Hablando de ciberseguridad (III)

Fortalecer la ciberseguridad del país pasa necesariamente por ejecutar un programa de migración hacia plataformas de código abierto. Sobre los pasos que se están dando para cumplir este objetivo estaremos hablando en este texto con Miguel Gutiérrez Rodríguez, Director General de Informática del Ministerio de Comunicaciones de Cuba.

OPS: Usted reconoció que en la migración a plataformas de código abierto se avanzó poco en los últimos años. ¿Qué le hace pensar que ese estado puede cambiar a partir de este momento?

MGR: Mira, estamos hablando sobre un tema muy complejo, teniendo en cuenta la falta de una cultura de ciberseguridad en directivos, especialistas y la población en general; insuficiente percepción de riesgos; la tendencia a rechazar cambios; la inexistencia de un repositorio de aplicaciones nacionales en software libre que cubra las necesidades existentes; la obsolescencia tecnológica, la diversidad de dispositivos (impresoras, lectores de código de barra, escáner) de una parte de los medios de cómputo del país, entre otros problemas.

Los cambios no se lograrán de la noche a la mañana; pero pretendemos que en tres años los órganos y organismos de la Administración Central del Estado, y las infraestructuras de entidades estratégicas, migren hacia una distribución de sistema operativo en código abierto de producción nacional, que cumplan con los estándares de calidad y seguridad que necesitan las entidades. Esto nos permitirá crear las condiciones para posteriormente avanzar en el sistema empresarial y el resto de las organizaciones.

El Decreto Ley de la Informatización de la sociedad cubana y el Decreto de seguridad de las TIC que próximamente se aprobarán, así como una norma específica para este proceso, que está en elaboración, establecen las indicaciones generales para el mismo.

El reto es grande, si tenemos en cuenta que la Aduana General de la República inició su proceso de migración en 1999 y lo concluyó en lo fundamental en el 2010; pero creo que podemos lograrlo con el concurso de todos y la conducción de los máximos dirigentes en cada lugar.

OPS: ¿Qué acciones se deben ejecutar en lo inmediato para avanzar en este objetivo?

MGR: Ahora mismo estamos evaluando con las entidades desarrolladoras cómo incrementar la producción de programas y aplicaciones informáticas compatibles con sistemas operativos de código abierto que respalden la implementación del proceso de migración hacia plataformas de este mismo tipo. Se impone tener un repositorio con estas aplicaciones.

También debemos garantizar la capacitación del personal cuando estas aplicaciones sean desplegadas, la asesoría técnica, así como su sostenibilidad y evolución.

En el orden práctico tenemos que aprovechar algunas aplicaciones que ya se utilizan en varias entidades y promover su uso. Hay que concretar el proceso de formación o capacitación del personal sobre el desarrollo, implantación, administración, despliegue del soporte técnico y utilización del sistema operativo NOVA, el paquete ofimático OpenOffice, Navegador Firefox y Cliente de correo Thunderbird, o sus similares, entre otros.

Aprovecho para informar que esta migración se realizará de forma ordenada y progresiva y donde sea imprescindible, coexistirá con los sistemas propietarios, siempre que satisfagan los requerimientos de seguridad y las necesidades de informatización de cada entidad.

OPS: En este proceso es importante tener en cuenta las experiencias de la Aduana General de la República, para evitar o minimizar los inconvenientes y las dificultades por las que ya pasó. ¿Cuáles son los aspectos más importantes de la migración en esta institución que como usted refirió duró unos once años?

MGR: La Aduana desde el año 1999 inició la migración hacia sistemas operativos, ofimáticos y herramientas de desarrollo sobre plataformas de código abierto. En la actualidad el 100% de las estaciones de trabajo utilizan el sistema operativo Ubuntu, lo que garantiza disponer de seguridad relativamente alta e independencia tecnológica. Comenzaron con Ubuntu versión 6 y ya van por la 16.

Ahora tendremos la ventaja que habrán normas jurídicas que respalden este programa, a diferencia del año 1999. Y estoy seguro que algunas, cuando pase un tiempo, habrá que readecuarlas a la situación de ese momento.

Los directivos y especialistas de la Aduana consideran que un factor vital fue la participación de la máxima dirección de este organismo, en particular del General de Brigada Pedro Ramón Pupo Pérez, que condujo con acierto desde el principio esta compleja transformación cultural y tecnológica. La capacitación sistemática del personal fue un elemento esencial para asimilar los cambios. También organizaron una migración para servidores por servicios y en las máquinas de escritorios utilizaron variantes libres en dependencia de sus condiciones técnicas. Para transitar de Windows a Linux utilizaron la tecnología de virtualización.

En estos momentos trabajan en el fortalecimiento de la infraestructura tecnológica para mantener la vitalidad de los sistemas y lograr su integración, de tal modo que se garantice el necesario equilibrio entre la facilitación de los servicios que ofrecen y la seguridad.

Se debe significar que existen otras entidades que han avanzando en este proceso con la ayuda de las universidades. La mayoría de los Organismos de la Administración Central del Estado (OACE), utilizan software libre en los sistemas operativos para la gestión de la red.

Desde el año 2005 la Aduana tiene una alianza estratégica con la Universidad de las Ciencias Informáticas (UCI) que ha permitido el desarrollo en código abierto de varios proyectos como el Sistema de Gestión Integral de Aduanas, que se vincula mediante intercambio electrónico de datos con operadores de comercio exterior, navieras, aerolíneas, operadores de puertos y aeropuertos, almacenes y autoridades en frontera; Ventanilla Única de Aduana que posibilita a los usuarios externos que intervienen en el comercio exterior, realizar los trámites ante la Aduana y a la vez recibir respuesta; Pasarela para el intercambio de información Aduana-Inmigración; Información Adelantada de pasajeros, tripulantes y cargas en correspondencia con los estándares internacionales y aplicaciones para móviles para diferentes servicios aduanales.

Con la empresa Segurmática S.A. tienen contratados varios servicios como la licencia para los software antivirus Kaspersky para PC, servidores y la infraestructura de virtualización, y el Segurmática Antivirus versión para móviles; el de Consultoría a sitios web y el de gestión de vulnerabilidades.

Habría que agregar, que tienen implementado un grupo de medidas técnicas y organizativas que impactan en la seguridad y que junto a lo anterior, permite minimizar los riesgos para la ocurrencia de incidentes de ciberseguridad.

[1] Sustitución ordenada del sistema operativo y de todas las aplicaciones propietarias, que se usen en las computadoras por otras de código abierto; cuya evaluaciones previas hayan demostrado estabilidad, seguridad, interoperabilidad, así como su factibilidad de ser auditadas.

Fuente: Cubadebate

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Compartir
Compartir