Tras los códigos de la ciberseguridad y las nuevas tecnologías en Cuba (+ Video)
Fecha de emisión: 22 de noviembre de 2018
Por Javiel Fernández Pérez
Directivos de diferentes sectores responsabilizados con la seguridad informática y la ciberseguridad dentro del país comparecieron este jueves en la Mesa Redonda para comentar sobre esta importante actividad que acompaña el proceso de informatización de la sociedad cubana.
El Ingeniero Miguel Gutiérrez Rodríguez, Director General de la Oficina de Seguridad para las redes Informáticas (OSRI), señaló que el proceso de informatización de la sociedad en Cuba lleva implícito el tema de la ciberseguridad, por tanto es una tarea de aseguramiento a ejecutar para que este proceso sea exitoso.
Explicó que tiene un marco jurídico porque consiste en la creación de una regulación que rija el devenir de todos los procesos de informatización bajo la Política de Informatización de la Sociedad y una política de Seguridad de las Nuevas Tecnologías que pasa por la actualización del marco regulatorio que existe hoy en el país y que impactan en la ciberseguridad y la informatización.
Por su parte, el Ingeniero Daniel Ramos Fernández, Director de Operaciones de Seguridad de ETECSA, abordó las cuestiones de la seguridad en los ADSL de hogares (Nauta Hogar), las zonas Wi-Fi y el servicio Nauta en general partiendo de que a partir de su implementación se han introducido en el país más elementos expuestos a los ciberataques.
Precisó que la poca cultura que tenemos como usuarios para asegurar nuestros dispositivos vuelve más complejo las opciones de asegurar cada terminal de Internet y destacó que todos los usuarios que acceden a Internet son parte del ciberespacio y que ETECSA ha hecho varias promociones para crear una cultura de seguridad informática y tecnológica en la población.
Aclaró que la ciberseguridad no es solo sobre los equipos que están conectados a una red o a Internet, sino sobre otros que se conectan por otras vías como los USB.
Ejemplificó que en las zonas Wi-Fi hay una tendencia al ciberdelito, hechos a partir de falsear los portales oficiales de ETECSA que facilitan robar cuentas y dar servicios a tercero.
La Ingeniera Niurka Edith Milanés Saduy, Directora General de Segurmática, dijo que la empresa de Consejería y Seguridad Informática tiene 23 años de creada y su función fundamental es la producción de servicios antivirus y productos de seguridad informática tanto para las personas jurídicas como a la población.
Explicó que la empresa tiene habilitada la cuenta virus@segurmatica.cu para nutrirse de los criterios de la población y las entidades y sobre esa base proyectar los productos informáticos.
Por su parte, el Dr.C Raydel Montesino Perurena, Vicerrector Primero de la Universidad de las Ciencias Informáticas (UCI), dijo que el tema de la ciberseguridad es multifactorial donde la formación y la capacitación de recursos humanos juegan un papel fundamental.
Precisó que es necesario en este sentido tomar un grupo de medidas técnicas y organizativas que se han adoptado en la Universidad de las Ciencias Informáticas encaminadas a la formación en materia de ciberseguridad.
Recordó que Fidel definió la UCI como una universidad como un centro docente experimental y productor a la vez con variedad de formas de enseñar y de preparar, en este sentido, destacó que la UCI tiene hoy tres programas de pregrado incluido la Ingeniería de Ciencias Informáticas de la cual han egresado unos 14 000 estudiantes.
Destacó especialmente un perfil encaminado a la formación de profesionales Técnicos Superiores en los temas de gestión de redes y ciberseguridad en un programa de dos años y medio con un enfoque integral de seguridad informática cuyos primeros profesionales serán graduados en el mes de julio del próximo año.
Montesino dijo que existe también un amplio programa de posgrado que abarca los temas de seguridad informática, incluido una Maestría en Seguridad Informática de alrededor de dos años de duración con un componente práctico importante donde están inmersos actualmente unos 60 estudiantes de varias instituciones del país.
Agregó que el sistema operativo NOVA desarrollado por la UCI le da al país soberanía tecnológica y se implementa ya en varias instituciones del país.
Segundo:
No me explico como el director de la OSRI, no explica porque con mas de 15 años en estos menesteres todavía Cuba no tiene una legislación sobre estos temas.
