Imprimir
Inicio » Especiales, Ciencia y Tecnología  »

Hablando de ciberseguridad (II)

| 30

Foto: eltiempo.com

En este segundo trabajo, Miguel Gutiérrez Rodríguez, Director General de Informática del Ministerio de Comunicaciones de Cuba se refiere a los objetivos del  Decreto sobre la seguridad de las TIC que se debe aprobar próximamente y a la evolución que ha tenido la seguridad informática en nuestro país.

OPS: El Decreto sobre la seguridad de las TIC forma parte del paquete de normas jurídicas que acompañará el programa de informatización de la sociedad cubana y la defensa del Ciberespacio Nacional. ¿Cuáles son los objetivos del mismo?

MGR: Resulta necesario aprobar normas jurídicas que respalden los avances y proyecciones del programa de informatización del país, la investigación, el desarrollo, la asimilación tecnológica de forma sostenible y por supuesto la soberanía de la nación. Es cierto que ha existido demora en su aprobación, que ha limitado la ejecución de un grupo de acciones para cubrir las brechas de seguridad y errores de los sistemas y tecnologías empleadas y evitar su explotación por personas no autorizadas. Próximamente debe aprobarse este Decreto y su Reglamento.

Ahora bien, la implementación de este Decreto permitirá elevar los niveles de seguridad en correspondencia con los riesgos asociados a la evolución de las TIC y las posibilidades reales de enfrentarlos; proteger el Ciberespacio[1] Nacional y preservar la soberanía sobre su utilización; organizar la seguridad de las TIC y los servicios y aplicaciones que soportan y establecer la seguridad de las infraestructuras críticas, con la finalidad de contar con una estrategia de fortalecimiento y sostenibilidad.

Pero en paralelo con su aplicación es necesario crear en la sociedad una cultura de ciberseguridad[2], fortalecer la disciplina en todos los que hacen uso de estas tecnologías y elevar la percepción de los riesgos que generan si no la empleamos correctamente.

OPS:¿Cómo ha evolucionado la seguridad informática en las entidades estatales cubanas en los últimos años?

MGR: Aunque a nivel de las personas jurídicas se aprecian algunos avances en la seguridad informática[3], aún son insuficientes. En el año 2013 los controles realizados en 421 entidades por la Oficina de Seguridad para las Redes Informáticas (OSRI), determinaron que un 44% tenían su seguridad informática vulnerable o muy vulnerable. En el 2018 fue en un 32,43% de los 772 centros controlados.

Para que se tenga una idea de las consecuencias de las violaciones y vulnerabilidades que existen en las redes, les pongo solo dos ejemplos que ilustran este fenómeno.

En mayo de 2013 la OSRI recibió un reporte de una de las redes más grandes del país, donde se notificaba la detección de conexiones inusuales desde su red hacia los servidores de un sitio del sector de la Cultura. Las investigaciones realizadas determinaron que se trataba de un ataque informático donde desconocidos tomaron el control de los servidores del sitio con el objetivo de ofertar servicios ilegales de navegación por Internet a 25 CUC mensual, y buscar nuevas víctimas mediante la exploración de las redes nacionales.

Se determinó que estos mismos atacantes vulneraron y llegaron a controlar los sistemas informáticos de más de 50 entidades. Los atacantes descargaban desde un sitio en Canadá los programas que utilizaban para vulnerar la seguridad de las redes, y mostraron un alto grado de organización que los convirtieron en una amenaza al empleo seguro de las tecnologías de la información en nuestro país.

En ese mismo año desde un hotel en Varadero se realizó un ataque hacia un centro de investigación ubicado en el exterior, debido a la utilización indebida de los servidores del hotel por el administrador de la red, que permitió se alojara un virus informático que realizaba este tipo de actividades. En este caso se puso en riesgo la seguridad nacional.

OPS: Dentro de las categorías de incidentes de seguridad informática más reportados en el 2018 estuvo la explotación de vulnerabilidades. ¿Qué afectaciones provocaron las mismas?

