Imprimir
Inicio » Especiales, Ciencia y Tecnología  »

Hablando de ciberseguridad (III)

| 27

Fortalecer la ciberseguridad del país pasa necesariamente por ejecutar un programa de migración [1] hacia plataformas de código abierto. Sobre los pasos que se están dando para cumplir este objetivo estaremos hablando en este texto con Miguel Gutiérrez Rodríguez, Director General de Informática del Ministerio de Comunicaciones de Cuba.

OPS: Usted reconoció que en la migración a plataformas de código abierto se avanzó poco en los últimos años. ¿Qué le hace pensar que ese estado puede cambiar a partir de este momento?

MGR: Mira, estamos hablando sobre un tema muy complejo, teniendo en cuenta la falta de una cultura de ciberseguridad en directivos, especialistas y la población en general; insuficiente percepción de riesgos; la tendencia a rechazar cambios; la inexistencia de un repositorio de aplicaciones nacionales en software libre que cubra las necesidades existentes; la obsolescencia tecnológica, la diversidad de dispositivos (impresoras, lectores de código de barra, escáner) de una parte de los medios de cómputo del país, entre otros problemas.

Los cambios no se lograrán de la noche a la mañana; pero pretendemos que en tres años los órganos y organismos de la Administración Central del Estado, y las infraestructuras de entidades estratégicas, migren hacia una distribución de sistema operativo en código abierto de producción nacional, que cumplan con los estándares de calidad y seguridad que necesitan las entidades. Esto nos permitirá crear las condiciones para posteriormente avanzar en el sistema empresarial y el resto de las organizaciones.

El Decreto Ley de la Informatización de la sociedad cubana y el Decreto de seguridad de las TIC que próximamente se aprobarán, así como una norma específica para este proceso, que está en elaboración, establecen las indicaciones generales para el mismo.

El reto es grande, si tenemos en cuenta que la Aduana General de la República inició su proceso de migración en 1999 y lo concluyó en lo fundamental en el 2010; pero creo que podemos lograrlo con el concurso de todos y la conducción de los máximos dirigentes en cada lugar.

OPS: ¿Qué acciones se deben ejecutar en lo inmediato para avanzar en este objetivo?

MGR: Ahora mismo estamos evaluando con las entidades desarrolladoras cómo incrementar la producción de programas y aplicaciones informáticas compatibles con sistemas operativos de código abierto que respalden la implementación del proceso de migración hacia plataformas de este mismo tipo. Se impone tener un repositorio con estas aplicaciones.

También debemos garantizar la capacitación del personal cuando estas aplicaciones sean desplegadas, la asesoría técnica, así como su sostenibilidad y evolución.

En el orden práctico tenemos que aprovechar algunas aplicaciones que ya se utilizan en varias entidades y promover su uso. Hay que concretar el proceso de formación o capacitación del personal sobre el desarrollo, implantación, administración, despliegue del soporte técnico y utilización del sistema operativo NOVA, el paquete ofimático OpenOffice, Navegador Firefox y Cliente de correo Thunderbird, o sus similares, entre otros.

Aprovecho para informar que esta migración se realizará de forma ordenada y progresiva y donde sea imprescindible, coexistirá con los sistemas propietarios, siempre que satisfagan los requerimientos de seguridad y las necesidades de informatización de cada entidad.

OPS: En este proceso es importante tener en cuenta las experiencias de la Aduana General de la República, para evitar o minimizar los inconvenientes y las dificultades por las que ya pasó. ¿Cuáles son los aspectos más importantes de la migración en esta institución que como usted refirió duró unos once años?

MGR: La Aduana desde el año 1999 inició la migración hacia sistemas operativos, ofimáticos y herramientas de desarrollo sobre plataformas de código abierto. En la actualidad el 100% de las estaciones de trabajo utilizan el sistema operativo Ubuntu, lo que garantiza disponer de seguridad relativamente alta e independencia tecnológica. Comenzaron con Ubuntu versión 6 y ya van por la 16.

Ahora tendremos la ventaja que habrán normas jurídicas que respalden este programa, a diferencia del año 1999.  Y estoy seguro que algunas, cuando pase un tiempo, habrá que readecuarlas a la situación de ese momento.

