茅tico y durante la investigaci贸n se encontr贸 una polilla que provoc贸 que ese rel茅 quedase abierto. Una de las programadoras al registrar el incidente en la bit谩cora habilitada peg贸 en ella el insecto con cinta adhesiva y se refiri贸 al 茅l como un bug (bicho) para describir la causa del problema.

OPS: 驴Cu谩l se considera el primer ataque a la infraestructura computacional de Internet?

MGR: A finales de 1988鈥l 2 de noviembre de ese a帽o un programa inform谩tico atac贸 la red y afect贸 durante horas cerca del 10% de todos los ordenadores ubicados en los Estados Unidos, incluyendo los del Centro de Investigaci贸n de la NASA. El autor fue Robert Tappan Morris, estudiante estadounidense de 23 a帽os. A ese programa malicioso se le denomin贸 鈥済usano Morris鈥 (Morris worm) y se considera el primer ejemplo de software malicioso (malware) que afect贸 a Internet鈥orris fue procesado y en el juicio realizado en enero de 1990 la fiscal铆a argument贸 que se trat贸 de un ataque contra el gobierno de los Estados Unidos y el jurado federal lo declar贸 culpable. De nada vali贸 que los abogados de Morris aseguraran que intentaba ayudar a la seguridad de Internet.

OPS: El Decreto sobre la seguridad de las TIC forma parte del paquete de normas jur铆dicas que acompa帽ar谩 el programa de informatizaci贸n de la sociedad cubana y la defensa del Ciberespacio Nacional. 驴Cu谩les son los objetivos del mismo?

MGR: 鈥probar normas jur铆dicas que respalden los avances y proyecciones del programa de informatizaci贸n del pa铆s, la investigaci贸n, el desarrollo, la asimilaci贸n tecnol贸gica de forma sostenible y鈥 la soberan铆a de la naci贸n. Es cierto que ha existido demora en su aprobaci贸n, que ha limitado la ejecuci贸n de un grupo de acciones para cubrir las brechas de seguridad y errores de los sistemas y tecnolog铆as empleadas y evitar su explotaci贸n por personas no autorizadas. Pr贸ximamente debe aprobarse este Decreto y su Reglamento.

La implementaci贸n de este Decreto permitir谩 elevar los niveles de seguridad en correspondencia con los riesgos asociados a la evoluci贸n de las TIC y las posibilidades reales de enfrentarlos; proteger el Ciberespacio Nacional y preservar la soberan铆a sobre su utilizaci贸n; organizar la seguridad de las TIC y los servicios y aplicaciones que soportan y establecer la seguridad de las infraestructuras cr铆ticas, con la finalidad de contar con una estrategia de fortalecimiento y sostenibilidad鈥n paralelo con su aplicaci贸n es necesario crear en la sociedad una cultura de ciberseguridad, fortalecer la disciplina en todos los que hacen uso de estas tecnolog铆as y elevar la percepci贸n de los riesgos que generan si no la empleamos correctamente.

OPS: 驴C贸mo ha evolucionado la seguridad inform谩tica en las entidades estatales cubanas en los 煤ltimos a帽os?

MGR: Aunque a nivel de las personas jur铆dicas se aprecian algunos avances en la seguridad inform谩tica, a煤n son insuficientes. En el a帽o 2013 los controles realizados en 421 entidades por la Oficina de Seguridad para las Redes Inform谩ticas (OSRI), determinaron que un 44% ten铆an su seguridad inform谩tica vulnerable o muy vulnerable. En el 2018 fue en un 32,43% de los 772 centros controlados. Para que se tenga una idea de las consecuencias de las violaciones y vulnerabilidades que existen en las redes, les pongo solo dos ejemplos que ilustran este fen贸meno.