MGR: En ese período se detectaron unas 500 direcciones IP con vulnerabilidades. La más significativa estuvo relacionada con la ejecución remota de código si un atacante envía mensajes especialmente diseñados a un servidor de Microsoft Server Message Block 1.0 (SMBv1).

La explotación de esta vulnerabilidad se alertó desde el año 2017 por la OSRI, debido a que esta vulnerabilidad permite la infección de equipos computacionales por un malware del tipo “WannaCry” que tras instalarse, bloquea el acceso a los ficheros del ordenador afectado y como es típico en este tipo de virus, solicita un rescate para permitir el acceso y podría afectar, a su vez, al resto de los ordenadores vulnerables de la red a la que pertenece.

El servicio más afectado por las vulnerabilidades fue el servicio SMB, que utiliza protocolo de red que permite compartir archivos, impresoras y otros elementos, entre nodos de una red de computadoras que usan el sistema operativo Microsoft Windows.

Está claro como alegan muchos especialistas, que es imprescindible migrar a aplicaciones nacionales de código abierto, priorizando las infraestructuras estratégicas del país. Aunque en otros momentos se hicieron intentos por concretar este propósito hay que reconocer que se avanzó poco. Hoy tenemos mejores condiciones, existe un cronograma de migración que tiene un seguimiento permanente por parte del Ministerio de Comunicaciones. Considero que una de las instituciones que más progresó en este aspecto fue la Aduana General de la República, y es un referente a seguir.

[1] El Ciberespacio es el ambiente virtual y dinámico, definido por tecnologías, equipos, procesos y sistemas de información, control y comunicaciones que interactúan entre sí y con personas, y en el que la información se crea, procesa, almacena y transmite.
[2] La Ciberseguridad es el estado que se alcanza mediante la aplicación de un sistema de medidas (organizativas, normativas, técnicas, educativas, políticas y diplomáticas), destinadas a garantizar la protección y el uso legal del ciberespacio; en la protección del ciberespacio se incluye la reducción de riesgos y vulnerabilidades, la creación de capacidades para detectar y gestionar eventos e incidentes, el fortalecimiento de la resiliencia (es la capacidad de tolerar, adaptarse a condiciones adversas y recuperarse de las afectaciones provocadas por incidentes manteniendo la continuidad de su funcionamiento sin detrimento importante en su capacidad de cumplir las funciones principales del sistema), y la recuperación ante ataques y otras afectaciones.
Guillermo Tell
[3] El término seguridad informática tiene igual significado que el de seguridad de las TIC, que está relacionado con la confidencialidad, integridad y disponibilidad de la información que se genera, procesa, almacena por los terminales y se transmite por las redes de datos.
Guillermo Tell

Se han publicado 30 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

  • dennis dijo:

    Interesante articulo, temas como este deben ser publicados con mas frecuencia, de igual forma los tema de la protección a la información

  • Taran dijo:

    Pues creo que en la migracion a software libre se avanzo bastante, sobre todo en el area de servidores, pero todo se detuvo por culpa nuestra que le sacamos el pie cuando llego el momento de migrar las estaciones de trabajo que la mayoria usa el windows ilegal y valga la redundancia, se detuvo porque no hubo con que contrarestar la resistencia al cambio de los usuarios, sobre todo de los usuarios jefes, por buena voluntad nadie lo va a hacer, tiene que haber una norma que te obligue a ello, y espero que esta ley ayude a eso si se hace cumplir, porque si pasa igual que con otras leyes, con ley incluso las personas no querran migrar a algo que no conocen ,aunque sea facil. Aprobar la ley y velar su cumplimiento,gracias.

    • White Hat dijo:

      No se puede obligar a las empresas a que usen software libre por el simple hecho de que no están las condiciones para esto, por ejemplo la empresa en la que trabajo y me atrevo a decir que muchas otras en el país usan Versat Sarasola como sistema de contabilidad que hasta donde sé solo existe para Windows. En mi opinion mientras se mantenga Linux en los servidores por donde pasa todo el tráfico de red y estos estén bien configurados se garantiza la seguridad de la empresa y que las estaciones de trabajo migren a software libre cuando realmente se creen las condiciones.