Los directivos y especialistas de la Aduana consideran que un factor vital fue la participación de la máxima dirección  de este organismo, en particular del General de Brigada Pedro Ramón Pupo Pérez, que condujo con acierto desde el principio esta compleja transformación cultural y tecnológica. La capacitación sistemática del personal fue un elemento esencial para asimilar los cambios. También organizaron una migración para servidores por servicios y en las máquinas de escritorios utilizaron variantes libres en dependencia de sus condiciones técnicas. Para transitar de Windows a Linux utilizaron la tecnología de virtualización.

En estos momentos trabajan en el fortalecimiento de la infraestructura tecnológica para mantener la vitalidad de los sistemas y lograr su integración, de tal modo que se garantice el necesario equilibrio entre la facilitación de los servicios que ofrecen y la seguridad.

Se debe significar que existen otras entidades que han avanzando en este proceso con la ayuda de las universidades. La mayoría de los Organismos de la Administración Central del Estado (OACE), utilizan software libre en los sistemas operativos para la gestión de la red.

Desde el año 2005 la Aduana tiene una alianza estratégica con la Universidad de las Ciencias Informáticas (UCI) que ha permitido el desarrollo en código abierto de varios proyectos como el Sistema de Gestión Integral de Aduanas, que se vincula mediante intercambio electrónico de datos con operadores de comercio exterior, navieras, aerolíneas, operadores de puertos y aeropuertos, almacenes y autoridades en frontera; Ventanilla Única de Aduana que posibilita a los usuarios externos que intervienen en el comercio exterior, realizar los trámites ante la Aduana y a la vez recibir respuesta; Pasarela para el intercambio de información Aduana-Inmigración; Información Adelantada de pasajeros, tripulantes y cargas en correspondencia con los estándares internacionales y aplicaciones para móviles para diferentes servicios aduanales.

Con la empresa Segurmática S.A. tienen contratados varios servicios como la licencia para los software antivirus Kaspersky para PC, servidores y la infraestructura de virtualización, y el Segurmática Antivirus versión para móviles; el de Consultoría a sitios web y el de gestión de vulnerabilidades.

Habría que agregar, que tienen implementado un grupo de medidas técnicas  y organizativas que impactan en la seguridad y que junto a lo anterior, permite minimizar los riesgos para la ocurrencia de incidentes de ciberseguridad.

[1] Sustitución ordenada del sistema operativo y de todas las aplicaciones propietarias, que se usen en las computadoras por otras de código abierto; cuya evaluaciones previas hayan demostrado estabilidad, seguridad, interoperabilidad, así como su factibilidad de ser auditadas.

Se han publicado 27 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

  • ArmandoF dijo:

    Esta muy bien que toquemos estos tema de la migración hacia estándares abierto, pero porque no espesamos con nuestro propio ISP ETECSA, que de servicios de hosting de repositorios de SWL, tanto repositorio de distribuciones como de desarrollos en git, hablamos también que servicios fundamentales como es un NTP o servidor de tiempo no existe publico para cuba ninguno.

  • m&m dijo:

    si… esta bien… linux….

    • Baphomet dijo:

      El problema no es GNU/Linux (Debian, Ubuntu, Mint, Fedora, Suse, Zorin, Puppy, etc), sino que es Nova (SO «abierto» con código cerrado que es independiente de su comunidad).

  • Javier dijo:

    Estoy de acuerdo totalmente, aunque me gustaría que fuera Ubuntu el sistema operativo que fuera implementado en el país.

    • Baphomet dijo:

      TÚ y el resto del Universo… ¿Quién en una Empresa conserva el Nova que trajo en su GDM?

