Imprimir
Inicio » Especiales, Ciencia y Tecnología  »

Hablando de ciberseguridad (I)

| 20

Ciberseguridad

Uno  de los temas que más debate y polémica suscita hoy a nivel internacional es la ciberseguridad, por su impacto en el orden económico,  político e ideológico y de la seguridad de las naciones.  Sobre este importante asunto estaremos conversando en varios trabajos con Miguel Gutiérrez Rodríguez, Director General de Informática del Ministerio de Comunicaciones de Cuba, experto en sistemas informáticos y ciberseguridad.

OPS: Miguel, usted fue nombrado recientemente Director General de Informática del Ministerio de Comunicaciones (MINCOM); antes, fungió como Vicepresidente de Tecnologías en las empresas de Correos de Cuba y la de Desarrollo de Software (Desoft), y Director de la Oficina de Seguridad para las Redes Informáticas (OSRI) de nuestro país por espacio de cinco años.  ¿A partir de su experiencia en qué contexto Cuba está adoptando un grupo de medidas para proteger de manera efectiva su ciberespacio nacional?

MGR: El avance en el desarrollo de las Tecnologías de la Información y la Comunicación (TIC) y su influencia en prácticamente todas las esferas de la vida económica, política y social, propició la aparición de comportamientos ilícitos,  dirigidos contra las redes y sistemas informáticos, como pudieran ser ataques a servidores, desfiguración de sitios web, denegación de servicios, introducción de códigos maliciosos y envío masivo de correo no deseado (spam), por citar algunos ejemplos, y aquellos que utilizan las redes y sistemas como medio para cometer ilegalidades, tales como el fraude, robo, espionaje, pornografía infantil, entre otros.

En este contexto, en el paquete de normas jurídicas que se deben aprobar para implementar la política de informatización de la sociedad cubana, está un Decreto que establece el marco legal reglamentario que regule y ordene el empleo seguro de las TIC para la informatización de la sociedad y la defensa del ciberespacio nacional, en correspondencia con lo establecido en la Constitución de nuestro país, recientemente aprobada, otras normas legales aprobadas sobre el tema, así como los tratados y demás instrumentos jurídicos internacionales en esta materia, de los que Cuba es Estado parte.

También el Consejo de Ministros aprobó el sistema de trabajo y las medidas para la protección del ciberespacio nacional, que permitirá actuar de forma proactiva en la informatización segura de la sociedad, minimizando los riesgos inherentes a este proceso, organizando la solución de los incidentes de ciberseguridad y la correspondiente mitigación de su impacto negativo.

OPS: ¿Cuándo aparecen los primeros incidentes de seguridad?

MGR: Los incidentes de seguridad en los sistemas informáticos aparecen desde que comenzó el uso de estas tecnologías. En 1947, los creadores de la computadora electromecánica Mark II informaron del primer caso de error en un ordenador causado por un insecto. El equipo sufrió un fallo en un relé electromagnético y durante la investigación se encontró una polilla que provocó que ese relé quedase abierto. Una de las programadoras al registrar el incidente en la bitácora habilitada pegó en ella el insecto con cinta adhesiva y se refirió al él como un bug (bicho) para describir la causa del problema.

OPS: El reemplazo de las válvulas electrónicas por el transistor bipolar y la integración a gran escala de los procesos en pequeños chip de silicio permitieron disminuir el tamaño de los equipos, aumentar su potencia y la capacidad de procesamiento de datos, así como disminuir los precios de los mismos. ¿Qué repercusión tuvo estos adelantos en la seguridad informática?

MGR: Esta evolución tecnológica, positiva por supuesto, trajo consigo que se incrementaran considerablemente los sitios donde los datos y el hardware estuvieran expuestos a diversas amenazas.

A partir de ese momento se comenzó a interconectar las computadoras para compartir datos, formando redes de diferentes tipos y dimensiones en las entidades. A inicios de 1990 estas redes comenzaron a conectarse con otras y surgieron una gran variedad de dispositivos de acceso portátil e inalámbrico. De esta manera se introdujo nuevos factores de riesgo, posibilitando una vía para potenciales accesos no autorizados.

OPS: ¿Cuál se considera el primer ataque a la infraestructura computacional de Internet?

MGR: A finales de 1988 se estimaba que estaban conectadas a Internet unas 60 mil computadoras. El 2 de noviembre de ese año un programa informático atacó la red y afectó durante horas cerca del 10% de todos los ordenadores ubicados en los Estados Unidos, incluyendo los del Centro de Investigación de la NASA. El autor fue Robert Tappan Morris, estudiante estadounidense de 23 años. A ese programa malicioso se le denominó “gusano Morris” (Morris worm) y se considera el primer ejemplo de software malicioso (malware) que afectó a Internet.

OPS: Creo que el juicio a Morris derivó en la primera condena por la ley de fraudes informáticos de 1986 en los Estados Unidos.