En mayo de 2013 la OSRI recibi贸 un reporte de una de las redes m谩s grandes del pa铆s, donde se notificaba la detecci贸n de conexiones inusuales desde su red hacia los servidores de un sitio del sector de la Cultura. Las investigaciones realizadas determinaron que se trataba de un ataque inform谩tico donde desconocidos tomaron el control de los servidores del sitio con el objetivo de ofertar servicios ilegales de navegaci贸n por Internet a 25 CUC mensual, y buscar nuevas v铆ctimas mediante la exploraci贸n de las redes nacionales.

Se determin贸 que estos mismos atacantes vulneraron y llegaron a controlar los sistemas inform谩ticos de m谩s de 50 entidades. Los atacantes descargaban desde un sitio en Canad谩 los programas que utilizaban para vulnerar la seguridad de las redes, y mostraron un alto grado de organizaci贸n que los convirtieron en una amenaza al empleo seguro de las tecnolog铆as de la informaci贸n en nuestro pa铆s.

En ese mismo a帽o desde un hotel en Varadero se realiz贸 un ataque hacia un centro de investigaci贸n ubicado en el exterior, debido a la utilizaci贸n indebida de los servidores del hotel por el administrador de la red, que permiti贸 se alojara un virus inform谩tico que realizaba este tipo de actividades. En este caso se puso en riesgo la seguridad nacional.

OPS: Dentro de las categor铆as de incidentes de seguridad inform谩tica m谩s reportados en el 2018 estuvo la explotaci贸n de vulnerabilidades. 驴Qu茅 afectaciones provocaron las mismas?

MGR: En ese per铆odo se detectaron unas 500 direcciones IP con vulnerabilidades. La m谩s significativa estuvo relacionada con la ejecuci贸n remota de c贸digo si un atacante env铆a mensajes especialmente dise帽ados a un servidor de Microsoft Server Message Block 1.0 (SMBv1). La explotaci贸n de esta vulnerabilidad se alert贸 desde el a帽o 2017 por la OSRI, debido a que esta vulnerabilidad permite la infecci贸n de equipos computacionales por un malware del tipo 鈥淲annaCry鈥 que tras instalarse, bloquea el acceso a los ficheros del ordenador afectado y como es t铆pico en este tipo de virus, solicita un rescate para permitir el acceso y podr铆a afectar, a su vez, al resto de los ordenadores vulnerables de la red a la que pertenece.

El servicio m谩s afectado por las vulnerabilidades fue el servicio SMB, que utiliza protocolo de red que permite compartir archivos, impresoras y otros elementos, entre nodos de una red de computadoras que usan el sistema operativo Microsoft Windows鈥 es imprescindible migrar a aplicaciones nacionales de c贸digo abierto, priorizando las infraestructuras estrat茅gicas del pa铆s鈥.hay que reconocer que se avanz贸 poco. Hoy tenemos mejores condiciones, existe un cronograma de migraci贸n que tiene un seguimiento permanente por parte del Ministerio de Comunicaciones. Considero que una de las instituciones que m谩s progres贸 en este aspecto fue la Aduana General de la Rep煤blica, y es un referente a seguir.

OPS: Usted reconoci贸 que en la migraci贸n a plataformas de c贸digo abierto se avanz贸 poco en los 煤ltimos a帽os. 驴Qu茅 le hace pensar que ese estado puede cambiar a partir de este momento?

MGR: 鈥eniendo en cuenta la falta de una cultura de ciberseguridad en directivos, especialistas y la poblaci贸n en general; insuficiente percepci贸n de riesgos; la tendencia a rechazar cambios; la inexistencia de un repositorio de aplicaciones nacionales en software libre鈥 la obsolescencia tecnol贸gica, la diversidad de dispositivos (impresoras, lectores de c贸digo de barra, esc谩ner) de una parte de los medios de c贸mputo del pa铆s, entre otros problemas鈥os cambios no se lograr谩n de la noche a la ma帽ana鈥retendemos que en tres a帽os los 贸rganos y organismos de la Administraci贸n Central del Estado, y las infraestructuras de entidades estrat茅gicas, migren hacia una distribuci贸n de sistema operativo en c贸digo abierto de producci贸n nacional, que cumplan con los est谩ndares de calidad y seguridad que necesitan las entidades. Esto nos permitir谩 crear las condiciones para posteriormente avanzar en el sistema empresarial y el resto de las organizaciones.

