Ciberseguridad y Seguridad Informática

 

Ciberseguridad, un término actual

 

https://davidson.cubava.cu/files/2016/11/@-CIBER-WAR-COLAGGE-2.jpg

 

Existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que signifique un riesgo si la información confidencial llega a manos de otras personas

https://davidson.cubava.cu/files/2019/01/1-contrasenas-mas-usadas22.jpg

 

La ciberseguridad es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, de la información contenida en computadoras o que circula a través de las redes de computadoras.

 

Existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que signifique un riesgo si la información confidencial llega a manos de otras personas.

https://davidson.cubava.cu/files/2020/12/password.jpg

 

La definición de seguridad de la información no debe ser confundida con la de «seguridad informática», ya que esta última solo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en estos.

 

La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.

https://davidson.cubava.cu/files/2020/12/password-cracking-shutterstock-620x330-1.jpg

 

La seguridad en un ambiente de red es la habilidad de identificar y eliminar vulnerabilidades. Una definición general de seguridad debe también poner atención a la necesidad de salvaguardar la ventaja organizacional, incluyendo información y equipos físicos, tales como los mismos computadores. Cuando se trata de la seguridad, lo que es apropiado varía de organización en organización. Independientemente, cualquier compañía con una red debe tener una política de seguridad que se dirija a la conveniencia y la coordinación.

 

Fuente: Carlos del Porto Blanco Ciberseguridad, un término actual

 

https://davidson.cubava.cu/files/2015/02/username-candado-login.jpg
Seguridad Informática: Es un estado de cualquier tipo de información (informático o no) que indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. Ecured

 

Seguridad informática… algo más que antivirus

 

https://davidson.cubava.cu/files/2017/12/SEGURINFO1.jpg

 

 

La seguridad informática es un término conocido para cualquier país, y Cuba no es la excepción de la regla. Aquí también somos sensibles a las vulnerabilidades de los sistemas operativos mundiales, ya sean Microsoft, Android o Mac OS

 

Robo de información; tráfico de datos; herramientas remotas para tomar el control de una computadora; sitios web falsos que esconden programas malignos; suplantación de identidad en las redes sociales; ataque a las comunicaciones y servicios públicos…, tal parecería que estamos narrando la trama de una película hollywoodense, de esas donde los hackers malos toman el control de una red del gobierno y el policía bueno llega a tiempo, casi en el último minuto, para salvar el mundo.

 

Y sin embargo, hay cierta verdad en lo ficticio.

 

Quitando el trasfondo teatral y casi risible del argumento, no estamos tan lejos de ese día como quizá imaginamos. Nuestra sociedad, cada vez más (de) pendiente de las tecnologías, ha creado la brecha perfecta para que hasta un niño de 12 años escriba códigos informáticos y pueda hackear cuentas en sitios de juegos.

 

¿Pero qué tiene que ver esto con nosotros?, ya se preguntarán algunos. Bueno, mucho más de lo que creen.

https://davidson.cubava.cu/files/2018/06/z1-redes-sociales5-muchachos-wifi.jpg

 

La seguridad informática es un término conocido para cualquier país, y Cuba no es la excepción de la regla. Aquí también somos sensibles a las vulnerabilidades de los sistemas operativos mundiales, ya sean Microsoft, Android o Mac OS, sin mencionar que las redes institucionales se ven constantemente «bombardeadas» por correos electrónicos de dudosa procedencia y por los llamados spam (e-mails no solicitados que se envían a un gran número de destinatarios con fines publicitarios o comerciales).

 

Entonces, sí. Hay que hablar de protección de datos, de antivirus, de controles de acceso y análisis de riesgo, ya que la respuesta nunca estará en impedir el uso de los medios de informatización o frenar el desarrollo, sino en aprender cómo protegerse ante las alteraciones que se dan en el ámbito digital.

 

«En la medida en que se perfeccionen las tecnologías de la información y las comunicaciones (TIC) y sus aplicaciones se extiendan a todas las esferas sociales, se torna más importante establecer ordenamientos jurídicos, y no solo para sancionar delitos, sino porque hacen falta normas que velen por su correcto empleo.

https://davidson.cubava.cu/files/2019/01/1-contrasenas-mas-usadas-2018.jpg

 

Por otra parte, el acceso a Internet, bases de datos nacionales y registros de instituciones públicas, tiene que ir a la par de una estrategia de ciberseguridad que, sin convertirse en enemiga del desarrollo, pueda regular adecuadamente los derechos y deberes de los ciudadanos en el uso de los medios de informatización, a la vez que haga frente a los delitos y asegure la soberanía tecnológica.

