OTRAS NOTICIAS

Ciberseguridad en Cuba: percepciones y necesarias soluciones

Adrian Cancino GutierrezComment(0)
La ciberseguridad es uno de los elementos relacionados con el desarrollo y uso de las tecnologías de la información y la comunicación que más moviliza a gobiernos, empresas y sociedades. Algunos expertos la definen como “cuerpo de tecnologías, procesos y prácticas diseñadas para proteger redes, dispositivos, programas y datos contra ataques, daños o acceso no autorizado. La seguridad cibernética también puede denominarse seguridad de tecnología de la información.”El Centro de Seguridad del Ciberespacio de Cuba la define como “Conjunto de procedimientos de seguridad, medidas organizativas, técnicas y operativas aplicadas para la gestión y protección del uso, procesamiento, almacenamiento y transmisión de datos e información a través de las TIC que interactúan en el ciberespacio.”Es además una de las esferas de nuevos enfrentamientos entre grandes potencias y grupos de países, donde ya han ocurrido ataques coordinados de países hacia otros países. Para botón de muestra el pasado 27 de junio, se informó que solo en el 2018, Rusia registró más de 4.000 millones de incidentes de ciberseguridad contra sus infraestructuras críticas, la mayoría de ellos a cargo de los Estados Unidos de América (1).

La ciberseguridad es además una de las áreas de más rápido desarrollo a la que tienen que estar atentos usuarios y proveedores.

Cuba: ¿ El escenario que viene ? (¿ O ya está ?)

La sociedad cubana actual evidencia, en el uso de las tecnologías de la información, y específicamente las relacionadas con las redes de datos, los siguientes resultados:

Mayor uso de las tecnologías informáticas, especialmente las móviles:

  • 1 de cada 2 cubanos tiene ya acceso a telefonía celular.
  • En Abril del 2019, estaban vigentes casi 700 000 paquetes de datos móviles, sin contar la enorme cantidad de dispositivos móviles de datos (USB, Discos externos) que circulan de PC a PC…
  • Aumento de redes inalámbricas públicas, organizacionales y privadas
  • Según estadísticas internacionales, casi un 50 % de los cubanos se conecta a servicios de Internet, y casi eso mismo 50 % hace uso de las redes sociales internacionales

Hay además, una voluntad renovada y expresa del estado y el gobierno cubanos por desarrollar la informatización de la sociedad cubana, como vía para una gestión social y estatal más eficiente, un gobierno aún más participativo, y un mayor desarrollo económico. Todo esto se expresa en los programas de desarrollo de la sociedad cubana hasta el 2030 y además en la existencia de una Política integral para el perfeccionamiento de la informatización de la sociedad en Cuba, desarrollada por el Ministerio de Comunicaciones en el 2017.

También, como expresión de la voluntad y la política antes expresadas, un mayor desarrollo, y en ascenso, del comercio electrónico, a través de sitios webs, aplicaciones móviles y el estímulo al uso de un número cada vez mayor de tarjetas de débito para percibir salarios y pensiones.

Existe además, y es sumamente importante, que hace el caso de Cuba casi excepcional, una mayor incidencia, de forma evidente y palpable en cuanto foro sobre Cuba existe, a través de las tecnologías de la información, de agresiones sistemáticas del gobierno de los Estados Unidos y sus aliados internos y externos contra la sociedad y el estado cubanos, haciendo uso de la desinformación, la tergiversación y la calumnia, armas habituales pero que ahora se desarrollan y perfeccionan en este nuevo terreno de combate.

En el tema de la Ciberseguridad, el estado cubano, hasta hace unos días, partía de la existencia desde el 2007, de la Resolución 127 del entonces Ministerio de informática y las comunicaciones, que normaba la seguridad informática en las entidades del estado, resoluciones de los organismos de seguridad como el Ministerio del Interior, además de la inclusión del tema en la resolución 60 del 2011 de la Contraloría General de la República sobre el control interno.

Sin embargo, hace poco más de 7 días el gobierno cubano promulgó una serie de regulaciones legales que tienden a modernizar y establecer regulaciones de ciberseguridad, entre otros aspectos. No obstante, la realidad es que no se puede lograr que los usuarios y organizaciones mejoren su percepción de riesgo en este tema solo con decretos y reglamentos. (2)

A nivel de ciudadanía, descontando las regulaciones propias de las organizaciones, las regulaciones sobre ciberseguridad que alcanzan al “ciudadano de a pie”, son, exclusivamente, las que están incluidas por ETECSA en sus contratos como proveedora de servicios a personas naturales. Los hechos violatorios de la seguridad informática en casos de personas naturales o jurídicas no estatales, se ven reflejadas en el código penal cubano vigente solo pálidamente…

La realidad…

La experiencia docente en el pregrado y el posgrado durante más de 22 años, y como trabajador de las tecnologías de la información y la comunicación en ese tiempo, permiten afirmar la existencia de las siguientes situaciones:

