Por una sociedad digital y segura

Josefina Pichardo
22 March 2024 7:58am
Eventos
Ernesto Rodríguez Hernández, viceministro de Comunicaciones

Sin dudas, si queremos escuchar una voz autorizada en materia de ciberseguridad en Cuba, es un privilegio contar con el testimonio sobre el desarrollo de esta disciplina en el ámbito global y su reflejo en el país, de Ernesto Rodríguez Hernández, viceministro de Comunicaciones, a quien entrevistó, en exclusiva, este Diario de Excelencias Informática 2024.

—¿Cuáles son las principales amenazas existentes y potenciales en la esfera de la seguridad informática que enfrenta Cuba?

—Las amenazas que hoy acechan al desarrollo de las tecnologías de la información y las comunicaciones en el mundo y en Cuba no son diferentes; tienen otros matices o distintos alcances, pero de una naturaleza similar, y están asociados con los malware tradicionales que en este tema coexisten.

“En el mundo han tomado mucha fuerza en los últimos tiempos los llamados ransomware, o sea, los softwares destinados a tomar posesión de la computadora o de la red de computadoras, encriptan la información para solicitar un financiamiento por su devolución. Continúan manifestándose amenazas de ataques de denegación de servicio que, además, afectan en gran medida, no solo la calidad propia del servicio que recibe el cliente, sino que también congestionan los canales de comunicación de las redes de datos.

“Son muy comunes también los incidentes asociados a las pérdidas de las credenciales de acceso y a los temas de suplantación de identidad, sobre todo en las plataformas digitales sobre internet y muy específicamente en el uso de las redes sociales, cada vez más demandadas y usadas por la población.

“En este sentido, hago un paréntesis porque no son pocas las ocasiones en que muchos de los incidentes que suceden en el ciberespacio por temas de suplantación de identidad, están asociados con problemas de falta de percepción de riesgo por los usuarios de los servicios de las tecnologías de la información y la comunicación, y es algo en lo que de alguna forma tenemos que seguir trabajando en aras de lograr mayor cultura, mayor conocimiento de cómo usar intensivamente las plataformas informáticas y las redes como Internet, pero hacerlo también con conocimiento de los riesgos de ciberseguridad a los que nos enfrentamos y cómo gestionarlos”.

—¿Cómo está estructurado en el país el sistema para enfrentar estas amenazas desde el Ministerio de Comunicaciones, como organismo rector, articulado con las restantes entidades y hasta la ciudadanía?

—Como actividad, la ciberseguridad tiene una elevada transversalidad, es decir, no podemos hablar incluso de que es un tema ni siquiera meramente técnico, ni un fin en sí mismo, es algo que está presente en todas las esferas de nuestra vida, que nos vincula de una u otra forma con la tecnología; por lo tanto, no podemos pensar que se articula solo desde el punto de vista tecnológico.

“En el caso de Cuba, está estructurada por ámbitos y, en función de los ámbitos que abarca la ciberseguridad se vinculan, no solo los organismos que tienen responsabilidades tecnológicas, sino también los que tienen responsabilidades formadoras. Por ejemplo, los ministerios de Educación y Educación Superior juegan un papel muy importante en todas las cuestiones vinculadas con la formación de habilidades y competencias en los recursos humanos para enfrentar los temas de ciberseguridad y, además, tienen un impacto muy directo en la creación de la percepción de riesgo y de una cultura general de cómo actuar de manera responsable ante las tecnologías y en las redes. Tiene también participación el Instituto de Información y Comunicación Social, rector de esta política en el país, así como otros organismos del Gobierno.

“En los aspectos tecnológicos hay una interacción con varios organismos y entidades que prestan servicios, tales como empresas que habilitan soluciones para proteger las redes de datos de las distintas organizaciones, incluidas las de infraestructuras críticas, o la Oficina de Seguridad para las Redes Informáticas –perteneciente al Ministerio de Comunicaciones, cuenta con una estructura nacional y representación en cada provincia—, que articula con las organizaciones en aras de trabajar desde el punto de vista tecnológico, ya no solo con un accionar reactivo sino también proactivo, la solución de vulnerabilidades de seguridad, o el enfrentamiento a los incidentes que puedan manifestarse en el ciberespacio nacional”.