MGR: Así es. Morris fue procesado y en el juicio realizado en enero de 1990 la fiscalía argumentó que se trató de un ataque contra el gobierno de los Estados Unidos y el jurado federal lo declaró culpable. De nada valió que los abogados de Morris aseguraran que intentaba ayudar a la seguridad de Internet.

Se han publicado 20 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

  • M@CHU-PICHU dijo:

    Si quieren ver como de mal funciona la ciberseguridad de ETECSA,pasen por el parque de Guanabo....
    Aqui la delincuencia es dueña y señora de las antenas wifi.

    • Cubanito dijo:

      No solo en guanabo en el parque de dolores SMP la situación con la wifi también se sale de control todo el mundo tiene un Ubikiti de esos o un Nanoestation para el connectify ese que lo único que hacen es robarse el ancho de banda y la conexión perdida y lentísima a 35 o 40 Kbps te metes 2 horas y no puedes hacer nada ni actualizar apps ni descargar ni nada si. por Datos Móviles no es recomendable actualizar ni descargar con estos señores es imposible hasta 12 señales wifi e podido contabilizar, impunidad total, es increíble. Deberían hacer algo con esos pillos del "conectify a fula la hora" Los que abonamos por la tarjeta de internet casi no nos podemos conectar. Además de estar a plena vista ante los ojos de todos pero no se ve ningún operativo ni de ETECSA ni del MININT. La situación existe y persiste las Antenas muy similares a las de los centros de trabajo tienen varios metros de alto pintadas de rojo y con luces intermitentes y todo, una de estas está ubicada frente al COMANDO 25 de los BOMBEROS justo encima de la farmacia en la calzada de güines a plena vista otra en calle 86 %249 y 251 RPTO: la cumbre SMP al bajar la loma a plena vista Y NO PASA NADAAAAAAA…… para que ETECSA quiere que se denuncien estas cosas si después no hacen nada

    • May dijo:

      Es cierto, es los parque WIFI siempre hay todo tipo de cosas, desde los que supuestamente te ayudar a conectarte (para obtener tus credenciales) hasta los que montan portales falsos para robar saldo, lo que no siempre las personas afectadas denuncian ante Etecsa lo sucedido.

    • Paco Santos dijo:

      Aguanta que ahora viene lo bueno, que te roben 4 horas de nauta no es nada, lo bueno empieza ahora, con la banca online, ahi se veran horrores(mitm, portales falsos, aplicaciones de terceros para la banca online haciendo estragos....), no hay cultura general de seguridad informatica... y los que peor lo van a pasar son los de a pie.

  • Adri75 dijo:

    Ante todo un abrazo al profe Miguel, solo una pregunta que nos preocupa mucho a los que hoy estamos dentro de este mundo como admin de redes y es la siguiente, profe ¿la Resolución 127 del 2007 sufrira pronto cambios y más o menos que tiempo estiman que pueda pasar esos cambios?

    • Ernest dijo:

      La Resolucion 127 deberian haberla cambiado o modificado hace mucho tiempo, estamos trabvajando con una resolucion que esta desfasada totalmente y se necesita actualizarla.

  • Reyneris dijo:

    Saludos. Pensé por algún momento que hablarían de ciber-seguridad en Cuba, no del primer bug ni el primer juicio por delito informático. Hablen de los virus cubanos, del hacking social, para cuando sale el decreto actualizando la Res 127 y si el proyecto de metodología para hacer análisis de riesgo y plan de seguridad informática según la nueva Ley va a demorar 10 annos como el anterior. Por favor no malgasten el tiempo del profesor con esas pregunticas, aprovechen tanto conocimiento en educar realmente a los lectores en como prepararnos realmente para afrontar las amenazas actuales que distan mucho de las del siglo XX.

  • AJ dijo:

    Hace mas de un año se había anunciado que saldrían un Decreto Ley, 2 decretos y 9 normas pero hasta la fecha nada. Que hay de esto.

  • Maykel dijo:

    La 127/07, Biblia del informático en Cuba, obsoleta en amplia medida.

  • landy dijo:

    ehhh, a ver desde el respeto.
    una entrevista de este tipo deberia de tener preguntas mas interesantes, actuales y de interes nacional.
    la pregunta "OPS: El reemplazo de las válvulas electrónicas por el transistor bipolar y la integración a gran escala de los procesos en pequeños chip de silicio permitieron disminuir el tamaño de los equipos, aumentar su potencia y la capacidad de procesamiento de datos, así como disminuir los precios de los mismos. ¿Qué repercusión tuvo estos adelantos en la seguridad informática?" me parece ....

    creo que se pueden preguntar cosas mas relacionadas al estado de la ciberseguridad en cuba.
    Epero con ansias la segunda parte.

  • Yunior dijo:

    Esperemos que las nuevas regulaciones sirvan para proteger la red e incentivar su uso y no para prohibir.

  • A Xere 69 dijo:

    Qué bien que se le preste atención a este tema. Es necesario actualizar la legislación vigente porque ya no satisface casi nada en esta materia.