  • dcb dijo:

    no se por qué, pero me huele a que se va a tratar de imponer que todos usen esas plataformas, a que si por que lo digo yo y si te conviene bien y si no también y me parece que el camino de la imposición no es bueno.
    Hay taaaantas cosas que aun no se han resuelto con las plataformas nacionales que pienso sería errado imponerlas en ese estado. Un solo ejemplo: ¿cómo está resuelto ahora que los drivers de cada uno de los periféricos estén garantizados oportunamente y con todas las prestaciones? No hablo solo de impresoras ¿podremos ir tan rápido?
    Pregunten a los que han adquirido las laptops de acá, cuantos mantienen su sistema operativo orginal.
    No digo más

    • m&m dijo:

      bdc, esto seria a nivel de instituciones, gubernamental, ministeria y similares, entitades criticas etc. y asi y todo segun las caracteristicas de cada entorno

      nadie vendra y te obligará a cambiar el OS en tu PC propia personal

    • Baphomet dijo:

      Esa supuesta imposición es para las Empresas Estatales, lo que TÚ tengas en tu casa (particular) es tu problema.

  • Rgp dijo:

    No se trata solo de un problema de seguridad. Si no existiera el bloqueo y tuviéramos las leyes del resto del mundo tendríamos que gastar millones de dólares al año para pagar todas las licencias del software que utilizamos. Cualquier computadora con Windows, Microsoft Office y un par de paquetes de software más implica un gasto de cientos de dólares en licencias.

    • Baphomet dijo:

      Pero de los millones (no exagero) de virus que ya existen más del 95% es para las diferentes versiones de Windows (casi todas para XP).

  • molesto dijo:

    La migración a Software libre y la estandarización de sistemas operativos es algo inconcluso ante la falta de equipamiento tecnológico y obsolescencia en muchos lugares del país, existen muchos obstáculos q ven desde la falta de adecuada preparación del personal a trabajar en los servidores hasta la resistencia al cambio en los usuarios acostumbrados a trabajar en Windows, abra lugares con basta experiencia pero si no intercambiamos , capacitamos , incentivamos es poco probable llegar a la meta deseada en materia de Ciberseguridad ………….

  • Carlos Anasagasti dijo:

    Realmente la aduana no comenzó sola, pues pudo recibir la ayuda de un grupo de compañeros que aisladamente utilizaban linux y que se integraron a aquel empeño que parecía un imposible, pero que tenía segurado el éxito, pues la máxima dirección de la aduana lo había decidido y apartaba cuanto obstaculo interno se interponía.
    Realmente la migración duró tanto, principalmente por la gran cantidad de aplicaciones que le imponÍan otros OACE que eran desarrolladas no con código abierto a pesar de que había un acuerdo de Consejo de Ministros del 2004 donde se indicaba migrar.
    No tener un soporte técnico en el país también limitó mucho, sobre todo con los Divers de muchos periféricos, no solo impresoras, sino scanners y demás. Eso obligó a comprar una licencia de Linux Suse, para palear la situación y seguir avanzando.
    Otro tema importante fue como reproducir el conocimiento. Como en la aduana para operar una PC se exige estar certificado (tener curso de operador de micro o especialidad afin) la capacitación se centró en darles las diferencias y no un cirso desde cero, eso acortó considerablente la preparación de las personas.
    Por último, algo importante, las PC nunca se declararon con obsolescencia tecnológica, todas se emplearon y se emplean para implementar dispositivos de seguridad (sin puertas traseras) o dispositivos de salva para reders no críticas que las soluciones profesionales son extremadamente caras.

  • Reinaldo MG dijo:

    La migración a sistemas de código abierto, adaptados a las necesidades particulares de cada entidad y teniendo en cuenta las prestaciones de las PC en el entorno empresarial no puede ser un interés, tiene que ser una necesidad. Pero siempre con el interés de no solamente mejorar la seguridad sino también el mejor desempeño en el trabajo de los usuarios finales, teniendo en cuenta las distribuciones adecuadas para cada entorno…

  • Sergio Hernandez dijo:

    También debemos reconocer la labor de INFOMED en el MINSAP, y CITMATEL, quienes llevan Décadas trabajando con Software Libre.

  • Sergio Hernandez dijo:

    El proyecto de desarrollo de la Red Infomed, se ha caracterizado por el uso de las tecnologías de la información y la comunicación con una visión social y a partir del desarrollo de las capacidades locales. Fue la primera red nacional cubana que utilizó el sistema operativo GNU/Linux en todos sus servidores, facilitando el acceso a contenidos nacionales y servicios adecuados a su sistema de salud.

  • Tamakun dijo:

    Ningun especialista que se respete del mundo se atreve a decir que por el solo hecho de migrar a Ubunto se garantiza la seguridad. Todos Brasil y Venezuela se propusieron hace ya mas de 12 años una migracion masiva similar a codigo abierto. ¿la lograron? . Con lo que hace Segurmática ¿es suficiente para lograr un nivel adecuado de ciberseguridad?, ¿Cuantos equipos industriales y medicos en explotacion actualmente operan con Linux?.
    Equivocarse en esta esfera puede ser desastroso para el pais. PIENSEN

  • Fernando dijo:

    Creo que tampoco deberían olvidar a las otras universidades, que tienen un potencial científico-técnico adecuado para contribuir a la migración. Sobre todo aquellas en las que se cursan las carreras tecnológicas asociadas a la computación (Ciencia de la Computación, Informática, Telecomunicaciones, etc.)

  • brandys cabrera graverán dijo:

    El gran problema que tiene la migración es la cantidad de equipos CNC por ejemplo con implementaciones para windows diferentes aun en win98 y sobre los que no habrá una respuesta por parte de software libre. por otro lado aplicaciones como versat zarasola de uso obligado en contabilidad corre sobre windows y mssql. punto y aparte merece la capacitación de personal. Una gran parte de empresas utiliza sistemas propios logro de años de esfuerzo por el personal de informática de la misma y migrar sabemos quienes hemos escrito lineas de código alguna vez, no es tarea fácil. Es falsa la creencia de porque se use linux en alguna variante sera mejor que windows o estaremos seguros. La ciberseguridad son implementaciones en servidores de filtrajes y politicas de admon de redes que por regla, nadie te las enseña en la universidad y mucho menos en los politécnicos de informática y los cursos de admon de redes, al menos los que conocí en el período desde el 1993 hasta el 2015 cuando me aparte algo del giro son el abc de las redes, como se montan los servidores y como hacer políticas básicas. Por ahi es por donde se debe empezar. Un administrador de red no se forma en 15 días en un cursito de media mañana. Conocí de buenos cursos impartidos en el país, pero eran caros y no estaban en la mira de los planificadores de capacitación. El resultado queremos un Admon de Red 5 estrellas a precio de puerco enfermo (eso lastra), por desgracia esa mentalidad esta latente aun hoy. Luego tienes otro problema que son los responsables de seguridad informática (la papa caliente en una empresa) nadie quiere ser el tipo y ponen ahi a alguien pa cumplir la tarea. Este tema es serio y debe ser abordado de forma integra. Con prohibir esto o aquello en una ley no resuelves, si luego la persona que tiene que implementar esa restricción no sabe como hacerla. Pienso que lo primero es implementar en la formación de los informáticos sorbe todo universitarios una asignatura seria sobre este tema con problemáticas a resolver y no meramente optativa e informativa.

  • David dijo:

    Varios Organismos del Estado y otras instituciones han tenido avances en este tema de la migración, no tengo idea de cuantos han migrado el 100 % de las computadoras de escritorio a Linux, también la migración de los servidores es importante, pero en los escritorios se torna muy compleja.

  • Vladimir dijo:

    Aunque infomed fue uno de los primeros en utilizar el GNU/Linux, la mayoria de sus usarios no lo usan

  • Security dijo:

    Es muy bueno que se realice la independencia tecnologica y todo, pero no confundamos software libre con seguridad, que creo que de eso trataba «Hablando de ciberseguridad (1,2,3)» y no he visto mas que migajas de lo que se podria hablar.

  • Kr dijo:

    Una ves más nuestro Comandante se adelanto a los acontecimientos cuando se hablaba de soberanía tecnológica, la cual ahora China y Rusia emigran al software libre ¡Capricho o Necesario! Que drive no existe? Cada distribución tiene su propio repositorio pero ademas existen otros repositorios de extensión dependiendo del sistema de paquetería como AUR PPA etc, ademas muchas de las compañías dueñas del equipo tienen el drive para varios Sistemas Operativos, y lo principal una de las bondades del software libre si no está lo puedes hacer, tenemos la capacidad? claro que SÍ, cuantos profesionales hoy en día trabajan desde su casa para el extranjero porque, lindo que somos no me parece. Con respecto a la capacitación si creo que es necesaria pero no la gran cosa, quien enseño a nuestro padres o tíos de mayor edad incluso los niños a utilizar un Móvil o Table (Android) pues felicidades díganle que están usando linux(Unix) y ninguno puso trabas. Sobre el Tema de equipamiento obsoleto que mejor opción que linux por la situación que se encuentra el país, mi experiencia se ha tenido que sacar del polvo los P2, resultados Wao Arch Xfc funciona 100%, Creo que la respuesta a la emigración va más allá de una imposición como mencionan algunos sino a una cultura, en linux tienes la diversidad para ajustarse a las necesidades de cada entidad, quien mejor que la dirección y los informático de cada cetro para tomar la variante mas correcta, no creo que 5 años de estudio ya sea Licenciatura o Ingeniería sean para para trabajar en ofimática, explotemos ese potencial no solo en la Emigración del Sistema Operativo sino también en la Informatización de la Sociedad.

  • JotaJota dijo:

    JotaJota

    Seria conveniente que alguien nos hiciera el favor de divulgar los pasos que tuvo que andar Lula en su primer periodo de gobierno, cuando Microsoft le exigió el pago de todas las aplicaciones que se empleaban en las entidades del gobierno. No recuerdo la cantidad pero fue cientos de millones.
    Para nosotros que nunca hemos pagado por el empleo de un sistema operativo, ofimatico o de otra índole, no existe la menor idea de la cantidad de dinero que el gobierno cubano tendría de pagar.
    Considero que para Cuba no es un capricho sino una necesidad crear las condiciones para una migración hacia aplicaciones libres, pero paso a paso y sin apuros empezar lo antes posible.
    Esta nota la teclie en un editor de texto denominado WRITER que pertenece a la suite ofimática LIBREOFFICE y mi problema principal es que no se poner aun los acentos con el teclado, pero estoy seguro que pronto lo sabré.
    El problema del softlibre es que no hay a quien preguntarle cuando tienes una duda.

    Estoy seguro que esa tarea la resolveremos también.

  • juan dijo:

    espero que los nuevos decretos que se elaboran tengan la vision integral de seguridad de la informacion, y que los mismos tengan o se relacionen con estandares como la norma iso cubana 27000, que tiempo debe pasar para que nos demos cuenta que la ciberseguridad es solo un segmento de este camino. si no vemos este fenomemo integralmente habran muchos cabos sueltos. atencion

  • Gabriel A. López López dijo:

    Acá les comparto una lista de proyectos de código abierto desarrollados por cubanos github.com/cuban-opensourcers/cuban-opensource

    Al respecto también se escribió en el sitio del GUTL alojado por Joven Club

    https://gutl.jovenclub.cu/aplicaciones-open-source-cuba/

    En este se explican las formas que existen para contribuir con el proyecto.

    Saludos!

  • rafael dijo:

    Hablando de ciberseguridad, un tema que estoy viendo hoy en día con algunos de mis vecinos que adquirieron el Nauta Hogar ETECSA les dice que no pueden cambiar la configuración(contraseña y nombre de la WI-FI) y que si pasa algo con la configuración ellos no se hacen responsables, además creo algo inaudito que si brindas un servicio digas algo de esto además que la contraseña de los Nauta Hogar es de fábrica de los equipos lo que hace ser muy vulnerables al robo de las contraseñas ya que son de 6 a 8 númerso algo muy fácil de memorizar…….. OJO CON ESTO DESPUÉS VIENE LOS USOS INDEVIDOS Y CARGA EL DUEÑO DEL NAUTA HOGAR

Se han publicado 27 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

Omar Pérez Salomón

Omar Pérez Salomón

Ingeniero. Colabora con Cubadebate y otras publicaciones. Es autor del libro Fidel Castro. Soldado de las ideas, que recoge las reflexiones expresadas por Fidel acerca de las tecnologías de la información y los medios de comunicación entre 1959 y 2011.

Vea también