El Decreto Ley de la Informatizaci贸n de la sociedad cubana (descargar Decreto Ley en pdf) y el Decreto de seguridad de las TIC que pr贸ximamente se aprobar谩n, as铆 como una norma espec铆fica para este proceso, que est谩 en elaboraci贸n, establecen las indicaciones generales para el mismo. El reto es grande, si tenemos en cuenta que la Aduana General de la Rep煤blica inici贸 su proceso de migraci贸n en 1999 y lo concluy贸 en lo fundamental en el 2010; pero creo que podemos lograrlo con el concurso de todos y la conducci贸n de los m谩ximos dirigentes en cada lugar.

OPS: 驴Qu茅 acciones se deben ejecutar en lo inmediato para avanzar en este objetivo?

MGR: 鈥a producci贸n de programas y aplicaciones inform谩ticas compatibles con sistemas operativos de c贸digo abierto que respalden la implementaci贸n del proceso de migraci贸n hacia plataformas de este mismo tipo;鈥ener un repositorio con estas aplicaciones;鈥arantizar la capacitaci贸n del personal la asesor铆a t茅cnica, as铆 como su sostenibilidad y evoluci贸n;鈥. Aprovechar鈥 aplicaciones que ya se utilizan en varias entidades y promover su uso y鈥oncretar el proceso de formaci贸n o capacitaci贸n del personal sobre el desarrollo, implantaci贸n, administraci贸n, despliegue del soporte t茅cnico y utilizaci贸n del sistema operativo NOVA, el paquete ofim谩tico OpenOffice, Navegador Firefox y Cliente de correo Thunderbird, o sus similares, entre otros.

Aprovecho para informar que esta migraci贸n se realizar谩 de forma ordenada y progresiva y donde sea imprescindible, coexistir谩 con los sistemas propietarios, siempre que satisfagan los requerimientos de seguridad y las necesidades de informatizaci贸n de cada entidad.

OPS: En este proceso es importante tener en cuenta las experiencias de la Aduana General de la Rep煤blica, para evitar o minimizar los inconvenientes y las dificultades por las que ya pas贸. 驴Cu谩les son los aspectos m谩s importantes de la migraci贸n en esta instituci贸n que como usted refiri贸 dur贸 unos once a帽os?

MGR: 鈥a participaci贸n de la m谩xima direcci贸n聽 de este organismo, en particular del General de Brigada Pedro Ram贸n Pupo P茅rez; La capacitaci贸n sistem谩tica del personal fue un elemento esencial para asimilar los cambios; 鈥rganizaron una migraci贸n para servidores por servicios y en las m谩quinas de escritorios utilizaron variantes libres en dependencia de sus condiciones t茅cnicas. Para transitar de Windows a Linux utilizaron la tecnolog铆a de virtualizaci贸n. En estos momentos trabajan en el fortalecimiento de la infraestructura tecnol贸gica para mantener la vitalidad de los sistemas y lograr su integraci贸n, de tal modo que se garantice el necesario equilibrio entre la facilitaci贸n de los servicios que ofrecen y la seguridad.

Desde el a帽o 2005 la Aduana tiene una alianza estrat茅gica con la Universidad de las Ciencias Inform谩ticas (UCI) que ha permitido el desarrollo en c贸digo abierto de varios proyectos como el Sistema de Gesti贸n Integral de Aduanas, que se vincula mediante intercambio electr贸nico de datos con operadores de comercio exterior, navieras, aerol铆neas, operadores de puertos y aeropuertos, almacenes y autoridades en frontera; Ventanilla 脷nica de Aduana que posibilita a los usuarios externos que intervienen en el comercio exterior, realizar los tr谩mites ante la Aduana y a la vez recibir respuesta; Pasarela para el intercambio de informaci贸n Aduana-Inmigraci贸n; Informaci贸n Adelantada de pasajeros, tripulantes y cargas en correspondencia con los est谩ndares internacionales y aplicaciones para m贸viles para diferentes servicios aduanales.