      • Fernando dijo:

        El problema pasa por una carencia, aún, de una fuerte producción nacional de software dirigida a sistemas abiertos, no solamente usamos el windows sin la licencia requerida, sino que o compramos programas para windows o producimos herramientas bajo este sistema, que luego las direcciones de las empresas se encargan de hacer obligatorias a nivel nacional. Sin una política bien dirigida hacia la migración esta nunca podrá ser efectiva.
        Bien que se pueden diseñar muchos de los puestos de trabajo de "usuarios" con software libre, lo que pasa es que muchas veces usamos la PC del trabajo con "otros" fines que no se corresponden con el contenido de trabajo, y por supuesto, "necesitamos" instalar software adicional para ello, y windows "nos gusta" (o hicieron que nos gustara) más que cualquier otro sistema. Cuando un cambio de sistema aparentemente ataca a nuestros "intereses", entonces hacemos resistencia al cambio, y lo interesante es que encontramos criterios "fuertes" para oponernos.
        Te comento que hace más de 20 años uso software libre (linux) para trabajar, y solo uso windows en casa, para divertirme. Volviendo al inicio, con una producción de software libre bien intensionada, se pueden sustituir todas las herramientas que usamos de manera ilegal, incluso las que compramos con licencia, fuerza de trabajo calificada y conocimiento científico nos sobra, pero no nos acompañan con la misma fuerza las decisiones políticas. Por suerte Diaz-Canel vino con una forma distinta de pensar, ojalá todos le ayudemos a derribar tantas barreras que nos frenan.

  • josé dijo:

    "es imprescindible migrar a aplicaciones nacionales de código abierto"... no, gracias.

    • Néstor dijo:

      Cuando que el software nacional use GNU/Linux no lo califica directamente como Sofware Libre, ni siquiera como Código Abierto para que eso sea cierto deben cumplir cabalmente las 4 libertades básicas para ello:
      Libertad 0: La libertad de usar el programa, con cualquier propósito (uso).
      Libertad 1: La libertad de estudiar cómo funciona el programa y modificarlo, adaptándolo a las propias necesidades (estudio).
      Libertad 2: La libertad de distribuir copias del programa, con lo cual se puede ayudar a otros usuarios (distribución).
      Libertad 3: La libertad de mejorar el programa y hacer públicas esas mejoras a los demás, de modo que toda la comunidad se beneficie (mejora).
      Las libertades 1 y 3 requieren acceso al código fuente, porque estudiar y modificar software sin su código fuente es muy poco viable.
      ¿Alguien fuera de la UCI ha visto una sola línea de código del Nova? ¿Alguien fuera de allí ha cambiado algo en alguna de sus aplicaciones y lo ha distribuido a la comunidad?
      El esquema de desarrollo cerrado adoptado no cumple los postulados del Sofware Libre y por ello la fluctuación de los recursos humanos que participan en el desarrollo de esas aplicaciones condenará al fracaso a las aplicaciones y la UCI perderá (aunque quiera negarlo) mucho know how que tendrá que reinventar y volver a enseñar una y otra ves, en un ciclo cada vez más y más ineficiente en la medida en que las aplicaciones crezcan en cuando a requerimientos y necesidades de evolución funcional.

    • H3R3T1C dijo:

      "Aplicaciones nacionales de código abierto"???? donde están que no las veo.... a no ser de algunos freelancer que las ponen en GitHub... si el modelo de negocio de las empresas de desarrollo de software nacionales está mal incluso con el software propietario, imagina con el código abierto.....

  • Raúl Ceto dijo:

    Se puede usar en Cuba un canal VPN y Tor?

    • cam dijo:

      si, pero es infernal-mente lento, mas rápido es usar señales de humo o palomas

    • elloco dijo:

      en la red de etecsa si puedes usar VPN pero Tor no sabria decirte...

