Compartir

Agencias

Cuba cuenta a partir de hoy con un nuevo marco jurídico en materia de telecomunicaciones, que potenciará, entre otros aspectos, el modelo de actuación para la respuesta a incidentes de ciberseguridad.

Como parte de los instrumentos legales aprobados están el Decreto-Ley No 35 de ‘las Telecomunicaciones, las Tecnologías de la Información y la Comunicación y del Uso del Espectro Radioeléctrico’ y disponible desde este martes en la Gaceta Oficial.

En conferencia de prensa, el director de Ciberseguridad del Ministerio de Comunicaciones del país caribeño, Pablo Domínguez, destacó que con la resolución 105 que acompaña dicho decreto, por primera vez la nación enfoca parte de sus leyes en esos incidentes y establece tipificaciones que superan los límites de lo explícitamente tecnológico.

De esta forma, detalló, se concibe un sistema de trabajo entre las entidades especializadas en seguridad de las Tecnologías de la información y las Comunicaciones (TICs) para el cumplimiento de sus funciones en el intercambio seguro de información relativa a vulnerabilidades e incidentes de ciberseguridad.

Asimismo, deja expuesto los deberes y derechos de la protección sin diferencias a los ciudadanos, la sociedad civil y las instituciones estatales y privadas.

La norma tipifica los diferentes incidentes y hechos en el entorno de la red de redes como el ciberacoso, las noticias falsas, bloqueos masivos de cuentas en redes sociales, pornografía, ciberterrorismo, ciberguerra y subversión social.

‘Se comprende como difusión dañina ‘la hecha a través de las infraestructuras, plataformas o servicios de telecomunicaciones/TIC, de contenidos que atentan contra los preceptos constitucionales, sociales y económicos del Estado, que incite a movilizaciones u otros actos que alteren el orden público o difundan mensajes violentos …’, refiere la norma.

Con esta resolución se pretende garantizar, a través de la gestión de incidentes de ciberseguridad, la prevención, detección y respuesta oportuna ante posibles actividades enemigas, delictivas y nocivas que puedan ocurrir en el ciberespacio, aclaró Domínguez.

Dijo también que para realizar la notificación se establecieron canales como el sitio web www.osri.gob.cu en el acápite incidentes, por el correo electrónico reportes@osri.gob.cu o en el número único de atención a la población 18810.

Sobre el alcance de esta norma, señaló que, aunque Cuba no cuenta con contrato de servicios con las plataformas de redes sociales debido al bloqueo impuesto por más de 60 años por Estados Unidos, sí puede registrar y notificar dichas violaciones, muchas de las cuales violan hasta las propias reglas de esos espacios online.

‘Cuando se puede identificar al que comete la infracción y están en el país, sí se imponen contravenciones. Con esta nueva norma, el Estado cubano tiene registro de todos estos incidentes’, recalcó.

El Decreto-Ley No 35 es la primera norma jurídica de rango superior aprobada en Cuba sobre los servicios de Telecomunicaciones, las TICs y el Uso del Espectro Radioeléctrico.

Se establece la titularidad del Estado sobre el espectro radioeléctrico

La Gaceta también recoge el Decreto 43 que pauta el reglamento sobre el Uso del Espectro Radioeléctrico e implementa los acuerdos y recomendaciones aprobadas en el marco de las Conferencias Mundiales de Radiocomunicaciones de la Unión Internacional de Telecomunicaciones, de la cual Cuba es firmante.

Es por ello, que se mantiene de forma centralizada la gestión del espectro radioeléctrico que garantice un uso más eficiente y eficaz del mismo

Otros aspectos de la norma

El texto también aboga por diversificar las vías de conectividad internacional por cable submarino o satelital, para satisfacer las demandas progresivas y de seguridad que requiere los servicios nacionales.

Igualmente se reconocen los deberes y derechos tanto de los usuarios, así como operadores y proveedores de servicios públicos de telecomunicaciones.

¿Qué hacer para notificar un incidente de ciberseguridad?

  • Si la notificación proviene de una persona natural, no está obligada a emplear la tipificación establecida, aunque es muy favorable que conozca cuáles son las categorías y subcategorías contempladas, lo que ayuda culturalmente a identificar las amenazas. En el caso de las personas jurídicas, estas tienen la responsabilidad de notificar usando la tipificación con independencia de que pueda ser rectificada por la Oficina de Seguridad de Redes Informáticas (OSRI).
  • Asumir la responsabilidad de la información que se aporte, para lo que se identificará con sus datos personales y de la entidad que representa (si fuese el caso), así como tributar detalles que faciliten la gestión, incluidos en el anexo III del Reglamento. La vía podrá ser cualquiera de las que se publiquen por la OSRI.

Se pueden comunicar con la OSRI a través de las vías siguientes:

  1. mediante su sitio web www.osri.gob.cu en el acápite incidentes,
  2. por el correo electrónico reportes@osri.gob.cu
  3. por el número único de atención a la población 18810

Fuente: Diario Digital de Cienfuegos

Compartir