¿Porque no explica como Cuba todavía no tiene un servidor de certificados de seguridad disponible para las empresas?
¿Por qué ante la sugerencia de que hay que tratar de ayudar un poco a los administradores menos diestros en estas temáticas, al menos publicando metodologías mínimas para los protocolos más usados, ustedes no lo hacen y su respuesta es “los Jefes de las organizaciones deben hacer que sus especialistas busquen y aprendan, para cumplir con la Resolución 121. No hay de otra” ?
Si hay de otra, la seguridad informática de nuestras empresas en cuba es de todos y todos debemos cooperar, no es un secreto que son pocos los dirigentes que poseen poca preparación en estos temas y que no le dan la importancia que lleva, por lo que las empresas debemos cooperar entre si, es un solo país y debemos coordinar la superación y ayuda a nuestros administradores, no solo auditarlos y exigiéndoles en muchos casos conocimientos que no tienen.
Es sabido que la fluctuación de personal es muy alta, por la exigencia, la responsabilidad y trabajo que lleva ser administrador de red, para administrar una red de forma estable el personal debe ser estable también. Por lo que, lo que Cuba necesita es atraer a los administradores de red, formarlos y tratar de que sean estables, controlarlos pero también cooperar con ellos.
Tercero:
Como es posible que el Jefe de Seguridad de ETECSA piense que el problema de la seguridad de los clientes es de la falta de cultura de estos, Ustedes se imaginan educar en estos menesteres a una persona de mas de 60 años, cuando hay doctores en ciencia que no la tienen.
La responsabilidad de la seguridad es de ETECSA, que es quien debe dar el servicio con la máxima calidad y seguridad, es la empresa con mas recursos y con mayor cantidad de especialistas en estos temas.
• ¿Cómo es posible que los Puntos de acceso WIFI no tengan autenticación WPA2 empresarial con Radius, evitando así que cualquiera se conecte al Punto de acceso, evitando así que los dispositivos que pasen cerca se conecten automáticamente y congestionen el ancho de banda del dispositivo?
• ¿Cómo es posible que el portal captive que usan no tenga autenticación en dos pasos con lo que se pueden implementar otras medidas de seguridad para que el usuario sepa que se está conectando a ETECSA REAL y que es su cuenta, esto ya lo usan muchos sitios ejemplo gmail, yahoo, nosotros, etc.?
• ¿Cómo es posible que ese portal captive cuando se conecta y le empieza a contar, si se cierra el navegar el usuario pierde la posibilidad de volver a abrirlo para ver su gasto y poder cerrar la sesión quedando abierta con los riesgos que esto implica?
• ¿Por qué el nauta hogar lo entregan configurado con WSP activo con los problemas de seguridad que tiene?
• Los Especialistas de ETECSA no han hecho ninguna aplicación para los dispositivos móviles, son particulares los que las hacen. Incluso cuando un usuario va a que le configuren un servicio o tiene problemas, lo mandan aun particular.
La seguridad es problema de todos y no debemos responsabilizar a los demás de la nuestra, esa es una cualidad que deben tener los administradores de redes.
Cuarto:
Muchas de las aplicaciones que usan las empresas son extranjeras, muchas de esas aplicaciones son para la contabilidad. Para mi, la verdadera soberanía tecnológica radica en esto, en informatizar la sociedad, nuestras empresas y nuestros procesos y servicios.
Deberíamos emplear nuestros recursos humanos y tecnológicos en lo que verdaderamente puede tener futuro en estos momentos en nuestro país, decir que tenemos un sistema operativo cubano, que de cubano solo tiene el entorno, es engañarnos nosotros mismos, decir que tenemos un antivirus cubano que está basado en kaspersky es la misma cosa.
El Nova no es cubano, el kernel de ese sistema operativo es Ubuntu por lo que la justificación de hacerlo, de que no tenga puertas traseras ya esto lo hecha por tierra.
¿Quisiera que me dijeran que parte de los millones de lineas de código del kernel revisaron para decir que no tiene puertas traseras?
¿Cómo pueden hacer los drivers para los nuevos dispositivos, tarjetas de video impresoras, si el fabricante de estos no conoce ni le interesa conocer el sistema operativo cubano y ellos son los que hacen los drivers para los dispositivos que ellos fabrican?
