El reto de la ciberseguridad
- Por Maribel Flamand Sánchez
- Hits: 2104
El pasado año se instituyó el decreto ley 370, el cual establece cómo cumplir la política de informatización de la sociedad. Foto: Yaimí Ravelo (Granma.cu)Informatización y ciberseguridad han de marchar unidas en Cuba, pero la segunda transita a la zaga de la primera y signada por el desconocimiento de los cibernautas.
“El pasado año se instituyó el decreto ley 370, el cual establece cómo cumplir la política de informatización de la sociedad y donde están establecidos temas relacionados con el gobierno y el comercio electrónico, las estrategias hacia las empresas y organismos en torno a este tema y la ciberseguridad”, explicó Pablo Ávila, especialista de la Oficina de Control del Ministerio de las Comunicaciones (Mincom) en Holguín.
“Esta disposición establece un conjunto de contravenciones y medidas para el uso de programas, la adición de equipos de telecomunicaciones a las redes, la creación de redes de datos y la comercialización de software sin el permiso requerido, así como la circulación de virus, hacer contrarrevolución y poner contenidos inapropiados. Toda persona que incumpla con las disposiciones es multada”, agregó.
“Existen cuantías de penalidades bastante elevadas que van, en el caso de las personas naturales, desde mil hasta tres mil pesos, y para las personas jurídicas de tres mil a 10 mil pesos. Una persona que, por ejemplo, divulgue contenido contrarrevolucionario, pornografía o personal informático, que cometa negligencias en las entidades o introduzca virus no sólo es sancionada por las autoridades competentes, sino que también es multado, cuestiones estas, que anteriormente no estaban reguladas por las normas de la informática y comunicaciones”, abundó.
“El decreto también contempla decomisos y suspensiones de las licencias de operaciones. Se trata de un conjunto de reglamentos, que van a ayudar mucho en el tema de ciberseguridad, a que las personas tomen conciencia y se capaciten en estos temas”, aseguró.
El Decreto ley 370 viene acompañado por dos Decretos, un acuerdo del Consejo de Ministros y seis resoluciones del Mincom, que componen las normativas, para promover el desarrollo y utilización de las TIC y confirman el derecho, el acceso y la participación de todos los cubanos en su implementación.
“Estamos hablando, continúa el especialista, de resoluciones que salieron en el 2019 y sobre las cuales todavía las instituciones no tienen conocimiento, de ahí que estemos actualmente visitándolas para instruir al respecto. Está, por ejemplo, el decreto 360, que institucionaliza el tratamiento de los incidentes asociados a la ciberseguridad.
“Está también la resolución 126, que aprueba el reglamento para el control de las redes informáticas y regula las medidas de control y los tipos de herramientas de seguridad, que se implementan para las redes privadas de datos.
“Hay otras resoluciones antiguas, pero vigentes, como la 157 que habla sobre servicios limitados, que son todos aquellos que llevan una autorización, y del cual se deriva el 269, relacionado con el empleo de antenas satelitales, así como la 98 sobre la distribución de señales. Toda persona, que utilice antenas satelitales para distribuir señales de televisión puede ser multada hasta con 20 mil pesos. Existe la 171 relacionada con el espectro radiofónico y el empleo de equipos de radiocomunicación. Todos ligados a la ciberseguridad necesaria para el programa de informatización y donde aún nos falta mucho”.
- ¿Quiénes son los responsables de hacer valer estas regulaciones?
“El decreto 379 debe hacerlo cumplir el Mincom, de hecho habla de las Oficinas Territoriales de Control, donde existen los inspectores informáticos facultados para aplicar estas regulaciones, pero también se valida a los gobiernos provinciales”.
-¿El margen de interés de este paquete de normas hasta dónde llega?
“Es para la población en general, porque alguien que no es informático, pero es usuario de la red de su empresa puede usarla incorrectamente introduciendo un programa maligno. Cuando llegamos a una institución y detectamos este tipo de violación se aplica a esta persona la multa correspondiente y demás medidas establecidas.
“Hoy tenemos redes privadas grandes, con muchos usuarios detrás, viviendas con equipos inalámbricos para conectarse y que pueden violar introduciendo un equipo sin autorización, por tanto para el programa de informatización la ciberseguridad es de interés general y uno de los retos más importantes”.
