La Resolución 105 Modelo de Actuación Nacional para la respuesta a incidentes de Ciberseguridad, publicada hoy en la Gaceta Oficial No. 92 Ordinaria de 2021, establece por primera vez en el país el sustento legal para tipificar incidentes en ese ámbito.

Pablo Domínguez Vázquez, director de Ciberseguridad del Ministerio de Comunicaciones, dijo en conferencia de prensa que la normativa emitida por ese organismo, y que acompaña un paquete jurídico para regular las telecomunicaciones y las tecnologías de la información y la comunicación (TIC), es de carácter preventivo e implica a toda la sociedad.

Puntualizó que la resolución tipifica categorías y subcategorías de incidentes por niveles de peligrosidad, y en dependencia del entorno en que se produzcan será su relevancia y prioridad para actuar.

Al decir del experto, una de las fortalezas para la puesta en vigor de la legislación es la implementación de un sistema de trabajo entre las entidades especializadas en seguridad de las TIC, con vistas a propiciar el intercambio seguro de información relativa a vulnerabilidades e incidentes de Ciberseguridad.

A su vez, a partir de deberes y derechos, la resolución habilita la protección sin diferencias a los ciudadanos, la sociedad civil y las instituciones estatales y privadas de todo tipo.

Según su relevancia los incidentes de Ciberseguridad pueden clasificarse en: incidente de Ciberseguridad, evento de Ciberseguridad, peligrosidad o categorización de los sistemas y actividades. 

Para su clasificación se tiene en cuenta la tipificación del hecho y el nivel de peligrosidad para la organización, definido en cuatro escalas, de Baja a Muy alta.

El director de Ciberseguridad del Mincom detalló que el eco mediático de noticias falsas, el bloqueo masivo de cuentas de redes sociales y la difusión de contenido dañino tendrán un nivel de peligrosidad Alto.

Ante la duda de qué deben hacer las personas naturales y jurídicas para notificar un incidente de Ciberseguridad, en el Mincom aclaran que la persona natural no está obligada a emplear la tipificación establecida, aunque es muy favorable que conozca cuáles son las categorías y subcategorías contempladas, lo que ayuda a identificar las amenazas y adquirir cultura general.

Mientras, las personas jurídicas tendrán la responsabilidad de notificar teniendo en cuenta la tipificación, con independencia de que pueda ser rectificada por la Oficina de Seguridad de Redes Informáticas (OSRI), una institución adscrita al Mincom.

Deben además asumir la responsabilidad de la información que se aporte, para lo que se identificará con sus datos personales y de la entidad que representa (si fuese el caso).

Para ello, y ante cualquier duda, las personas pueden comunicarse con la OSRI:

• sitio web www.osri.gob.cu (en el acápite incidentes)
• correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
• número único de atención a la población 18810

- Aprueban paquete legislativo para las telecomunicaciones y el uso del espectro radioeléctrico

- Internet: Ilegalidades, bloqueo y ciberseguridad, hoy en la Mesa Redonda
 

Editora. Carmen Torres