  • Taran dijo:

    Esperemos que las leyes que se preparan nos obliguen a dejar de usar ilegalmente sistemas operativos ajenos que ademas crackeamos,pues nadie nos los vende (Windows), y pasemos definitivamente a sistemas operativos libres (versiones de Linux), que la UCI hasta desarrollo uno, una vez comenzamos con buen paso esta migracion, incluso de ella se habla en todas las reuniones, pero la realidad que veo es que ya le sacamos el pie.

  • cam dijo:

    de verdad? vamos ha hablar de ciber-seguridad y me dan un discurso vacío sacado de wikipedia? esto es increíble no se quien sabe menos si el entrevistador o el entrevistado, da pena, mucha pena, donde están las leyes? donde están las regulaciones?, donde están las políticas? quien defiende las redes de cuba? da pena y vergüenza, si le hace falta pueden preguntar esto.

  • Anders dijo:

    Primero me preocuoa el acceso a internet y después la seguridad

  • leo dijo:

    Profe un saludo y quisiera preguntarle porque desde mi punto de vista no existe una web oficial cubana donde los admin de redes puedan descargar los sistemas operativos tanto linux como windows para administrar servidores, tambien en el caso de los admin que usan linux se es dificil conseguir los repositorios, si usted conoce un lugar donde uno pueda adquirir o copiar en un HDD compartalo.

    • manuel dijo:

      Universidad Central Marta Abreu de Las Villas http://repos.uclv.edu.cu
      Si quiere algún otro repositorio solo pídelo que ellos lo buscan y lo publican.

  • Leo dijo:

    Omar...hubieras copiado de wikipedia y hubiera sido mas facil. Saludos

  • Gigabite dijo:

    Cubanito... para que ETECSA quiere que se denuncien estas cosas si después no hacen nada

    Es que están esperando a que se creen cientocincientipico de zonas conectifive más para hacer un operativo en el año 2052

  • OtroCubanoMas dijo:

    Muy bien conque actualicemos nuestras normas legales asociadas a las infocomunicaciones, pero:
    "comportamientos ilícitos, dirigidos contra las redes y sistemas informáticos, como pudieran ser ataques a servidores, desfiguración de sitios web, denegación de servicios, introducción de códigos maliciosos y envío masivo de correo no deseado (spam), por citar algunos ejemplos, y aquellos que utilizan las redes y sistemas como medio para cometer ilegalidades, tales como el fraude, robo, espionaje, pornografía infantil, entre otros."
    Para cada uno de estos delitos, no es obligatorio que existan regulaciones específicas desde el mundo de la informática, sino desde el sistema penal-judicial, y rectoradas por las esferas de la sociedad en las que impacta.
    - pornografía infantil. Debe ser combatida (y enjuiciada) por todos los medios y no importa a través de que medios, canales, soportes, etc. Su amplia repercusión que pudiera tener a través de la interconectividad, globalización, volúmenes y velocidades de transmisión que permiten actualmente las TICs (y que seguirán en aumento), es solo una agravante mas que debe tener en cuenta el jurado (fiscal) en el momento de dictar sentencia.
    - el fraude, robo, espionaje. Por el mismo estilo, no importa si se comete el delito en el mundo digital (llamado muy erróneamente como virtual) o en el físico tradicional. Ud. mete sus narices donde no debe, no importa como lo haga, es espionaje. Ud. coge algo que no es suyo, no importa dónde ni como, es robo (o hurto o hurto al descuido). Ya todo eso está inventado, o tipificado, como diría un jurista.
    -atacar y/o causar daños y prejuicios a otra entidad (jurídica o natural), es un delito en cualquier mundo (digital o físico), con agravantes si es con intencionalidad.
    Por favor, no nos dejemos llevar por "consejos" del "otro mundo", que solo están "haciendo el pan" con todo esto del delito digital.
    Y no se me malinterprete. No es que no sean delitos, que no vayan en ascenso, que no nos preparemos contra ellos y que no sea necesario combatirlos, detectarlos y juzgarlos; y mucho menos que no sea necesaria la ciberseguridad.
    Es que sencillamente, no inventemos un "otro mundo paralelo".
    La informática es IMPORTANTISIMA, pero no es el ombligo del mundo. Adecúese la Informática y las Telecomunicaciones al mundo circundante, que impacte en ellos por su real dimensión, pero no que quiera cambiar paradigmas y saberes ya bien insertados y desarrollados, sobre todo, CUANDO NO HAGA FALTA.
    !Que manera tenemos de querer complejizarlo todo!
    ¡Que necesidad tienen algunos de quere ser los imprescindibles, los “ombligos del mundo”!
    Digo yo, que soy solo Otro Cubano Mas.
    #SomosCuba
    #SomosContinuidad
    #NoNosEntendemos

Se han publicado 20 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

Omar Pérez Salomón

Omar Pérez Salomón

Ingeniero. Colabora con Cubadebate y otras publicaciones. Es autor del libro Fidel Castro. Soldado de las ideas, que recoge las reflexiones expresadas por Fidel acerca de las tecnologías de la información y los medios de comunicación entre 1959 y 2011.

Vea también