¿Cuanto personal calificado hace falta para dar respuesta a los problemas de programación y seguridad?, Un sistema operativo para poder darle soporte necesita una gran cantidad de especialistas trabajando en turnos para poder dar respuestas a los problemas que se presentan y resolverlos en el menor tiempo posible, necesita una cantidad considerable de especialistas en el desarrollo de las nuevas versiones, necesita una buena cantidad de especialistas y laboratorios con varias computadoras con los diferentes fabricantes en que se ejecutará el sistema…, etc.
No creo que tengamos suficientes especialistas para ello, los estudiantes ayudan pero no resuelven el problema. Cuando tenemos tantas necesidades de informatización en el país, estamos desviando fuerza de trabajo para un objetivo que no debe ser la prioridad hoy en Cuba, los problemas de seguridad de los sistemas operativos se resuelven con un buen diseño de la red, actualizaciones y correcta configuración de los servicios y cortafuegos, además de una correcta política de seguridad informática. Esta tarea de Sistema operativo cubano pudiera ser una tarea del futuro, pero no de ahora.
Un análisis similar lleva el antivirus cubano, que hoy muchas empresas lo usan porque las obligan a usarlo, además del precio elevado que tiene. Si queremos que realmente los cubanos usen ese antivirus no se debería cobrar, ganaría más el país con la protección de los dispositivos, que con los 50 pesos que se cobra.
La única forma que un antivirus pueda tener desarrollo es que se use internacionalmente y que reciba los virus en todo el mundo no solo los cubanos, de hecho han tenido que unirse a kaspersky por esa misma razón. ¿No seria mejor usar kaspersky y ya, empleando esos valiosos programadores en lo que realmente necesita la informatización del pais?.
-etecsa debe incluir en el portal de usuario un boton para cerrar forzadamente la sesion iniciada en una conexion internet ante conexiones a AP fraudulentos, para que el usuario pueda cerrar sesion y no pierda su $
-si quiere ir reduciendo por ejemplo ancho de banda consumido que le reduce la navegacion, use en susu navegadores AdBlockPlus. Cero comerciales, mas velocidad, menos consumo de recursos, mas seguridad
-a los que se quejan de conexiones lentas, si estan en una PC, verifique que las actualizaciones esten desactivadas, vienen por defecto activas y se comen la conexion
Hace rato que ETECSA debería poner alguna forma de ver las sesiones abiertas en el Portal Nauta, y permitir cerrarlas.
Creo que hay que dar mas recursos a segurmatica, osri, unirlos aun mas, y no es que carezcan o no tengan pero para estar al dia en seguridad informatica si hay que tener lo ultimo en herramientas laptop pc servidores mas internet mas mas internet que si lo necesitan mucho mas mas y mas, y condiciones de trabajo internas, repito no es que no tengan pero si el ministerio y el osde deberia darle mas y actualizarlos todos los annos, y lo que le retiren a ellos reasignar a otras entidades, ojala y alguien escuche este criterio y haga caso.
Cuando van a implementar el https para todas las páginas del dominio .cu. Ahí formas de conseguirlos gratuitamente, y yo diría que es fundamental para páginas como http://www.kiosco.bandec.cu/kiosco/ que dispone de datos sensibles como usuario, número de tarjetas de créditos, etc. Me atrevería a decir que solo el portal nauta es la única que tiene https
Cuando ETECSA va a tomar en serio las quejas y problemas que reportan los usuarios de los dominios nat.cu, un servicio bastante caro y con miles de problemas y dificultades que dependen de ellos y de los Hosting de ETECSA, problemas y mas problemas y nadie da respuesta a esto, y como dije es un servicio pagado por el usuario y con muchas interrogantes que responder.
Porque si no tienen recursos y medios para mantener y sustentar este servicio, para que lo comercializan y venden y a un precio que deja mucho que decir.
Solamente aclarar un tema con respecto al antivirus.
Son dos productos, uno completamente Cubano, para el cual se vende la licencia de uso a personas juridicas y naturales por el precio de 50 CUP al año. El otro producto, el que utiliza el motor antivirus de Kaspersky, solo se vende a empresas pues tiene un componente de su valor en CUC y que debe ser pagado a Kaspersky.
Admin VCM, es usted 1 genio. Ha dado con los puntos claves que hay que tratar y por supuesto nadie le ha respondido, como era de esperarse. El que sabe sabe.