Software antivirus cubano orientado a la protecci贸n contra el accionar de los programas malignos

Con la empresa Segurm谩tica S.A. tienen contratados varios servicios como la licencia para los software antivirus Kaspersky para PC, servidores y la infraestructura de virtualizaci贸n, y el Segurm谩tica Antivirus versi贸n para m贸viles; el de Consultor铆a a sitios web y el de gesti贸n de vulnerabilidades. Habr铆a que agregar, que tienen implementado un grupo de medidas t茅cnicas 聽y organizativas que impactan en la seguridad y que junto a lo anterior, permite minimizar los riesgos para la ocurrencia de incidentes de ciberseguridad.

Se debe significar que existen otras entidades que han avanzado en este proceso con la ayuda de las universidades. La mayor铆a de los Organismos de la Administraci贸n Central del Estado (OACE), utilizan software libre en los sistemas operativos para la gesti贸n de la red.

OPS: Las violaciones del espectro radioel茅ctrico cubano han sido una pr谩ctica del gobierno de Estados Unidos desde 1959. 驴Qu茅 impactos tienen estos hechos en la soberan铆a y los servicios de telecomunicaciones?

MGR: Cuba ha denunciado en diferentes Conferencias de Radiocomunicaciones organizadas por la Uni贸n Internacional de Telecomunicaciones (UIT), organismo de la ONU, que Estados Unidos聽 ha violado las normas internacionales en esta materia, al invadir el territorio cubano con frecuencias radioel茅ctricas enviadas desde su territorio y de otros pa铆ses, que interfieren frecuencias de radio en ondas medias y FM que se encuentran en servicio en la isla.

El Reglamento de Radiocomunicaciones de la UIT (descargar reglamento en pdf) en su disposici贸n 23.3 estipula que, las transmisiones de radio en ondas medias deben ser concebidas como, 鈥渦n servicio nacional de buena calidad dentro de los l铆mites del pa铆s que se trate鈥. Por ejemplo, lo estipulado en este reglamento confiere un car谩cter ilegal a las emisiones de Radio Mart铆 en los 1180 khz, al utilizar esta frecuencia para enviar se帽ales desde Estados Unidos a Cuba. Por su parte, las transmisiones de onda corta que realiza esta propia emisora utilizando 10 frecuencias, tambi茅n son ilegales porque el contenido de esas emisiones contraviene lo legislado en la Constituci贸n y Convenio de la UIT cuando en su pre谩mbulo se afirma que, 鈥渓as transmisiones de onda corta deben facilitar las relaciones pac铆ficas y la cooperaci贸n entre los pueblos鈥.

Adem谩s de las emisoras de radio comerciales se han interferido servicios como el de radionavegaci贸n mar铆tima, las comunicaciones por radio de ambulancias y la de los radioaficionados鈥 el colmo de esta locura, ha sido el uso de un globo aerost谩tico a tres mil pies de altura ubicado en un cayo de la Florida, y de un avi贸n militar del tipo EC-130, perteneciente al Comando Solo de una Unidad de Guerra Psicol贸gica de las Fuerzas Armadas de EE.UU., para transmitir se帽ales de Radio y TV Mart铆 a Cuba. El despliegue de aviones para 聽transmisiones ilegales constituye una de las acciones m谩s provocativas y peligrosas, teniendo en cuenta que medidas como estas solo se ha tomado durante situaciones de guerra, como Vietnam e Irak, y significa una clara violaci贸n de la soberan铆a cubana. Lo peor es que contin煤an con esta pr谩ctica y cada semana se emiten hacia Cuba m谩s de 1800 horas de programaci贸n anticubana, por 13 estaciones de radio en 21 frecuencias.