 

El reto: estar informatizados y seguros.

 

LEER MÁS

 

Fuente: Yaditza del Sol GonzálezSeguridad informática… algo más que antivirus

 

La Seguridad Informática y su importancia

 

https://davidson.cubava.cu/files/2019/01/1-Foto-HACKEO-INTERNET.jpg

 

¿A qué llamamos Seguridad Informática y cuáles son sus objetivos?

 

https://davidson.cubava.cu/files/2018/10/virus12345.jpg

 

La Seguridad Informática es la disciplina encargada de proteger la privacidad y la integridad de la información contenida en un Sistema Informático, así como las estructuras de su red; y para que estos funcionen correctamente y sus usuarios dispongan, cuando lo deseen, de todos los componentes de su sistema, es necesario mantener la Privacidad, la Integridad, Disponibilidad, Control y Autenticidad de la Información, y para ello es imprescindible que todos cumplan con las normas vigentes de Seguridad Informática.

La vulnerabilidad, que es la debilidad de cualquier sistema, y que puede utilizarse por inescrupulosos para causar daño a nuestra red, puede aparecer en cualquiera de los elementos que componen la red, tanto en el hardware, como en el software de cualquier sistema operativo. Para combatir estas vulnerabilidades, dentro de la Seguridad Informática existen mecanismos consistentes en técnicas y herramientas diseñadas para detectar, prevenir y/o recobrarse de un ciber-ataque.

 

La autenticación por su parte, es un proceso que debe seguir todo usuario para tener acceso a los recursos de una red e implica además su identificación, decirle al sistema quién eres, para poder autenticarse, o lo que es lo mismo, demostrar que es, quien dice ser.

 

Y algo es fundamental en este aspecto de la seguridad, “la Capacitación”. Un usuario que conoce cómo protegerse de las amenazas, conoce también la mejor forma para evitar ataques o accidentes.

 

Entre las herramientas más usuales de la seguridad informática, se encuentran los programas antivirus, los cortafuegos o firewalls, la encriptación de la información y el uso de contraseñas o passwords, temas a los que nos referiremos en próximos materiales.

 

Algo si debe quedar muy claro, la Seguridad Informática busca garantizar que los recursos de una red sean utilizados tal y como una organización o un usuario lo ha decidido, sin intromisiones. Y es, sin lugar a dudas, el soporte que contiene las herramientas imprescindibles para el buen funcionamiento de la red, en este caso de FRCuba.

 

Oscar Hernández Moliner (CM7OHM) / Sistema Informativo de la FRC

 

Federación de Radioaficionados de Cuba La Seguridad Informática y su importancia

 

https://davidson.cubava.cu/files/2015/12/security-7.jpg

 

Seguridad Informática: Apuntes sobre nuestra legislación en el entorno digital

 

https://davidson.cubava.cu/files/2018/10/tics-internet-en-cuba.jpg

 

Las normas de seguridad informática constituyen desde siempre el segmento más acabo de la legislación cubana en materia de Tecnología de la Infomación y la comunicación. La principal motivación estuvo dada y está en la decisión de desarrollar capacidades endógenas que sostengan una decisión y voluntad política de ser soberanos tecnológicamente. Un estudio del devenir evolutivo de este tema en Cuba[1], pone en relieve referencias sobre la existenciade normas dictadas por el Ministerio del Interior quien ostenta la labor primordial de ser rector y proponer normas sobre la seguridad que es un concepto monolítico y que alcanza a las peculiaridades propias del área informática e infraestructura crítica.

https://davidson.cubava.cu/files/2018/10/321INTERNET-CUBA-ECO1.jpg

Antes de la promulgación del Decreto Ley 204, de 11 de enero de 2000, las normas en materia de Protección de Datos y Seguridad de la Información fueron emitida por elMinisterio de la Industria Sidero-Mecánica dado que éste tenía entre sus funciones la de coordinar y gestionar la marcha de las tareas relativas a la Electrónica y la Informática en el país. Por su parte, siendo materia de su competencia, el Ministerio del Interior dispuso también las reglas correspondientes. Por eso, casi sobre aspectos de una misma materia se pueden encontrar referencias de regulaciones específicas en dos cuerpos resolutivos de organismos que han tenido entre sus funciones la regulación de la actividad de la seguridad informática.

https://davidson.cubava.cu/files/2021/02/z.-cubawww-1068x602.jpg-origin-768x433.jpg

En este contexto fue promulgada la Resolución 204, de 20 de noviembre de 1996 del Ministerio de la Industria Sideromecánica y la Electrónica, que puso en vigor el Reglamento sobre la Protección y Seguridad Técnica de los Sistemas Informáticos. En él se establecieron las medidas de protección y seguridad técnica que se debían aplicarse en el trabajo con las tecnologías informáticas, las que por definición de la misma norma, incluían los medios técnicos y los programas. Luego, con la creación del Ministerio de la Informática y las Comunicaciones, estas funciones le fueron transferidas.

