Ciberseguridad en Cuba: ¿Qué nos queda por hacer? (+ Video)
En el desafiante mundo de la informática, se han producido continuos avances en el desarrollo de herramientas y servicios. Foto: Archivo.
Sobre la ciberseguridad y su importancia en los diferentes sectores de la economía y la sociedad cubana actual, se dialogó en la Mesa Redonda junto a Yoandry Pardo Escobar, Director de Informatización del Ministerio de Comunicaciones, Daniel Perea Núñez, Director General de la Oficina de Seguridad para las Redes Informáticas, Edismar Saavedra Yero, Director General de Proyección Estratégica del Ministerio de Industria y Mónica Peña Casanova, decana de la Facultad de Ciberseguridad de la Universidad de Ciencias Informáticas.
Yoandry Pardo Escobar confirmó en el espacio televisivo que el Ministerio de Comunicaciones es el organismo rector en Cuba de la ciberseguridad, en coordinación con las Fuerzas Armadas Revolucionarias y el MININT. “El decreto 360 del 2019 define la seguridad para Cuba como un estado que se alcance mediante la aplicación de un sistema de medidas que pueden ser de distinta índole destinadas a garantizar la protección y el uso legal”, agregó.
El área de las Américas es de las más atrasadas en cuanto a temas de ciberseguridad, sin embargo, Cuba está por delante de la mayoría de los países de esta región.
“Para la Mayor de las Antillas ha sido muy difícil avanzar en el indicador asociado a las medidas de cooperación debido al embargo que ha mantenido a lo largo de los años el gobierno de los Estados Unidos, que ha impactado en que no hayamos logrado avanzar todo lo que hubiésemos podido”, aseguró Pardo Escobar.
En los últimos años, sobre todo, a lo largo del 2024 se han logrado acercamientos en países amigos como Rusia, China y Vietnam.
“En mayo de este año se aprobó la política de transformación digital en conjunto con la agenda digital y la estrategia de inteligencia artificial. Uno de los ejes transversales en esta agenda es la ciberseguridad, dirigido a que esta transformación digital sea segura y garantice la soberanía del país y la protección de los datos de los ciudadanos. Además tienen un reflejo también en el propio Código Penal cada una de estas normativas que están asociadas al entorno digital”, dijo el directivo del Ministerio de las Comunicaciones.
Pardo Escobar expuso que entre algunas de las principales normas de la ciberseguridad en el país está el Decreto Ley 370 del 2018 que habla de la Informatización de la Sociedad en Cuba y hace referencia sobre todo al Ministerio de Comunicaciones como ente rector de la ciberseguridad en el país. También está la Ley 360 del 2019, vinculada a la seguridad de las tecnologías de la información, la comunicación y la defensa del ciberespacio. Y la más reciente: la Ley de Protección de Datos Personales.
El Director General de Proyección Estratégica del Ministerio de Industria, Edismar Saavedra Yero, confirmó que en el 2020 se aprobó la política del desarrollo industrial de la automática, en el 2021 se aprobaron las normas jurídicas donde se estableció el decreto 45 sobre el desarrollo de las actividades de la industria en Cuba y declara el concepto industrial como el conjunto de acciones, métodos y prácticas que llevan los propietarios para un buen peso de las líneas tecnológica que tiene en su propiedad en su instalación.
El Ministerio de Industria ha dado herramientas principales a los diferentes directivos de las instalaciones industriales para el levantamiento de las tecnologías de automatización.
Según un levantamiento de todas las tecnologías de automatización implementadas en el país, donde se reflejó que aproximadamente el 54.5% de las líneas tecnológicas se encontraban en los niveles 1 y 2, el 41% a nivel 3 y 4 y el 4% a nivel 5 de automatización.
“Entre más alto nivel de automatización, más vulnerabilidad tienen los empresarios a ser atacados. A partir de que empiezan a incorporarse elementos automáticos en las líneas tecnológicas es más vulnerable y por eso los niveles de seguridad tienen que ir incrementándose en proporción al desarrollo de la evolución de la industria. La ciberseguridad es uno de los elementos principales del desarrollo tecnológico”, aseguró el directivo del Ministerio de Industria.
Saavedra Yero, añadió que las funciones principales de la ciberseguridad están dadas a identificar, proteger, detectar y reaccionar ante cualquier evento que ocurra en las líneas productivas de la industria cubana. Entre las acciones principales que se han identificado está la adopción de normas técnicas conjuntamente con la Oficina Nacional de la Organización, hasta la fecha se han probado 33 normas técnicas y más del 50 % de ellas están relacionadas con la seguridad y la ciberseguridad.
“Los directivos y propietarios de las líneas tecnológicas tienen que incrementar su percepción del riesgo y educar al personal. Aún nos falta por llegar a un grupo de empresas que tenemos que seguir sistematizando. Hemos hecho capacitaciones, intercambiado con los directivos, visitado a las diferentes empresas y todos los meses tenemos un sistema de trabajo en conjunto con las organizaciones empresariales y el Ministerio de Industria que ha permitido avanzar en la consolidación de la ciberseguridad industrial en este momento a todas las instalaciones del país”, aseguró Saavedra.
Ciberseguridad en Cuba: Desafíos, soluciones y el papel ciudadano
Sobre la importancia de contar con un sistema adecuado de ciberseguridad en nuestra sociedad y el papel que desempeñan los ciudadanos en este sentido, comentó el licenciado Daniel Perea Núñez, director general de la Oficina de Seguridad para las Redes Informáticas (OSRI), en el espacio televisivo.
Al respecto, señaló que, a medida que Cuba se convierte en una sociedad más interconectada, la ciberseguridad se vuelve una herramienta imprescindible. Explicó además que, en el país, la ciberseguridad tiene aristas fundamentales. Una de ellas es la protección de las infraestructuras críticas, como las industrias, el sector de la salud, la energía y el transporte, por citar algunos ejemplos. Asimismo, destacó que la ciberseguridad en Cuba presta especial atención a la protección de la economía digital.
“Estamos en un proceso de transformación digital, donde cada vez se realizan más pagos a través de pasarelas que deben estar bien protegidas. Las amenazas siempre están latentes”, precisó.
Perea Núñez insistió en la necesidad de que los ciudadanos sean conscientes de la importancia de proteger sus datos personales. “Suelen ser el eslabón más débil de la cadena. Puede haber tecnología y sistemas de protección, pero si comparten su información, pueden ser víctimas de un ataque cibernético”, explicó.
También subrayó que las instituciones tienen una gran responsabilidad, especialmente aquellas que manejan servicios vinculados a los datos de los ciudadanos. Estas deben contar con la infraestructura y preparación adecuadas.
El especialista enfatizó que este fenómeno no es exclusivo de Cuba, citando ejemplos de intentos y actos de ciberataques en América Latina y el mundo. “En 2023, el 20 % de los ciberataques en la región de las Américas estuvieron relacionados con el robo o secuestro de información. Esto funciona de la siguiente manera: roban la información y luego exigen dinero a cambio”, comentó.
En el caso de Cuba, señaló que los ejemplos más comunes se han dado en los canales de pago Transfermóvil y Enzona. Describió el modus operandi típico: “Te llega un SMS o te llaman diciendo que se equivocaron al transferirte un saldo. Muchas veces, el ciudadano no verifica si esto es cierto y transfiere el dinero a esa persona, cayendo así en una extorsión”.
Perea Núñez agregó que, además del desconocimiento, la falta de recursos generada por el bloqueo de los Estados Unidos representa un desafío adicional para contrarrestar los ciberataques. “Estas tecnologías son costosas. Muchas de las grandes empresas son norteamericanas y, en el caso de Cuba, no se puede adquirir este equipamiento. En el diseño de nuestra estrategia de ciberseguridad, estamos enmarcados en tecnología de software libre y desarrollando soluciones propias de la industria”, afirmó.
Asimismo, destacó la importancia de la cooperación internacional para mejorar la labor en este ámbito. “Esta cooperación, por lo general, se realiza mediante los CERT, que son equipos de respuesta a incidentes computacionales. Estas certificaciones las otorga el gobierno de los Estados Unidos. Por supuesto, Cuba no está en la lista de los CERT, pero nos denominamos CuCERT”, explicó.
Entre las principales funciones de CuCERT están recibir y examinar reportes de ciberseguridad realizados por empresas y ciudadanos, así como proporcionar información sobre amenazas emergentes.
Además, resaltó la importancia de la colaboración entre organismos y mencionó a Biocubafarma como un ejemplo institucional destacado: “Ellos, enmarcados en el sector biofarmacéutico, hacen análisis, nos reportan y nos nutren de información para complementar la ciberseguridad”, dijo.
Perea Núñez mencionó que la OSRI está enfocada en la creación de centros de operaciones de ciberseguridad y subrayó la importancia de replicar experiencias sectoriales exitosas: “Cada sector estratégico debe contar con un sistema de ciberseguridad robusto”.
El especialista proporcionó contactos a los que la población puede acudir para reportar incidentes de ciberseguridad: la línea única del ciudadano (18810), el correo electrónico 18810@osri.gob.cu y el sitio web institucional www.osri.gob.cu.
“Es crucial que empresas y ciudadanos reporten incidentes, ya que algo que les afecta a ellos podría estar afectando también a otros. La respuesta debe ser coordinada y efectiva”, afirmó.
Como ejemplo práctico, recomendó el uso de contraseñas robustas: “Por lo general, cuando interactuamos con un ciudadano tras un incidente, encontramos contraseñas triviales como 123456, el nombre de la persona o el número de carnet de identidad. Es importante utilizar contraseñas que incluyan letras, números y caracteres especiales, y cambiarlas periódicamente”, aconsejó.
En el caso de las redes sociales, sugirió usar la doble autenticación para evitar extorsiones o suplantaciones de identidad: “Aunque alguien conozca su contraseña, no podrá usarla si tiene activada la doble autenticación, ya que le llegará un SMS con un código que lo alertará”.
Finalmente, recomendó mantener los dispositivos actualizados, no instalar aplicaciones de terceros y evitar hacer clic en enlaces de correos electrónicos desconocidos. También destacó la importancia de utilizar software antivirus confiable, fundamentalmente Segurimática, una solución soberana.
La UCI a la vanguardia de la ciberseguridad
Universidad de Ciencias Informáticas. Foto: Radio Rebelde
La Dra. C. Mónica Peña Casanova, decana de la Facultad de Ciberseguridad de la Universidad de Ciencias Informáticas (UCI), subrayó la creciente importancia de formar especialistas en ciberseguridad para responder a las demandas actuales, tanto nacionales como internacionales. Según explicó, la disciplina se incorporó formalmente a las Ciencias de la Computación en 2017, lo que marcó el inicio de un esfuerzo académico más estructurado en esta materia.
“En el año 2017 se incluye la ciberseguridad como una disciplina dentro de las Ciencias de la Computación (...). En la actualidad, la cantidad de puestos de trabajo que existe en el mundo supera los 5,7 millones de especialistas, y la demanda no satisfecha es de 4,7 millones”, destacó.
La UCI, siguiendo su misión de contribuir a la formación digital y al propósito inicial del Comandante en Jefe, comenzó en 2016 un programa de ciclo corto en Seguridad Informática, diseñado para atender las necesidades de fuerza laboral calificada en redes y seguridad informática. Este programa tiene una duración de dos años y ya va por su séptima graduación.
En el ámbito del posgrado, la universidad inició en 2018 la especialidad de Seguridad Informática, con resultados significativos en la preparación de profesionales de diversos sectores. “Estamos en una segunda edición con una matrícula bastante amplia, de diversos sectores de la sociedad”, señaló.
En 2021, la UCI dio un paso adelante al diseñar la carrera de Ingeniería en Ciberseguridad, cuyo plan de estudios se posiciona como uno de los más avanzados en América Latina. La carrera cuenta con el apoyo de destacados profesores y especialistas de instituciones como la CUJAE, la Universidad de La Habana y empresas como la ETI, Segurimática y Etecsa e instituciones como el Minint, las FAR y el Mindus. Los estudiantes reciben una formación integral, abordando temas como seguridad en infraestructuras críticas, informática forense y desarrollo seguro de software.
“Nos sentimos gratamente sorprendidos de cómo se han insertado los estudiantes en la práctica laboral en el sector empresarial y los aportes que allí han hecho”, afirmó la especialista.
El próximo 19 de diciembre será un hito para la UCI, ya que celebrará su primera graduación de ingenieros en Ciberseguridad, una promoción que, además, está conformada mayoritariamente por mujeres. La Dra. Peña Casanova concluyó resaltando el impacto de estos primeros egresados en la transformación digital de la sociedad cubana.
A punto de concluir la Mesa Redonda, Yoandry Pardo comentó que desde mañana y hasta el 30 de este mes se llevará a cabo una jornada nacional de ciberseguridad, con actividades programadas en todo el país.
Durante este período, se enfocarán en ofrecer formación y promover servicios relacionados con la seguridad digital. Uno de los principales objetivos de esta iniciativa es llegar a los sectores con menos habilidades tecnológicas, en colaboración con los Joven Club, con el fin de fomentar el uso seguro de las tecnologías de la información y mejorar las competencias digitales en la población.
En video,
- Los yates que nunca pudieron ser el Granma
- Sobre la cancha: Los vikingos regresan del Valhalla
- Inducir tolerancia, salvar vidas: La historia clínica de Jusvinza
- Valoración de la actividad sísmica en Cuba hasta 2025 (+ Fotos)
- Perspectivas climáticas globales para el trimestre marzo-mayo
- ir aEspeciales »
- China logra un hito en baterías de estado sólido con un diseño que utiliza iones hidruro
- YouTube elimina perfil de la campaña Let Cuba Breathe
- Robots humanoides chinos protagonizan festejos del Nuevo Año Lunar (+Video)
- Nueva caída mundial de la red social X
- La ciberguerra del Capitán América
- ir aInternet y TICs »
Antes de mejorar la cirberseguridad mejoren los servicios de internet, no se puede poner la carreta delante de los caballos
Lo primero es garantizar que cuando recargues la cuenta nauta con 100 pesos ETECSA te ponga las ocho horas y no dos como ha venido pasando en el último día.
Los que actualmente ejercemos como Especialistas de Seguridad Informática en las entidades estatales, deben ser atendidos por los que dirigen la actividad a nivel nacional. Por ejemplo no concuerdo que el especialista que atiende esta actividad pertenezca por plantilla al Departamento de Seguridad y Protección de los organismos y no quiero decir el por qué para evitar que algunas personas me mal interpreten. Comencé en esta actividad hace un año porque soy Licenciada en Informática y al llegar a este centro era la plaza que necesitaban ocupar. Pienso que quién asume esta función debe tener conocimientos de Computación en sentido general para poder desarrollar la actividad pero no todos lo ven así y entra en conflicto porque no existe un límite y se trata de mezclar esta actividad con lo de la Información Oficial Clasificada. Es lo que he observado.
Se aprobo una ley para migrar a Linux y nadie migro. Debian exigirlo. Como es posible que el principal sitio de Cuba, (cubadebate.cu) no sea https?.
Tarán, el día que Microsoft libere a Windows como OpenSource verá cuántos usuarios de Linux cambian de filas.
Desarrollar la infraestructura tecnológica para establecer una conexión estable con las políticas de seguridad informática conveniente para la actividad que se realiza.
Hablar de ciberseguridad en estos días en Cuba puede donar a chiste, la infraestructura de internet es mala, con altos niveles de obsolecencia los servidores antiguos y en su mayoría colapsados por tráfico intenso, apps como EnZona y Ticket durante días no levantan sobre todo ticket que cada día acepta más servicios y sus servidores no dan abasto, internet por datos lenta y en horarios entre 9 AM a 2 AM difícil acceder a cualquier app o sitio, los centros de soporte no contestan el teléfono no responden correos y muchas veces no tienen idea de cómo dar solución a un problema planteado por los usuarios, además el exhuberante y cada día más prolongado déficit electroenergético nacional que impide cualquier actividad en redes con la eficiencia requerida
y lo olvidaba...se aprobo la ley de proteccion de datos y aunnn. a estas alturas en el pais no hay un solo sitio o alicacion que te permita borrar la cuenta y en mucho casos ni modificarla si usted cambio el correo por ejemplo....ejemplo simple el todus...y asi desde la primera a la ultima no ofrece opcion ninguna para que el usuario o cliente elimine su cuenta y sus datos
Reconozco el esfuerzo que se hace y los resultados. Soy beneficiaro de ello. Pero siempre he comentado sobre las limitaciones al acceso del hardware. Sólo contamos con mercado online a precios cada vez más duros. Acaso, no se puede acercar al cubano estas cosas? Donde están los equipos de cómputo GDM? Dónde hay teléfonos asequibles? Esto es un pendiente que debe resolverse. Y lo otro es la formación relacionado con la ciberseguridad. Me considero analfabeto en esto, aunque hago uso del antivirus cubano. Veo bien el interés en el asunto, pero que llegue esta educación a los centros de trabajo.
Se aplauden los esfuerzos en materia de transformación digital y ciberseguridad, pero a veces entran en contradicción, me explico: si deseamos una transformación digital cada vez mas avanzada, deberíamos flexibilizar las regulaciones de ciberseguridad, hoy no es posible el uso de sistemas y servidores AaaS en las nubes internacionales, y eso limita a los trabajadores TCP y MIPYMES, del uso de esos servicios que tributan a la productividad de esas formas de gestión, aunque siempre exista un determinado riesgo de seguridad de la información, pero teniendo en cuenta la información que se protege (no estratégica en muchos casos), asi como las experiencias del resto del mundo y de la propia normativa internacional (ISO 27001), es posible tomar medias de control para minimizar los riesgos y poder disfrutar de los servicio que en muchos casos Cuba no los puede proporcionar, por que prohibir entonces, esta bien a las empresas e instituciones que maneja información sensible prohibir eso servicios, pero no a todos, necesitamos desarrollarnos con herramientas de la transformación digital, no crear obstáculos innecesarios. me gustaría recibir una respuesta sobre esta inquietud, quizás este equivocado.
En lugar de AaaS, quice decir SaaS en las nubes internacionales, ...
La ciberseguridad debe ser una herramienta que garantice la seguridad de los datos y la información sin interferir en los procesos, ni restringir el trabajo y eso no es lo que está ocurriendo en estos momentos. En nombre de la ciberseguridad estamos retornando a los años 90, redes cerradas sin acceso a internet, sin correo.
Me gustaría comentaran sobre las aplicaciones y plataformas cubanas que nos dan independencia digital ¿Qué ocurre con toDus? ¿Por qué está tan poco divulgado?