—¿Son suficientes los documentos legales sobre los cuales se sustenta la ciberseguridad en Cuba o aún existen brechas de problemáticas no imputables?

—En el mundo de la tecnología se da un fenómeno muy interesante, y es que el marco normativo no logra estar totalmente alineado en el tiempo con el desarrollo tecnológico, ya que este es mucho más rápido, lo cual no quiere decir que no se hace un esfuerzo porque esa brecha sea lo más pequeña posible en el caso de la ciberseguridad en los últimos años.

“Sobre esto se ha escrito mucho, por ejemplo, tenemos un Decreto-Ley sobre la seguridad de las tecnologías de la información, una Resolución que establece el marco normativo y reglamentario para identificar las infraestructuras críticas en el país y para elaborar los planes de protección de estas. El país cuenta incluso con un catálogo de infraestructuras críticas de las tecnologías informáticas y de las tecnologías operacionales, cuestión vital, pues la explosión de alguna vulnerabilidad tendría mayor impacto en la vida social y económica de la nación porque incide en sistemas tan importantes como el electro energético, sanitario, de suministro de agua u otros servicios vitales para la población.

“Contamos asimismo con una Ley de protección de datos personales, muy importante, y dentro de esta hay resoluciones específicas que fijan responsabilidades con la protección de las bases de datos digitales y de los datos personales en formato digital de los ciudadanos; y hay resoluciones ministeriales que exigen que las entidades conformen planes de seguridad informática y establecen cómo se elaboran.

“En resumen, no es escaso el marco normativo del país sobre la ciberseguridad, pero tampoco puedo decir que está todo legislado porque, como decía al inicio, siempre hay una brecha entre el desarrollo de las tecnologías y el marco legal. Trabajamos porque esa brecha sea lo más corta posible y porque el marco normativo se actualice cada vez con mayor frecuencia, y contextualizado a las potencialidades tecnológicas que impone el desarrollo.

“Asimismo, hemos actualizado los delitos, por ejemplo, en el Código Penal, hace un par de años; ya salieron con la tipificación actualizada de un grupo de delitos de carácter tecnológico, aunque esto es algo en constante evolución y desarrollo que hay que seguirlo permanentemente, pues evoluciona muy rápido”.

—¿De qué manera se interactúa con centros de investigaciones y universidades para   garantizar el desarrollo por la aplicación de la ciencia en materia de ciberseguridad?

—Con las universidades se interactúa muy directamente por su responsabilidad en la formación de los recursos humanos, que no están circunscritos exclusivamente a la ingeniería de ciberseguridad que hoy se desarrolla en la UCI; los ingenieros en telecomunicaciones y en informática y los licenciados en informática que se forman en todo el país necesariamente requieren de contenido, como parte de su formación asociada a temas de ciberseguridad. Por lo tanto, la actualización con las universidades es permanente no solo en cuanto a los planes de estudio, sobre todo en las asignaturas que tienen que ver con este tema, sino también en el apoyo recíproco que desde nuestro sector se les brinda para la impartición de esa docencia.

Igualmente, con los centros de investigación, algunos incluso adscritos a las propias universidades, hay una actividad que tiene mucho peso: el desarrollo de herramientas que nos permitan enfrentar con mayor capacidad y de una manera más eficiente la supervisión, el monitoreo y la gestión de los incidentes de ciberseguridad. Todo esto se articula con nuestro Ministerio a través de un programa sectorial de ciberseguridad que agrupa diversos proyectos, que precisamente persiguen el objetivo de desarrollar capacidades nacionales para enfrentar los incidentes de ciberseguridad, identificar amenazas para disminuirlas y buscar soluciones a las vulnerabilidades presentes hoy en nuestras redes de datos”.

Foto: Raúl Abreu Acuña

Back to top