Hablando de ciberseguridad (V)

Omar Pérez Salomón / Tomado de Cubadebate / Foto: opengroupsa.com

Veáse el anterior: Hablando de Ciberseguridad (IV)

El desarrollo de las Tecnologías de la Información y la Comunicación (TIC) en Cuba y la defensa del ciberespacio nacional, precisan de una actualización y adecuación a los tiempos actuales de las normas jurídicas relacionadas con estos vitales asuntos.

En este trabajo, Miguel Gutiérrez Rodríguez, Director General de Informática del Ministerio de Comunicaciones, nos ofrece detalles del Decreto No. 360/2019, sobre la Seguridad de las Tecnologías de la Información y la Comunicación y la Defensa del Ciberespacio Nacional.

– ¿Cuáles son los objetivos de este Decreto y con quien está relacionado el término Seguridad de las TIC?

-Lo primero que quisiéramos apuntar es que este Decreto es de aplicación a los órganos y organismos del Estado y el Gobierno, las organizaciones empresariales y demás entidades estatales, incluidas las fuerzas especializadas en seguridad informática, el sector no estatal y las personas naturales.

El objetivo general es elevar los niveles de seguridad en correspondencia con los riesgos asociados a la evolución de las TIC y las posibilidades reales de gestionarlos.

Además, tiene los objetivos específicos siguientes:

1. Proteger el Ciberespacio Nacional y preservar la soberanía sobre su utilización.
2. Establecer la seguridad de las TIC y los servicios y aplicaciones que soportan.
3. Establecer la seguridad de las Infraestructuras Críticas de las TIC, con la finalidad de contar con una estrategia de fortalecimiento y sostenibilidad.

Es importante referir que el término Seguridad de las TIC está relacionado con la confidencialidad[1], integridad[2] y disponibilidad[3] de la información que se genera, procesa, almacena por los terminales y se transmite por las redes de datos.

-¿Qué premisas de la seguridad de las TIC se tienen en cuenta para la informatización de la sociedad y la defensa del Ciberespacio Nacional?

-Resulta necesario comprender que en las condiciones actuales es imprescindible elevar la soberanía tecnológica en beneficio de la sociedad, la economía, la seguridad y defensa nacional; contrarrestar las agresiones cibernéticas; salvaguardar los principios de seguridad de nuestras redes y servicios; así como defender los logros alcanzados por nuestro Estado Socialista.

Nuestro país en diferentes foros internacionales ha manifestado su posición a favor del uso pacífico y legítimo de las TIC, así como de las múltiples oportunidades que ofrece el ciberespacio para el desarrollo social y económico de las naciones subdesarrolladas.

Este Decreto pretende actualizar las normas jurídicas sobre esta temática y contribuye a dar una respuesta efectiva a los vacíos legales que existen sobre la ciberseguridad, de tal manera que facilite el funcionamiento estable y seguro de los servicios que brindamos sobre Internet.

Entonces, constituyen premisas de la seguridad de las TIC para la informatización de la sociedad y la defensa del Ciberespacio Nacional, las siguientes:

-¿Quiénes integran el sistema de seguridad de las TIC en Cuba?

-El Sistema de Seguridad de las TIC[4] se constituye a partir de las estructuras, procedimientos y otros componentes de seguridad existentes en las instituciones del país que posean o utilicen las TIC, e incluye:

En este sentido cada entidad que haga uso de las TIC debe diseñar, implantar, gestionar y mantener actualizado un sistema de seguridad en correspondencia con los elementos a proteger y los riesgos a los que estos se exponen. Además, debe elaborar su plan de seguridad de las TIC tomando como base la metodología establecida por el Ministerio de Comunicaciones en la Resolución No. 29/2019, como parte de las normas jurídicas que recientemente han sido puestas en vigor.

Véase además: Hablando de Ciberseguridad (VI)

Notas:

[1] La confidencialidad implica que solo quienes estén autorizados puedan acceder a la información, y con ello se minimice la posibilidad de que sea empleada por nuestros enemigos para sus agresiones.

[2] Garantizar la integridad significa que la información no sea alterada o destruida, y por tanto mantenga el valor de uso para el que se le destina.

[3] La disponibilidad de la información implica tanto su búsqueda y obtención, como su diseminación, de forma tal que todo usuario autorizado que la necesite pueda acceder a ella oportunamente.

[4] Es el conjunto de medios humanos, técnicos y administrativos que, de manera interrelacionada garantiza diferentes grados de seguridad informática, en correspondencia con la importancia de los bienes a proteger y los riesgos estimados.

Omar Pérez Salomón / Ingeniero. Colabora con Cubadebate y otras publicaciones. Es autor del libro Fidel Castro. Soldado de las ideas, que recoge las reflexiones expresadas por Fidel acerca de las tecnologías de la información y los medios de comunicación entre 1959 y 2011.