  • Cubanito dijo:

    Es gracioso resulta que parte de la seguridad que plantea la osri es que no se pueden compartir ficheros ni carpetas en la red algo para lo que fue creada, en muchas instituciones la seguridad informática consiste en una reja donde hay medios de cómputo y un tarjeton donde se plasma los componentes de la pc y hasta que no se cambie ese pensamiento estaremos frito y perdón las nuevas resoluciones que limitan prácticamente a la mínima potencia los equipos inalámbricos los cuales fueron diseñados,creados,pensados y etc para lograr la mayor distancia sin necesidad de usar cables

  • onelvis dijo:

    Independencia Tecnológica:

    Empecemos con el Sistema de Educación, cuando van a modificar los Planes de Estudios, en todos los niveles, para que se consolide de una vez o se empiece a cocinar la idea de GNU/Linux = Mas Independencia.

    Acaso NOVA todavía no es suficiente robusto como para su aplicación? Que dicen los muchachos de la UCI?

    • Fernando dijo:

      Te comento que muchas de las carreras tecnológicas y de ciencia sí se enseña a trabajar con software libre, a producir software para software libre, pero luego, cuando el estudiante se gradúa se encuentra con que en la empresa donde va a parar está definido que la herramienta "que hay que usar" está desarrollada sobre windows.

  • LALA dijo:

    MUY BUEN TRABAJO, COMO SIEMPRE

  • Alexei R. dijo:

    Bueno, y se puede conocer el contenido del proyecto de ley? Para analizarlo, antes de que sea aplicado. Existen varios profesionales ingenieros informáticos, ciberneticos, técnicos, que estoy seguro nos gustaría de alguna forma aportar.

    Decreto Ley, o sea, no es propuesto ni elaborado por la AN.

    Una de las primeras cosas que pudieran hacer es el encriptado de los correos Nauta, es necesario. No se entiende porqué no surgió ese servicio con esa característica incorporada.

    Salu2

  • dwdm dijo:

    Hacia el interior de las empresas hay mucha vulnerabilidad en los switches de acceso. Peor aún, hay empresas con una sola red sin ninguna segmentación generando un único dominio de broadcast. De que estamos hablando?

  • jvs dijo:

    La primera debilidad de la Seguridad Informatica en neustro país es de concepto, la seguridad informatica va de proteger la informacion y lso medios que la contienen, no de perseguir quien descarga paquetes o habla de un tema u otro en las redes, eso es en el mejro de los casos es disciplina laboral el otro error de concepto es que lso Especialistas en Seguridad Informatica son "contrapartida " de los administradores de redes, como aquellos que cazan brujas, en vez de trabajar codo a codo para lograr el resultado comúm y por ultimo nunca voy a entender como teniendo un solo ISP en nuestro país se permite que sucedan tantas cosas a redes que estan cinco pasos despues de ETECSA, sobre todo porquees ETECSA quien tiene todos los recursos y financiamiento para hacer labores de seguridad informatica con la calidad que lleva, existen miles de problemas en las redes cubanas, unos por financiamiento que ha provcado equipamiento obsoleto, otro por falta de responsabilidad de algunos que no siempre son los administradores de red, otros por los conceptos equivocados y otros porque no se hace labor de prevencion sino de castigo. saludos a todos y ojala se sigan discutiendo estos temas, en algun momento nos guiaran por el camino correcto.

    • Fernando dijo:

      Perdón, me faltó una...

      Confidencialidad: Por confidencialidad entendemos la cualidad de la información para no ser divulgada a personas o sistemas no autorizados. Se trata básicamente de la propiedad por la que esa información solo resultará accesible con la debida y comprobada autorización.

      ¿Cómo se pierde esa confidencialidad? Generalmente, haciendo caso omiso a las recomendaciones de seguridad o no implantando un sistema adecuado; así, cuando compartimos equipos sin eliminar las contraseñas, olvidamos cerrar nuestro usuario, tiramos un disco duro sin borrar antes sus datos o no ciframos los datos de manera adecuada, la información deja de ser confidencial y entramos, digamos, en una zona de alto riesgo.

