La gestión de incidentes de ciberseguridad en el país no es una actividad nueva, se realiza a partir de un sistema de trabajo que involucra a un grupo de entidades especializadas en su detección y respuesta, con alcance a las personas jurídicas, y para lo cual se constituyó el Centro a respuesta de incidentes (Cucert), insertado en la estructura de la Oficina para la Seguridad de las Redes Informáticas (OSRI).
Por ello, la entrada en vigor del Decreto-Ley 35 y la Resolución 105, Reglamento sobre el modelo de actuación nacional para la respuesta a incidentes de ciberseguridad, marca la actuación por etapas claramente definidas y con acciones concretas, le da fortaleza a la gestión en esta esfera, contribuye a una mejor coordinación y cooperación de los involucrados, estandariza los procesos y pondera el carácter preventivo como vía para evitar incidentes y su nociva repercusión.
Pablo Domínguez Vázquez, director de Ciberseguridad del Ministerio de Comunicaciones (Mincom), explicó a Granma que en el Reglamento sobre el modelo de actuación nacional para la respuesta a incidentes de ciberseguridad se estipula como elemento novedoso la inclusión de las personas naturales en el alcance para la gestión de incidentes, lo que significa el derecho a realizar notificaciones, y el deber de responder por la objetividad y la veracidad de lo que notifica.
Asimismo, comentó, se establece una tipificación muy abarcadora que incluye desde la visión tecnológica de lo que puede constituir una amenaza, hasta la repercusión en lo económico, lo político y lo social, en la vida cotidiana de un país que lucha todos los días por construir una sociedad más próspera, más culta, en la que primen el respeto, el comportamiento ético y cívico que tribute a la tranquilidad ciudadana, y que proteja, por igual, los derechos de todos sus ciudadanos sin distinción alguna.
Domínguez Vázquez expresó que «este es un trabajo que lleva la acción coordinada de un grupo de entidades, las cuales realizarán una evaluación de qué incidente requiere una actuación y cuál una medida profiláctica o de otro tipo, medidas que se dan en dependencia de la repercusión que tenga».
Esta Resolución está en consonancia con lo establecido en la Constitución de la República en su Artículo 48, en el cual se estipula que todas las personas tienen derecho a que se le respete su intimidad personal y familiar, su propia imagen y voz, su honor e identidad, por lo que estas normas tienen como objetivo proteger los intereses de los ciudadanos en el uso de los servicios de Telecomunicaciones/ Tecnologías de la Información y la Comunicación (tic). Es deber del Estado cubano establecer procedimientos para que estas personas puedan, en este nuevo escenario de transformación digital, notificar o denunciar los hechos que le afecten.
Tipificación de los incidentes Daños éticos y sociales
- Eco mediático de noticias falsas
- Bloqueos masivos de cuentas en redes sociales
- Difusión dañina
- Incidentes contra la dignidad y la individualidad
- Pornografía
- Ciberacoso
- Engaño pederasta
Desastres naturales
- Terremotos, inundaciones, huracanes, relámpagos, tsunamis, derrumbes, aludes y otros desastres
Daños físicos
- Afectaciones en el sistema de comunicaciones por fuego, escapes de gas o agua, polución, corrosión, roturas de cables, accidentes automovilístico o aéreo y otras causas
- Robo de equipamiento informático
Incidentes de agresión
- Ciberterrorismo
- Ciberguerra
- Subversión social
Acción no autorizada
- Uso no autorizado de recursos
- Servicio de tic ilegal
- Instalación de software no permitido
- Acceso no autorizado a la administración de sitios web
Contenido dañino
- Fraude
Fallas de la infraestructura
- Fallo de climatización
- Fallo eléctrico
Fallas técnicas
- Fallo del equipamiento
- Fallo de aplicaciones o servicios
- Plataformas desactualizadas
Compromiso de la información
- Borrado o modificación de información
- Publicación o pérdida de información oficial clasificada
- Pérdida de datos e información
- Robo de informWWación
- Sniffers
- Hombre en el medio
- Pruebas o escaneos ilegales
- Ingeniería social
- Phishing
Interferencias
- Radiaciones, pulsos electromagnéticos y otras interferencias
- Cambios de características de aplicaciones, equipos o componentes y servicios
Correos no deseados
- Cadenas
- Hoax
- Spam
Comercialización ilegal
- Comercialización ilegal de productos de software o hardware y servicios de redes
Desconfiguración de sitios web
- Inclusión local o remota de ficheros
- Inyección de código
El Director de Ciberseguridad del Mincom refirió que a diferencia de algunas noticias que circulan en las redes, la Resolución 105 no limita la libertad de expresión en el país ni publicar en las redes sociales, sino que está encaminado a crear una cultura cívica en el entorno digital, que dispone como recurso el derecho ciudadano a reportar incidentes que atenten contra una persona, la tranquilidad o el orden público.
Para todos los casos en que se notifique por las vías establecidas un incidente, la información debe ser verídica y, en caso de no comprobarse su fiabilidad, se aplicarán contravenciones al que reportó el hecho.
EXPERIENCIAS INTERNACIONALES SOBRE ESTE TEMA
Son muchos los Estados que han creado sus reglamentaciones de más alto nivel para conducir estos temas, todos bajo las mismas premisas: garantizar su defensa y seguridad nacional, con énfasis en la tranquilidad ciudadana.
El Director de Ciberseguridad del Mincom señaló que en el proceso de elaboración del Reglamento se realizó un análisis de las normas relacionadas con el tema a escala internacional.
Como Estado miembro de la Unión Internacional de Telecomunicaciones (UIT), explicó el directivo, Cuba se somete sistemáticamente a la evaluación del compromiso estatal con la ciberseguridad, a través del índice global de ciberseguridad, que concibe en una escala de valores el estado de implementación y cumplimiento en cinco pilares.
A través de diferentes instrumentos legales, la inmensa mayoría de países, en los que se incluyen algunos de América Latina, han legislado sobre la gestión de incidentes con impacto en todos los sectores de la sociedad y alcance a personas naturales y jurídicas.
Refirió que ha sido una práctica generalizada la necesidad de realizar actualizaciones, incluir enmiendas asociadas al impacto por el empleo creciente de internet y, fundamentalmente, el uso de las redes sociales.
La adopción de regulaciones en diferentes países ha impactado positivamente en la disminución y mejor gestión de incidentes y, por tanto, de las nefastas consecuencias de su materialización, mayor conciencia y cultura ciudadana y a una mejor organización de las fuerzas y las entidades especializadas en su enfrentamiento.
En el caso de Cuba, ya existía el Decreto 360 Sobre la seguridad de las tecnologías de la información y la comunicación para la informatización de la sociedad y la defensa del ciberespacio nacional, del 31 de mayo de 2019, que en su Artículo 25 inciso d), regula que el Mincom, en coordinación con los ministerios del Interior y de las Fuerzas Armadas Revolucionarias, establece el Modelo de actuación nacional para la respuesta a incidentes de ciberseguridad y asegura los procedimientos para su implementación en todos los niveles por parte de los órganos, los organismos de la Administración Central del Estado, el Banco Central de Cuba, las entidades nacionales y los órganos del Poder Popular, así como realizar el enfrentamiento y neutralización de estos sucesos de acuerdo con lo que a cada organismo le corresponde.