Hola soy un Ingeniero en Telecomunicaciones y Electrónica graduado en 2008, inicialmente fui muy feliz ejerciendo mi profesión en la Empresa ALMEST muy vinculado a mi perfil. Desde el 2014 cerró completamente la UBI Cabo San Antonio y ahí comenzó la pesadilla, y hoy prácticamente soy un Ingeniero por gusto ya que no tengo la posibilidad de ejercer lo que estudié. En eso influye mucho la fatalidad geográfica pues vivo en Sandino Pinar del Río y solo pregunto. ¿Tantos Ingenieros para qué?. Hoy no podemos poner la tecnología que lleva esa fuerza trabajo, tantos recursos humanos que tenemos tan capacitados y que estamos sub utilizando. Tenemos que ser capaces de promover un proceso inversionista que ponga en cada puesto de trabajo la tecnología adecuada para poder llevar adelante un desarrollo verdaderamente sostenible. Hoy Cuba no tiene eso y no creo lo tenga dentro de poco tiempo. Es necesario un verdadero proceso inversionista que ponga al servicio de la tecnología todo ese potencial que hoy tenemos, cursos de capacitación de software postgrado para una mejor calidad de la ingeniería de sistemas de software en Cuba. Además esos que están ahí que participaron en la mesa son los que menos saben para explicar nada. El que sabe sabe y el que no para jefe. Así desgraciadamente es en Cuba. Saludos a Randy y al Colectivo.
Solo aclarar una cuestion sobre el Antivirus. Son dos productos, uno completamente cubano y que su licencia de uso por un año se vende al precion de 50 CUP tanto a personas naturales como juridicas. El otro, que utiliza el motor AV de Kaspersky, sol ose vende a empresas, con un componente de su precio en CUC que se deb pagar a la Compañía Rusa.
Saludos, acabo de ver esta mesa redonda y me resulto muy interesante sobre el tema que abordaron sobre los curso de administradores de redes. En mi caso soy tecnico medio en informatica graduado en el IPI de holguin, el cual no pude seguir mi carrera por motivos personales, actualmente trabajo en la Direccion Municipal de Educacion de Gibara Holguin como administrador de red y me gustaria que me orientara sobre este tema, para quienes son esos curso?. Tengo derecho? de ser asi informeme por el correo elorenzo@ho.rimed.cu
Buenas noches. Me gustaría que en esta semana se recuperara en la mesa redonda el tema se la internet por datos moviles, tema que se ha olvidado y nosotros como usuarios necesimos saber. Así pues , también podría brindar información sobre el despliegue de la 3G y la 4G en el territorio nacional. Porfavor necesitamos respuestas pronto, para saber si vamos a tener internet móvil este año o no, que se acaba y lo anuncian desde hace un año ya… Saludos.
Buenas tardes.
Es práctica de la empresa Segurmática, escuchar y respetar los criterios que dan las personas, ya sean clientes o no, pero resulta necesario abordar algunos de los comentarios en este espacio expuestos:
En cuanto al desarrollo del antivirus, el Segurmática Antivirus, es 100% cubano, y detecta tanto los programas malignos nacionales, como internacionales, con mayor incidencia en los que circulan en nuestro país, pero sin excluir lo otros. Los expertos y especialistas que trabajan en la empresa, que tiene ya 23 años, están en capacidad de continuar fortaleciendo el nivel de detección, cosa que continuaremos haciendo en función de proteger ante programas malignos. Con la empresa rusa Kaspersky, fruto de la colaboración, tenemos el Segurmática Edición Kaspersky, además de intercambios que realizamos en función de fortalecer ambas empresas.
En cuanto al tema obligatoriedad, solo para que se conozca, cada año se ha ido incrementando el número de personas naturales, que ponen en sus PC y móviles particulares los productos de la empresa. En estos casos estamos convencidos, que no hay obligación alguna, solo que lo han adquirido y les ha sido efectivo. Cobrarlo constituye una retribución a los trabajadores, y 50 CUP al año es un precio justo, si tenemos en cuenta el valor de lo que está protegiendo. Además, cuando tienen alguna duda sobre algún fichero, o siimplemente quieren hacer una consulta, se pueden comunicar con la empresa y siempre son atendidos.