  • CRESPO dijo:

    Es cierto que tenemos que reforzar la seguridad informática en nuestro pais, que no seamos vunerables ante cualquier ataque. Y hoy mas qeu nunca.
    Por esto siempre he dicho que tenemos que utlizar todo el pontencial humano que tenemos en cuba, y por otra parte organizar todos los enlaces que tenemos en nuestro pais, y cuanod me refiero a los enlaces es ajustando las redes particulares a la red de etecsa, pero sin limiatar las ejeuciones de las misma.
    Hoy en dia se esta planteando que seran eliminada, y en otra ocaciones he planteado que lo que debemos es utlizar todas esta estructura a nuestro favor, para asi quede sin mas nimas un 80% de la poblacion, es necesario organizar esta activida que al final tienen sus propios reglamentos con un objetivo bien estructurado y bien organizado, pero ademas, con un servicio de conexion mucho mejor que la propia ectesa.
    Analicen antes de poner en vigor la resolucion que hara que esto desaparezca creando brecha e ideas mas sofisticada pàra brinda el servico, es mejor sentarse y escuchar a la poblacion y entrar en acuerdo de seguridad para todo el pais, y que no sean cosas impuesta si no en mutuo acuerdo con el pueblo.
    muchas gracias

  • rmoscuba dijo:

    Sea Windows u otro. Lo primero es tener todos los parches de seguridad conocidos, instalados. Primero en una máquina de pruebas y luego de una pequeña cuarentena actualizar al resto. Igual con el Antivirus. No usar usuario administrador para trabajar y menos navegar en Internet. Tener el Plan de Seguridad informática actualizado, con datos, riesgos y medidas reales. Que alguien que no sea el que lo hizo pueda actuar y llevarlas a cabo y mitigar el problema o resolverlo. Que, por cierto, deben revisar lo del plan, que a mi entender lo complican demasiado y le restan efectividad.

  • elloco dijo:

    Hablamos de migracion a Software Libre pero no puntualizamos donde los responsables por la seguridad informatica podemos descargar, bajar los repositorios de esos Linux, yo por ejemplo en mi centro de trabajo necesito emigrar y caresco de las herramientas digitales (repos) para eso y no cuento con Internet.

  • yeh dijo:

    Muy bien y todo, pero todos tenemos derecho a escoger los sistemas libres que queremos y con los que nos sentimos mas comodos, NOVA aun a mi en lo particular no me satisface a tal punto de confiar en el para servidores y estaciones de trabajo, sobretodo para servidores.
    Tengase en cuenta que para que el pais implemente software libre de manera obligatoria hay que tener en cuenta unos puntitos:
    1. el pais deberia garantizar repositorios para no tener que actualizar directo de internet, ya que las instituciones, sobretodo las escuelas no tienen suficiente espacio de almacenamiento para tenerlos local
    2. en los planes de estudio de las escuelas deben cambiar el dar windows en sus clases de informatica y dar linux
    3. reconocer facilidades y desventajas de cada sistema y nuestras instituciones cabeceras son los primeros que deberian cambiar a software libre (no pongo los ejemplos de donde pero sabemos todos donde)
    Es bueno implantar el uso de software libre, pero cada institucion y usuario debe tener la libertad de escoger el que quiere

  • Koratsuki dijo:

    La migración se paró, por falta de voluntad. Se empezó muy bien, pero... Mientras sigamos[en las empresas] usando Assets, Versat, Rodas, en fin, los mil y un programas RESTRICTIVOS[que además de usar Microsoft Windows como ÚNICA plataforma, usan MSSQL también de Microsoft] que son los que se certifican para la gestión económica, no llegaremos a ningún lado.

    He visto varias paladares, cafeterías, en fin, varios lugares donde se utiliza Odoo[1] y les va muy bien. Existen varias más, pero: ¿Por qué aplicaciones cómo esta no se adoptan?

    Las soluciones están en nuestras manos, ¿por qué no las aplicamos?