OPS: Recientemente se publicaron en la Gaceta Oficial de la Rep煤blica de Cuba dos resoluciones del Ministerio de Comunicaciones, la No. 98聽 que norma el empleo de redes de telecomunicaciones inal谩mbricas de alta velocidad en las bandas de frecuencias de 2,4 Ghz y 5 Ghz, y la No. 99 que reglamenta el funcionamiento de las redes privadas de datos. 驴C贸mo pudiera afectar a la ciberseguridad del pa铆s el incumplimiento de algunos de los aspectos reflejados en estas normas?

MGR: El asunto estriba en que si no organizamos bien el uso de nuestro espectro radioel茅ctrico, que es limitado, se pueden producir hechos que inciden en la ciberseguridad. En los 煤ltimos a帽os proliferaron en todo el territorio nacional redes al谩mbricas e inal谩mbricas que no han estado sujetas a ninguna norma jur铆dica. El desarrollo de las telecomunicaciones y la ciberseguridad del pa铆s requieren de ese ordenamiento. No se trata de eliminar o restringir servicios, todo lo contrario, ampliarlos, pero apegados al orden necesario para continuar avanzando. Sabemos que en muchas de esas redes se han cometido violaciones de la legalidad, pues se cobran determinados servicios y se han entrado al pa铆s equipamiento que por sus caracter铆sticas t茅cnicas requieren que el operador solicite una licencia para su explotaci贸n, por solo citar dos ejemplos.

Muchas instituciones estatales tienen redes privadas de datos por donde se ofrecen servicios vitales para la econom铆a y la sociedad. Imag铆nate que se interfiera algunos de los servicios que da un hospital por su red privada: de consulta de alg煤n caso m茅dico o de seguimiento a un paciente聽 post operado; que se afecten los sistemas ubicados en los puntos de extracci贸n de petr贸leo que miden los indicadores de este proceso, o los sensores que utiliza la Uni贸n Nacional El茅ctrica para medir el estado de los indicadores el茅ctricos, porque esos servicios usan la frecuencia de 5 Ghz. Tambi茅n se utilizan drones en 2,4 Ghz y 5 Ghz para diversos fines, incluido la cetrer铆a rob贸tica, que ya operan en dos aeropuertos del pa铆s y se va a ampliar a otros. Las afectaciones en el vuelo de uno de estos drones pudiera trascender nuestra frontera y eso hay que evitarlo.

No estamos hablando nada que sea ciencia ficci贸n, son cuestiones reales que pueden acontecer si no somos previsores. Hace poco tiempo una persona instal贸 en su vivienda un equipo que puso fuera de servicio por varias horas las radio bases de la telefon铆a celular de una cabecera municipal. Por supuesto las consecuencias en el orden social y econ贸mico no se pueden subestimar.

OPS: Tampoco podemos olvidar las acciones de agentes encubiertos como Alan Gross para darle acceso a Internet ilegal a organizaciones contrarrevolucionarias de nuestro pa铆s.

MGR: As铆 es, Gross recibi贸 medio mill贸n de d贸lares de la empresa Development Associates International Inc. (DAI), que hab铆a logrado un contrato multimillonario con la USAID, agencia del gobierno norteamericano con un largo historial de acciones subversivas fuera de EE.UU. con el objetivo supuesto de dar acceso a Internet a la comunidad jud铆a en Cuba y 鈥渞omper el bloqueo informativo impuesto por el gobierno cubano鈥 mediante innovaciones tecnol贸gicas como conexiones telef贸nicas, Internet por sat茅lite y telefon铆a celular, que dar铆an servicio a las organizaciones contrarrevolucionarias en Cuba. Reclut贸 la ayuda de otros jud铆os estadounidenses para poder traer los equipos electr贸nicos, pieza por pieza y evitar los controles en los aeropuertos cubanos.