También, en el mismo contexto, fue promulgada por el Ministerio del Interior, la Resolución 6 del 18 de noviembre de 1996, en virtud de la cual entró en vigor el Reglamento sobre la seguridad informática, estableciéndose las normas básicas que permitieron implementar un sistema de medidas administrativas, organizativas, físicas, técnicas y legales para garantizar la confidencialidad, integridad y disponibilidad de la información que se procese, intercambie, reproduzca y conserve mediante el uso de las tecnologías de la información.

Un avance en esta materia lo constituyó la promulgación por el Consejo de Estado, en noviembre de 1999 del Decreto Ley 199 sobre la Seguridad y protección de la información oficial. En dicho Decreto Ley se regula el sistema para la seguridad y protección de la información oficial aplicable a los órganos, organismos, entidades o a cualquier otra persona natural o jurídica residente en el territorio nacional, como las representaciones cubanas en el exterior. Se establece, además, que el sistema para la seguridad y protección de la información oficial comprende la seguridad informática, la protección criptográfica y el conjunto de regulaciones, medidas, medios y fuerzas que eviten el conocimiento o divulgación no autorizados de esta información.

En virtud de las facultades que le confiere la disposición final primera del Decreto ley 199 al Ministerio del Interior para adecuar en lo que fuese necesario la aplicación de lo dispuesto, se promulgó la Resolución 1, de 26 de diciembre de 2000 denominado Reglamento sobre la seguridad y protección de la información oficial y estableció el modo en que se aplicarán las normas de seguridad establecidas en el Decreto Ley 199.

Con el fin de cohesionar institucionalmente la estrategia en materia de seguridad informática en el paíspor medio de la Resolución 64, de 21 de mayo de 2002 se creó la Oficina de Seguridad para las Redes Informáticas (OSRI), adscrita al Ministerio de la Informática y las Comunicaciones.De este modo, dicho Ministerio dejaba en manos de una entidad específica la gestión especializada de la seguridad en el ámbito de la informática.

Mediante el Acuerdo 6058 de 9 de julio de 2007 del Consejo de Ministros, fueron aprobados los lineamientos para el perfeccionamiento de la seguridad de las tecnologías de la información en Cuba. La relevancia de este Acuerdo fue significativo en cuanto estableció el término legal de seis meses para que se promulgara un Reglamento que desarrollara debidamente la necesaria actualización del ordenamiento jurídico cubano en materia de Seguridad Informática. En dicho Acuerdo quedó plasmado el contenido que debería quedar obligatoriamente incluido en los requerimientos de una adecuada política de Seguridad Informática a cualquier nivel en el país.

Siguiendo el mandato legal del Acuerdo anteriormente citado se puso en vigor la Resolución 127 de 24 de julio de 2007 del Ministerio de la Informática y las Comunicaciones mediante la cual queda aprobado el Reglamento de Seguridad para las tecnologías de la información. Con este Reglamento quedaban regulados los requerimientos para brindar la seguridad mínima a las tecnologías de la información dando un respaldo de esta forma al proceso de informatización de la sociedad cubana. La definición que de Seguridad de las Tecnologías de la información se hace en la mencionada disposición está relacionada con la confidencialidad, integridad y disponibilidad de la información tratada con el uso de las computadoras y redes de datos.

Por mandato expreso del Decreto Ley 370 de 17 de diciembre de 2017,   se derogó el Acuerdo No. 6058, de 9 de julio de 2007 del Comité Ejecutivo del Consejo de Ministros, que aprueba los Lineamientos de Seguridad de las tecnologías de la información. Este Decreto Ley 370 dedica el Título IV a la Seguridad de las tecnologías de la información y la comunicación y la defensa nacional cuyo Capítulo I establece las normas específicas sobre la seguridad de las tecnologías de la información y la comunicación y en el Capítulo IIlas disposiciones relativas a las tecnologías de la información y la comunicación para la seguridad y la defensa nacional.