Una insatisfacción del cliente de la Internet en el país caribeño y todo su entramado de tecnologías, software, hardware, redes… fue la falta de resguardo contra los delitos informáticos, asunto, que durante el segundo semestre del pasado año halló un importante nivel de solución con la institución de un conjunto de normas regulatorias encaminadas a respaldar la Política Integral para el Perfeccionamiento de la Informatización de la Sociedad en Cuba.
“El pasado año se instituyó el decreto ley 370, el cual establece cómo cumplir la política de informatización de la sociedad y donde están establecidos temas relacionados con el gobierno y el comercio electrónico, las estrategias hacia las empresas y organismos en torno a este tema y la ciberseguridad”, explicó Pablo Ávila, especialista de la Oficina de Control del Ministerio de las Comunicaciones (Mincom) en Holguín.
“Esta disposición establece un conjunto de contravenciones y medidas para el uso de programas, la adición de equipos de telecomunicaciones a las redes, la creación de redes de datos y la comercialización de software sin el permiso requerido, así como la circulación de virus, hacer contrarrevolución y poner contenidos inapropiados. Toda persona que incumpla con las disposiciones es multada”, agregó.
“Existen cuantías de penalidades bastante elevadas que van, en el caso de las personas naturales, desde mil hasta tres mil pesos, y para las personas jurídicas de tres mil a 10 mil pesos. Una persona que, por ejemplo, divulgue contenido contrarrevolucionario, pornografía o personal informático, que cometa negligencias en las entidades o introduzca virus no sólo es sancionada por las autoridades competentes, sino que también es multado, cuestiones estas, que anteriormente no estaban reguladas por las normas de la informática y comunicaciones”, abundó.
“El decreto también contempla decomisos y suspensiones de las licencias de operaciones. Se trata de un conjunto de reglamentos, que van a ayudar mucho en el tema de ciberseguridad, a que las personas tomen conciencia y se capaciten en estos temas”, aseguró.
El Decreto ley 370 viene acompañado por dos Decretos, un acuerdo del Consejo de Ministros y seis resoluciones del Mincom, que componen las normativas, para promover el desarrollo y utilización de las TIC y confirman el derecho, el acceso y la participación de todos los cubanos en su implementación.
“Estamos hablando, continúa el especialista, de resoluciones que salieron en el 2019 y sobre las cuales todavía las instituciones no tienen conocimiento, de ahí que estemos actualmente visitándolas para instruir al respecto. Está, por ejemplo, el decreto 360, que institucionaliza el tratamiento de los incidentes asociados a la ciberseguridad.
“Está también la resolución 126, que aprueba el reglamento para el control de las redes informáticas y regula las medidas de control y los tipos de herramientas de seguridad, que se implementan para las redes privadas de datos.
“Hay otras resoluciones antiguas, pero vigentes, como la 157 que habla sobre servicios limitados, que son todos aquellos que llevan una autorización, y del cual se deriva el 269, relacionado con el empleo de antenas satelitales, así como la 98 sobre la distribución de señales. Toda persona, que utilice antenas satelitales para distribuir señales de televisión puede ser multada hasta con 20 mil pesos. Existe la 171 relacionada con el espectro radiofónico y el empleo de equipos de radiocomunicación. Todos ligados a la ciberseguridad necesaria para el programa de informatización y donde aún nos falta mucho”.
- ¿Quiénes son los responsables de hacer valer estas regulaciones?
“El decreto 379 debe hacerlo cumplir el Mincom, de hecho habla de las Oficinas Territoriales de Control, donde existen los inspectores informáticos facultados para aplicar estas regulaciones, pero también se valida a los gobiernos provinciales”.
-¿El margen de interés de este paquete de normas hasta dónde llega?
“Es para la población en general, porque alguien que no es informático, pero es usuario de la red de su empresa puede usarla incorrectamente introduciendo un programa maligno. Cuando llegamos a una institución y detectamos este tipo de violación se aplica a esta persona la multa correspondiente y demás medidas establecidas.
“Hoy tenemos redes privadas grandes, con muchos usuarios detrás, viviendas con equipos inalámbricos para conectarse y que pueden violar introduciendo un equipo sin autorización, por tanto para el programa de informatización la ciberseguridad es de interés general y uno de los retos más importantes”.