Estas perversas maniobras de penetraci贸n ideol贸gica y subversi贸n de la plataforma pol铆tica del pa铆s, no son nuevas para los cubanos. (Cubas铆)

La idea era que la comunicaci贸n se transmitiera directamente al sat茅lite, sin pasar por los servidores controlados por el operador cubano. Como es conocido Alan Gross fue juzgado y condenado a 15 a帽os de prisi贸n, y tras cumplir cinco a帽os de c谩rcel, fue puesto en libertad el 14 de diciembre de 2014. No podemos ser ingenuos, el Departamento de Estado de EE.UU. cre贸 el 7 de febrero de 2018 una Fuerza de Tarea en Internet para Cuba compuesta de funcionarios gubernamentales y no gubernamentales con el objetivo de 鈥減romover el libre flujo de informaci贸n鈥 y 鈥渁mpliar el acceso a Internet y los medios independientes鈥 en Cuba, en respuesta a lo dispuesto en el Memorando Presidencial de Seguridad Nacional del 16 de junio de 2017, emitido por el presidente Donald Trump. Sabemos que han modelado la posibilidad de crear y potenciar este tipo de redes en Cuba.

En fin, estas dos resoluciones permitir谩n un uso adecuado del espectro radioel茅ctrico, fortalecer la ciberseguridad e incrementar los servicios en la red a tono con el objetivo de construir una sociedad de la informaci贸n y el conocimiento centrada en la persona, en la que todos puedan crear, consultar, utilizar y compartir los contenidos y el conocimiento en la mejora de su calidad de vida.

Sobre algunos t茅rminos utilizados:

Ciberespacio: es el ambiente virtual y din谩mico, definido por tecnolog铆as, equipos, procesos y sistemas de informaci贸n, control y comunicaciones que interact煤an entre s铆 y con personas, y en el que la informaci贸n se crea, procesa, almacena y transmite.

Ciberseguridad: es el estado que se alcanza mediante la aplicaci贸n de un sistema de medidas (organizativas, normativas, t茅cnicas, educativas, pol铆ticas y diplom谩ticas), destinadas a garantizar la protecci贸n y el uso legal del ciberespacio; en la protecci贸n del ciberespacio se incluye la reducci贸n de riesgos y vulnerabilidades, la creaci贸n de capacidades para detectar y gestionar eventos e incidentes, el fortalecimiento de la resiliencia (es la capacidad de tolerar, adaptarse a condiciones adversas y recuperarse de las afectaciones provocadas por incidentes manteniendo la continuidad de su funcionamiento sin detrimento importante en su capacidad de cumplir las funciones principales del sistema), y la recuperaci贸n ante ataques y otras afectaciones.

Seguridad inform谩tica: tiene igual significado que el de seguridad de las TIC, que est谩 relacionado con la confidencialidad, integridad y disponibilidad de la informaci贸n que se genera, procesa, almacena por los terminales y se transmite por las redes de datos.

Migraci贸n a sistemas abiertos: Sustituci贸n ordenada del sistema operativo y de todas las aplicaciones propietarias, que se usen en las computadoras por otras de c贸digo abierto; cuya evaluaciones previas hayan demostrado estabilidad, seguridad, interoperabilidad, as铆 como su factibilidad de ser auditadas.

Parte del espectro electromagn茅tico en el que sus l铆mites de frecuencias se fijan convencionalmente por debajo de tres mil Gigahertz (3000 GHz) y cuyas ondas electromagn茅ticas se propagan por el espacio sin gu铆a artificial. Constituye un recurso natural limitado, inalienable, imprescriptible e inembargable, cuya propiedad exclusiva es ejercida por el Estado Cubano; que resulta imprescindible para el desarrollo de los modernos sistemas de radiocomunicaciones que integran las redes de telecomunicaciones nacionales e internacionales del pa铆s.

 

Entrevista original Disponible en: http://www.cubadebate.cu/especiales/2019/05/24/hablando-de-ciberseguridad-i/#.XRs35WXtbIU

Universidad de Las Tunas
Observatorio Social

Observatorio Social

鈥 tengo un catalejo con 茅l la luna se ve, Marte se ve, hasta Plut贸n se ve, pero el me帽ique del pie no se me ve. Tengo un catalejo, cuando lo pongo al rev茅s no s茅 entender y lo pongo otra vez en su lugar, porque as铆 es como 煤nico s茅 mirar...

Deja un comentario

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

*