En el Título VII se establece las contravenciones y sanciones asociadas a las tecnologías de la información y la comunicación y los recursos administrativos para su impugnación. En las Disposiciones Especiales se faculta al Ministro de Comunicaciones para dictar, en el ámbito de su competencia, las disposiciones jurídicas que correspondan para la aplicación de lo establecido en el presente Decreto-Ley y también se reconoce la facultad a los ministros de las Fuerzas Armadas Revolucionarias y del Interior a adecuar para sus sistemas lo establecido en el presente Decreto-Ley, de conformidad con sus estructuras.

Las Disposiciones Finales establecen que el Consejo de Ministros queda encargado de dictar las disposiciones complementarias sobre la Industria de Programas y Aplicaciones Informáticas y sobre la Seguridad de las Tecnologías de la Información y la Comunicación y la Defensa del Ciberespacio Nacional. Y, encarga a los jefes de los órganos, organismos de la Administración Central del Estado, el Banco Central de Cuba, las entidades nacionales y los órganos del Poder Popular, en el marco de su competencia a dictar las disposiciones legales, realizar el control y la fiscalización y a establecer las coordinaciones que resulten necesarias, relativas a la aplicación del presente Decreto-Ley.

Cumpliendo su mandato el Consejo de Ministro promulgó el Decreto 360 de 31 de mayo de 2019, sobre la seguridad de las tecnologías de la información y la comunicación y la defensa del ciberespacio nacional.

También en cumplimiento del mandato del Decreto 370, el Ministro de Comunicaciones dispuso  a través de la Resolución 128 de 24 de junio de 2019, el Reglamento de seguridad de las tecnologías de la información y la comunicación, el que dejó sin vigor las resoluciones 127 del Ministro de la Informática y las Comunicaciones, de 24 de julio de 2007 y la 192 del Ministro de Comunicaciones, de 20 de marzo de 2014. Esta Resolución se complementa con la Metodología para la gestión de la seguridad informática que se dispuso mediante la Resolución 129 de 24 de junio de 2019.

En virtud de la promulgación de la Resolución 126 de 24 de junio de 2019, se aprobó el Reglamento que establece las medidas de control y los tipos de herramientas de seguridad que se implementan en las redes privadas de datos, inscritas en el Control Administrativo Central Interno del Ministerio de Comunicaciones.

Mientras que la Resolución 127 de 24 días del mes de junio de 2019, se estableció el vigente Reglamento del proveedor de servicios públicos de alojamiento y de hospedaje en el entorno internet y se derogó expresamente las resoluciones 55, de 9 de marzo de 2009 y 104 de 16 de junio de 2011 del Ministro de la Informática y las Comunicaciones.

Desarrollar capacidades tecnológicas y habilidades para gestionar incidencias así como reforzar la prevención han estado siempre en la mira de la política cubana en seguridad informática.

Hoy los retos son superiores,  los desafío éticos y jurídicos en esta área también lo son para avanzar más en la legislación sobre la Ciberseguridad con especial vocación de impulsar en el país la estrategia de Transformación Digital para contribuir al desarrollo humano,  el bienestar social y la seguridad jurídica en todas las transacciones de información y datos.

[1] Amoroso, Y (2020-2022) Proyecto de investigación: “Realidad y perspectivas de la Legislación informática en Cuba”.  Grupo de Investigaciones de Informática Jurídica, Centro de Gobierno Electrónico, Facultad 3, Universidad de las Ciencias Informática.

Yarina Amoroso

Profesora y líder del Grupo de Investigaciones de Informática Jurídica del Centro de Gobierno Electrónico de la Universidad de las Ciencias Informáticas. Presidenta de la Sociedad Cuban

 

https://davidson.cubava.cu/files/2016/11/1.-hoax-5-malware.jpg

 

ARTÍCULOS RELACIONADOS:

 

 

 

Ciberseguridad: Tipos de ataques cibernéticos

 

https://davidson.cubava.cu/files/2016/11/1.-hoax-1.jpg

 

Cuba mejora en ranking mundial de ciberseguridad

 

https://davidson.cubava.cu/files/2015/12/security-7.jpg

 

https://davidson.cubava.cu/files/2016/11/1.-hoax-4-romper-cadenas.jpg

 


Redes Informáticas: Mentiras, bromas, engaños y cadenas en Internet

 

https://davidson.cubava.cu/files/2016/11/1.-hoax-3-orig.jpg

 

 

Las contraseñas más usadas (e inseguras) en la red

 

https://davidson.cubava.cu/files/2015/12/AtajosTeclado2-298x300.jpg

 

https://davidson.cubava.cu/files/2015/01/CubaestrellaQueIlumina.jpg

Publicado por: David Díaz Ríos / CubaEstrellaQueIlumina
This entry was posted in Sin categoría. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment or leave a trackback.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Your email address will never be published.