    Decía Raúl, hace unos años atrás, que "Nuestra mayor divisa, es el ahorro", imaginen por un segundo que nos levanten el bloqueo... Imaginen también a Microsoft entrando por la puerta principal con 7000 abogados pidiendo pagos de licencias de Windows y SQL Server a todas las empresas de Cuba que usan estos productos pirateados?? Qué nos pasaría? ¿Se imaginan la cantidad de dinero que deberíamos pagar?

    El caso de China con Huawei está frequito, cero tienda de aplicaciones, cero actualizaciones, cero todo. ¿Qué hizo China? Sistema operativo NUEVO para todos los teléfonos, tienda de aplicaciones NUEVA y removió toda dependencia de Google.

    ¿Por qué no podemos hacer lo mismo con los sistemas contables? Potencial humano hay de sobra en nuestras universidades y en las empresas. ¿Qué nos detiene?

    • manuel dijo:

      el potencial humano de las universidades y de otros centros va en picada progresiva debido principalmente al los bajos salarios de esos sectores cuando se le compara con otros dentro de nuestro país (para no decir del extranjero). simplemente usemos lo que ha hecho el mundo en cuestión de software libre y no inventemos la rueda. y mejor si no nos demoramos mucho de ser posible. y cambiando a otro tema para aprovechar. tenemos leyes para seguridad informática pero no hay ni una sola que sea de servicios básicos. tenemos claro lo que hay que regular pero no se obliga a las instituciones en cuanto a lo que se debe garantizar. interesante no creen? por cierto el sitio https://www.mincom.gob.cu dice que no es seguro. eso se ve realmente feo. recuerdan cuando el portal captivo de ETECSA era así? estaría muy equivocado decir que cosas como esas solo apoyan y crean la duda necesaria para los "tipos malos" que se aprovechan de cosas como esas después? son cómplices los administradores de esos sitios de los delitos que van después?

  • Joven Cubano dijo:

    Valga la redundancia, hablando de ciberseguridad, hasta cuando el servicio de correo nauta, con tantos usuarios que tiene, tan utilizado que es, va seguir prestando servicios sobre conexiones sin cifrar, dando facilidades para acceder a la información que circula por el mismo.

  • Crixero dijo:

    Me llama la atención en este artículo como se intentan buscar alternativas nacionales a sistemas sólidos ya creados, no hay que esperar a que Nova sea más maduro o más accesible para migrar tenemos alternativas gratuitas y robustas con inmensas comunidades que lo mantendran por siempre gratis y libre como debian para estaciones de trabajo y servidores. Existen otras distribuciones más enfocadas al usuario final Manjaro es un ejemplo. Pero si nuestra población no tiene acceso a las TICs de tal manera que pueda hacer uso de esos sistemas mucho más seguros que windows y mas estables de una manera sencilla y eficiente a un precio rasonable pues no lo usarán. Si nuestras entidades deciden que es más sencillo usar Windows como sistema primario a pesar de saber el riesgo que acarrea, deciden usar cracks para TODO sabiendo que esto es sólo un exploit que aprovecha una vulnerabilidad en el software y por tanto un riezgo de seguridad. ¿A donde vamos a parar?

  • Mr. Rodriguez dijo:

    Para que tengan una idea los servidores con sistema operativo de codigo abierto son más seguros que los de Licencia Pagada(Windows Server), porque estos ultimos siempre tienen brechas de seguridad y siempre tienen que se actualizados para evitar ataques. Tambien son el ojo del huracan ya que es uno de los sistemas más ultilizados a nivel mundial, los hackers se tienen mucho campo de experimento y de estudio. Pero cuando se implementa un servidor de código abierto ya las cosas cambian porque tu mismo siendo especialista puedes actualizar el sistema sin tener que pagar nada, eso es una ventaja sobre el Windowws Server que no te deja hacer modificaciones si no es a base de actualizaciones por su pagina de descarga, ademas que debes tener su contrato y licencia, en otras palabras es el más costoso y vulnerable.
    Por otra parte los Servidores con codigo abierto son más seguro y rápidos, para la parte de las estaciones de trabajo podemos seguir usando Windows 7, 8.1, 10 no hay problemas con eso, pero ya hay que pensar en la soberania tegnologica, los sistemas operativos de codigo abierto a evolucionado ya no se parecen a los sistemas de palo que yo conoci hace ya 12 años, les digo tambien que las interfaces son bastantes comodas y no cargan el procesador ni la memoria RAM en exceso como yo he viso con Windows 10 que se pone a veces con unas perretas que por favor, ya se que me van a decir que ese sistema viene para un disco UltraM2 o un disco sólido, pero, estamos en Cuba y eso no aparece con facilidad, los que se resisten al cambio no han trabajado ni siquiera a intentado hacerlo en un sistema operativo como Linux en sus ultimas versiones(muy buenas por cierto) y si hablamos de seguridad ahora mismo es lo mejor en el mercado.
    A nivel de empresa hay sistemas contables montados en Windows Server y SQL Server, es verdad que no se a hecho mucho incapiez en cambiar estas tecnologias hacia sistemas de codigo abierto, pero les digo que hay personal que pueden hacerlo solo es cuestion de hacer más presión para cambiar todo el sistema.
    Les estoy dando mi modesta opinion, el que quiera que siga usando Windows, ya yo he migrado hacia Linux, al principio un poco incomodo pero con el tiempo veras que es un sistema muy practico, seguro y ya no tiene que envidiarle nada a Windows.
    Saludos

  • Carlos dijo:

    Creo que se impone la necesidad de fortalecer el equipo de NOVA, para que al genralizarlo se disponga de un soporte técnico que de solución con prontitud a los problemas que vayan saliendo.
    Además se hace necesario que se trabaje en poner a disposición de las entidades cubanas , soluciones de seguridad tales como cortafuegos, de salva realizadas con NOVA para mejorar la seguridad de las redes con la tranquilidad de que tenemos una respuesta ante posibles puertas traseras y para realizar salvas de información sin tener que hace grandes inversiones en equipos, cosa que no está al alcance de todos.

  • Elio Antonio dijo:

    Hola :-)

    Mucho más interesante esta parte que la anterior.

    Una vez más aprovecho la oportunidad para emitir algunos criterios sobre el tema, a mi juicio, para mejorar.

    Los que nos dedicamos a la seguridad informática no estamos lo suficientemente preparados para comprender algo del asunto. Algunos, ni siquiera soben algo de informática elemental. Por tanto, me pregunto: ¿Por qué no se nos capacita seriamente por una entidad acreditada —no me refiero a Desoft o similares que dan cursos— al efecto?

    En cada OACE, la actividad de seguridad informática, debe ser la que determine desde un primer momento, qué tecnologías y configuraciones se emplearan para cumplir con los encargos estatales y objetos sociales. Esto no debe hacerlo el área de informática —los que controlan el equipamiento, realizan instalaciones, desarrollan soluciones y capacitan—, aunque de seguro hace muchos aportes a la ciberseguridad.

    Finalmente, sería bueno que muchos decisores esperen a que se publiquen las nuevas disposiciones sobre ciberseguridad, para continuar con el perfeccionamiento de los sistemas de seguridad informática bajo sus mandos; porque la cantidad de documentos a cambiar será espantosa, quizás, este mismo año.

    Saludos #DesdeGuantánamo ;-)

  • avatar11 dijo:

    Interesante articulo, y felicitar a la OSRI por el trabajo que han hecho de forma a mantener la Confidencialidad, Integridad y la autenticidad de la Información en las organizaciones del país.

Se han publicado 30 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

Omar Pérez Salomón

Omar Pérez Salomón

Ingeniero. Colabora con Cubadebate y otras publicaciones. Es autor del libro Fidel Castro. Soldado de las ideas, que recoge las reflexiones expresadas por Fidel acerca de las tecnologías de la información y los medios de comunicación entre 1959 y 2011.

Vea también