  • Desconocimiento entre los líderes gubernamentales y sociales, incluyendo empresarios, sobre la importancia de la ciberseguridad en las redes y dispositivos informáticos de las organizaciones que lideran.
  • Desconocimiento en la ciudadanía y colectivos laborales, estudiantiles, sobre los riesgos existentes en sus conexiones a servicios en línea de terceros, protección de contraseñas, vulnerabilidades de los sistemas operativos que emplean, hábitos negativos al conectar en redes sociales, etc., entre otros.
  • Insuficiente preparación de los actores directamente relacionados con la ciberseguridad en organizaciones (responsables de seguridad informática).
  • No existencia de esfuerzos coordinados de comunicación social sobre el tema. No existen mensajes públicos sobre este tema (y cabe decirlo) tampoco en los medios nacionales de comunicación.
  • Esfuerzos significativos pero insuficientes de entidades como ETECSA para educar a la ciudadanía sobre el uso práctico de elementos de ciberseguridad.

De lo anterior se puede deducir como resultado, y en sentido general, una baja percepción de riesgo en la ciudadanía y los líderes de la sociedad sobre el tema de la Ciberseguridad.

Y una propuesta de solución..

Visto las situaciones anteriores, creemos que debemos enfocarnos en:

  • Mejorar las acciones de información y educación sobre la seguridad informática, a través de una estrategia coherente liderada por el gobierno y la sociedad civil, reforzando la promoción de mensajes en este sentido por los medios de comunicación, ofreciendo cursos educativos en modalidad presencial o semipresencial a través de la red de Joven Club e instituciones de enseñanza. Establecer estrategias de coordinación.
  • Reforzar en los niveles de enseñanza acciones de educación en este sentido
  • Iniciativas de la Unión de Informáticos de Cuba (UIC) junto a otras asociaciones profesionales para elevar la percepción de riesgo de la ciudadanía y la cultura de la prevención.

Lo que debemos evitar (y un poco de humor para ilustrar)

“Me pidieron la clave de mi Transfer Móvil y mi cuenta bancaria para transferirme 50 millones de dólares desde Nigeria, y me gano el 10 % !”.

(Sí. Una versión de la estafa nigeriana..para Cuba).

Referencias

  1. Rusia señala a EEUU como la fuente principal de ciberataques a sus instalaciones. https://mundo.sputniknews.com/rusia/201906271087795364-rusia-acusa-eeuu-ciberataques/
  2. ¿Cómo Cuba ordena jurídicamente el proceso de informatización? http://www.granma.cu/cuba/2019-07-04/como-cuba-ordena-juridicamente-el-proceso-de-informatizacion-04-07-2019-00-07-53

Notas bibliográficas
Centro de Seguridad del Ciberespacio (s.f.). Glosario de Términos. Recuperado de http://www.cscuba.cu/es/glosario-de-terminos/C
Chequea Díaz-Canel proceso de ciberseguridad en Cuba (2019). Recuperado de http://www.cmhw.cu/nacionales/19854-chequea-diaz-canel-proceso-de-ciberseguridad-en-cuba
Del Porto, Carlo (2019). Conversando sobre ciberseguridad. Recuperado de http://www.cubahora.cu/ciencia-y-tecnologia/conversando-sobre-ciberseguridad
Díaz, V. (2018) Kaspersky Security Bulletin 2018. Threat Predictions for 2019. Recuperado de https://securelist.com/kaspersky-security-bulletin-threat-predictions-for-2019/88878/
En la web #cubana Centro de Ciberseguridad del Ciberespacio. (2015). Recuperado de http://razonesdecuba.cubadebate.cu/articulos/en-la-web-cubana-centro-de-ciberseguridad-del-ciberespacio/
Informatización y ciberseguridad de la mano, advierte Cuba en Ginebra. Recuperado de https://www.prensa-latina.cu/index.php?o=rn&id=268562&SEO=informatizacion-y-ciberseguridad-de-la-mano-advierte-cuba-en-ginebra
Lord, N. (2019). What is Cyber Security? Definition, Best Practices & More. Recuperado de https://digitalguardian.com/blog/what-cyber-security
Melnik Sergey ; Smirnov Nikolay ; Erokhin Sergey (2017). Cyber security concept for Internet of Everything (IoE). Recuperado de https://ieeexplore.ieee.org/document/7997540
Ministerio de Comunicaciones (2017). Política integral para el perfeccionamiento de la informatización de la sociedad en Cuba. https://www.mincom.gob.cu/sites/default/files/documentos_politica_regulatoria/politica_integral_para_el_perfeccionamiento_de_la_informatizacion_de_la_sociedad_en_cuba_0_0.pdf
Pérez, Omar (2019). Hablando de ciberseguridad (I). Recuperado de http://www.cubadebate.cu/especiales/2019/05/24/hablando-de-ciberseguridad-i
Primeros datos sobre Internet móvil en Cuba: Más de 1,8 millones de usuarios en 40 días. Recuperado de http://www.cubadebate.cu/noticias/2019/01/15/primeros-datos-sobre-internet-movil-en-cuba-mas-de-18-millones-de-usuarios-en-40-dias

(Tomado de La Pupila Insomne)

Foto del avatar
Adrian Cancino Gutierrez

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *