Ciberseguridad en Cuba: ¿Qué nos queda por hacer? (+ Video)
Sobre la ciberseguridad y su importancia en los diferentes sectores de la economía y la sociedad cubana actual, se dialogó en la Mesa Redonda junto a Yoandry Pardo Escobar, Director de Informatización del Ministerio de Comunicaciones, Daniel Perea Núñez, Director General de la Oficina de Seguridad para las Redes Informáticas, Edismar Saavedra Yero, Director General de Proyección Estratégica del Ministerio de Industria y Mónica Peña Casanova, decana de la Facultad de Ciberseguridad de la Universidad de Ciencias Informáticas.
Yoandry Pardo Escobar confirmó en el espacio televisivo que el Ministerio de Comunicaciones es el organismo rector en Cuba de la ciberseguridad, en coordinación con las Fuerzas Armadas Revolucionarias y el MININT. “El decreto 360 del 2019 define la seguridad para Cuba como un estado que se alcance mediante la aplicación de un sistema de medidas que pueden ser de distinta índole destinadas a garantizar la protección y el uso legal”, agregó.
El área de las Américas es de las más atrasadas en cuanto a temas de ciberseguridad, sin embargo, Cuba está por delante de la mayoría de los países de esta región.
“Para la Mayor de las Antillas ha sido muy difícil avanzar en el indicador asociado a las medidas de cooperación debido al embargo que ha mantenido a lo largo de los años el gobierno de los Estados Unidos, que ha impactado en que no hayamos logrado avanzar todo lo que hubiésemos podido”, aseguró Pardo Escobar.
En los últimos años, sobre todo, a lo largo del 2024 se han logrado acercamientos en países amigos como Rusia, China y Vietnam.
“En mayo de este año se aprobó la política de transformación digital en conjunto con la agenda digital y la estrategia de inteligencia artificial. Uno de los ejes transversales en esta agenda es la ciberseguridad, dirigido a que esta transformación digital sea segura y garantice la soberanía del país y la protección de los datos de los ciudadanos. Además tienen un reflejo también en el propio Código Penal cada una de estas normativas que están asociadas al entorno digital”, dijo el directivo del Ministerio de las Comunicaciones.
Pardo Escobar expuso que entre algunas de las principales normas de la ciberseguridad en el país está el Decreto Ley 370 del 2018 que habla de la Informatización de la Sociedad en Cuba y hace referencia sobre todo al Ministerio de Comunicaciones como ente rector de la ciberseguridad en el país. También está la Ley 360 del 2019, vinculada a la seguridad de las tecnologías de la información, la comunicación y la defensa del ciberespacio. Y la más reciente: la Ley de Protección de Datos Personales.
El Director General de Proyección Estratégica del Ministerio de Industria, Edismar Saavedra Yero, confirmó que en el 2020 se aprobó la política del desarrollo industrial de la automática, en el 2021 se aprobaron las normas jurídicas donde se estableció el decreto 45 sobre el desarrollo de las actividades de la industria en Cuba y declara el concepto industrial como el conjunto de acciones, métodos y prácticas que llevan los propietarios para un buen peso de las líneas tecnológica que tiene en su propiedad en su instalación.
El Ministerio de Industria ha dado herramientas principales a los diferentes directivos de las instalaciones industriales para el levantamiento de las tecnologías de automatización.
Según un levantamiento de todas las tecnologías de automatización implementadas en el país, donde se reflejó que aproximadamente el 54.5% de las líneas tecnológicas se encontraban en los niveles 1 y 2, el 41% a nivel 3 y 4 y el 4% a nivel 5 de automatización.
“Entre más alto nivel de automatización, más vulnerabilidad tienen los empresarios a ser atacados. A partir de que empiezan a incorporarse elementos automáticos en las líneas tecnológicas es más vulnerable y por eso los niveles de seguridad tienen que ir incrementándose en proporción al desarrollo de la evolución de la industria. La ciberseguridad es uno de los elementos principales del desarrollo tecnológico”, aseguró el directivo del Ministerio de Industria.
Saavedra Yero, añadió que las funciones principales de la ciberseguridad están dadas a identificar, proteger, detectar y reaccionar ante cualquier evento que ocurra en las líneas productivas de la industria cubana. Entre las acciones principales que se han identificado está la adopción de normas técnicas conjuntamente con la Oficina Nacional de la Organización, hasta la fecha se han probado 33 normas técnicas y más del 50 % de ellas están relacionadas con la seguridad y la ciberseguridad.
“Los directivos y propietarios de las líneas tecnológicas tienen que incrementar su percepción del riesgo y educar al personal. Aún nos falta por llegar a un grupo de empresas que tenemos que seguir sistematizando. Hemos hecho capacitaciones, intercambiado con los directivos, visitado a las diferentes empresas y todos los meses tenemos un sistema de trabajo en conjunto con las organizaciones empresariales y el Ministerio de Industria que ha permitido avanzar en la consolidación de la ciberseguridad industrial en este momento a todas las instalaciones del país”, aseguró Saavedra.
Ciberseguridad en Cuba: Desafíos, soluciones y el papel ciudadano
Sobre la importancia de contar con un sistema adecuado de ciberseguridad en nuestra sociedad y el papel que desempeñan los ciudadanos en este sentido, comentó el licenciado Daniel Perea Núñez, director general de la Oficina de Seguridad para las Redes Informáticas (OSRI), en el espacio televisivo.
Al respecto, señaló que, a medida que Cuba se convierte en una sociedad más interconectada, la ciberseguridad se vuelve una herramienta imprescindible. Explicó además que, en el país, la ciberseguridad tiene aristas fundamentales. Una de ellas es la protección de las infraestructuras críticas, como las industrias, el sector de la salud, la energía y el transporte, por citar algunos ejemplos. Asimismo, destacó que la ciberseguridad en Cuba presta especial atención a la protección de la economía digital.
“Estamos en un proceso de transformación digital, donde cada vez se realizan más pagos a través de pasarelas que deben estar bien protegidas. Las amenazas siempre están latentes”, precisó.
Perea Núñez insistió en la necesidad de que los ciudadanos sean conscientes de la importancia de proteger sus datos personales. “Suelen ser el eslabón más débil de la cadena. Puede haber tecnología y sistemas de protección, pero si comparten su información, pueden ser víctimas de un ataque cibernético”, explicó.
También subrayó que las instituciones tienen una gran responsabilidad, especialmente aquellas que manejan servicios vinculados a los datos de los ciudadanos. Estas deben contar con la infraestructura y preparación adecuadas.
El especialista enfatizó que este fenómeno no es exclusivo de Cuba, citando ejemplos de intentos y actos de ciberataques en América Latina y el mundo. “En 2023, el 20 % de los ciberataques en la región de las Américas estuvieron relacionados con el robo o secuestro de información. Esto funciona de la siguiente manera: roban la información y luego exigen dinero a cambio”, comentó.
En el caso de Cuba, señaló que los ejemplos más comunes se han dado en los canales de pago Transfermóvil y Enzona. Describió el modus operandi típico: “Te llega un SMS o te llaman diciendo que se equivocaron al transferirte un saldo. Muchas veces, el ciudadano no verifica si esto es cierto y transfiere el dinero a esa persona, cayendo así en una extorsión”.
Perea Núñez agregó que, además del desconocimiento, la falta de recursos generada por el bloqueo de los Estados Unidos representa un desafío adicional para contrarrestar los ciberataques. “Estas tecnologías son costosas. Muchas de las grandes empresas son norteamericanas y, en el caso de Cuba, no se puede adquirir este equipamiento. En el diseño de nuestra estrategia de ciberseguridad, estamos enmarcados en tecnología de software libre y desarrollando soluciones propias de la industria”, afirmó.
Asimismo, destacó la importancia de la cooperación internacional para mejorar la labor en este ámbito. “Esta cooperación, por lo general, se realiza mediante los CERT, que son equipos de respuesta a incidentes computacionales. Estas certificaciones las otorga el gobierno de los Estados Unidos. Por supuesto, Cuba no está en la lista de los CERT, pero nos denominamos CuCERT”, explicó.
Entre las principales funciones de CuCERT están recibir y examinar reportes de ciberseguridad realizados por empresas y ciudadanos, así como proporcionar información sobre amenazas emergentes.
Además, resaltó la importancia de la colaboración entre organismos y mencionó a Biocubafarma como un ejemplo institucional destacado: “Ellos, enmarcados en el sector biofarmacéutico, hacen análisis, nos reportan y nos nutren de información para complementar la ciberseguridad”, dijo.
Perea Núñez mencionó que la OSRI está enfocada en la creación de centros de operaciones de ciberseguridad y subrayó la importancia de replicar experiencias sectoriales exitosas: “Cada sector estratégico debe contar con un sistema de ciberseguridad robusto”.
El especialista proporcionó contactos a los que la población puede acudir para reportar incidentes de ciberseguridad: la línea única del ciudadano (18810), el correo electrónico 18810@osri.gob.cu y el sitio web institucional www.osri.gob.cu.
“Es crucial que empresas y ciudadanos reporten incidentes, ya que algo que les afecta a ellos podría estar afectando también a otros. La respuesta debe ser coordinada y efectiva”, afirmó.
Como ejemplo práctico, recomendó el uso de contraseñas robustas: “Por lo general, cuando interactuamos con un ciudadano tras un incidente, encontramos contraseñas triviales como 123456, el nombre de la persona o el número de carnet de identidad. Es importante utilizar contraseñas que incluyan letras, números y caracteres especiales, y cambiarlas periódicamente”, aconsejó.
En el caso de las redes sociales, sugirió usar la doble autenticación para evitar extorsiones o suplantaciones de identidad: “Aunque alguien conozca su contraseña, no podrá usarla si tiene activada la doble autenticación, ya que le llegará un SMS con un código que lo alertará”.
Finalmente, recomendó mantener los dispositivos actualizados, no instalar aplicaciones de terceros y evitar hacer clic en enlaces de correos electrónicos desconocidos. También destacó la importancia de utilizar software antivirus confiable, fundamentalmente Segurimática, una solución soberana.
La UCI a la vanguardia de la ciberseguridad
La Dra. C. Mónica Peña Casanova, decana de la Facultad de Ciberseguridad de la Universidad de Ciencias Informáticas (UCI), subrayó la creciente importancia de formar especialistas en ciberseguridad para responder a las demandas actuales, tanto nacionales como internacionales. Según explicó, la disciplina se incorporó formalmente a las Ciencias de la Computación en 2017, lo que marcó el inicio de un esfuerzo académico más estructurado en esta materia.
“En el año 2017 se incluye la ciberseguridad como una disciplina dentro de las Ciencias de la Computación (...). En la actualidad, la cantidad de puestos de trabajo que existe en el mundo supera los 5,7 millones de especialistas, y la demanda no satisfecha es de 4,7 millones”, destacó.
La UCI, siguiendo su misión de contribuir a la formación digital y al propósito inicial del Comandante en Jefe, comenzó en 2016 un programa de ciclo corto en Seguridad Informática, diseñado para atender las necesidades de fuerza laboral calificada en redes y seguridad informática. Este programa tiene una duración de dos años y ya va por su séptima graduación.
En el ámbito del posgrado, la universidad inició en 2018 la especialidad de Seguridad Informática, con resultados significativos en la preparación de profesionales de diversos sectores. “Estamos en una segunda edición con una matrícula bastante amplia, de diversos sectores de la sociedad”, señaló.
En 2021, la UCI dio un paso adelante al diseñar la carrera de Ingeniería en Ciberseguridad, cuyo plan de estudios se posiciona como uno de los más avanzados en América Latina. La carrera cuenta con el apoyo de destacados profesores y especialistas de instituciones como la CUJAE, la Universidad de La Habana y empresas como la ETI, Segurimática y Etecsa e instituciones como el Minint, las FAR y el Mindus. Los estudiantes reciben una formación integral, abordando temas como seguridad en infraestructuras críticas, informática forense y desarrollo seguro de software.
“Nos sentimos gratamente sorprendidos de cómo se han insertado los estudiantes en la práctica laboral en el sector empresarial y los aportes que allí han hecho”, afirmó la especialista.
El próximo 19 de diciembre será un hito para la UCI, ya que celebrará su primera graduación de ingenieros en Ciberseguridad, una promoción que, además, está conformada mayoritariamente por mujeres. La Dra. Peña Casanova concluyó resaltando el impacto de estos primeros egresados en la transformación digital de la sociedad cubana.
A punto de concluir la Mesa Redonda, Yoandry Pardo comentó que desde mañana y hasta el 30 de este mes se llevará a cabo una jornada nacional de ciberseguridad, con actividades programadas en todo el país.
Durante este período, se enfocarán en ofrecer formación y promover servicios relacionados con la seguridad digital. Uno de los principales objetivos de esta iniciativa es llegar a los sectores con menos habilidades tecnológicas, en colaboración con los Joven Club, con el fin de fomentar el uso seguro de las tecnologías de la información y mejorar las competencias digitales en la población.
Tomado de Cubadebate