Con el acceso de más de cinco millones de ciudadanos a Internet, Cuba actualizó su normativa en materia de Ciberseguridad a partir de la publicación de la Resolución 105, que por vez primera tipifica los incidentes que ocurren en el ciberespacio.
Al decir de Pablo Domínguez Vázquez, director de Ciberseguridad del Ministerio de Comunicaciones (Mincom), la resolución no limita para nada la participación activa de los cubanos en las plataformas de redes sociales, ni la libertad de expresión, en cambio, constituye un pronunciamiento legal que busca llevar al espacio digital un comportamiento cívico y responsable, tal y como se ordena en el mundo físico.
La Agencia Cubana de Noticias (ACN) responde las principales dudas de los internautas basada en una entrevista en exclusiva al especialista, la normativa emitida en la Gaceta Oficial No.92 Ordinaria y otras informaciones que reúne la Unión Internacional de Telecomunicaciones (UIT), organización de las Naciones Unidas.
¿Por qué Cuba elaboró una norma jurídica como la Resolución 105 para gestionar los incidentes de ciberseguridad?
El director de Ciberseguridad del Mincom dijo que la normativa es un documento metodológico que da continuidad a un proceso y con ella se da respuesta a lo estipulado en el artículo 25 del Decreto 360 de 2019, que resaltaba la necesidad de establecer un modelo de actuación nacional sobre incidentes en el ciberespacio.
En ese sentido, explicó que desde hace años se trabaja en la elaboración de la regulación con mucha intencionalidad, pues es un asunto complejo que ha requerido de análisis en equipos de trabajo para concebir la norma más completa teniendo en cuenta el contexto cubano.
La Resolución 105 se hacía imprescindible debido al vacío legal existente en cuanto a la tipificación de los incidentes en el mundo virtual que trascienden el tema de lo tecnológico, un aspecto que hace unos años no le urgía al país, pero con el uso creciente y la practica generalizada de las redes sociales se hace vital.
¿Cuáles son las potencialidades que dejará la aplicación de la Resolución 105?
Si bien la gestión de incidentes en la Isla no es una actividad nueva, con la Resolución 105 su alcance se amplía a las personas naturales y con ello permite la protección de sus derechos a partir de la tipificación de los incidentes que pudieran amenazar al individuo, a la tranquilidad ciudadana y al desarrollo de la sociedad en todas sus esferas.
Domínguez Vázquez dijo que al tener un modelo de actuación definido por etapas se confiere mayor responsabilidad a las entidades jurídicas de cómo proceder ante un incidente de ciberseguridad, desde su notificación, investigación y por último la mitigación o recuperación, periodo en el que se logra el restablecimiento del orden.
Asimismo, el experto destacó que, mediante acciones definidas, el modelo de actuación tiene carácter preventivo para las personas jurídicas y las personas naturales, estas últimas contarán con una herramienta metodológica que les permitirá conocer cuáles son los incidentes de ciberseguridad y las conductas irresponsables que deben evitarse, algo que se venía aplicando para las personas jurídicas con regulaciones anteriores.
El experto afirmó que la resolución plantea una correlación entre la peligrosidad del hecho y el impacto, por ejemplo, no es lo mismo una noticia falsa relacionada con un tema determinado con un efecto casi imperceptible a una noticia falsa relacionada con un problema de nación, que involucre a grupos grandes de personas, el prestigio de entidades o que marque posibles acciones que puedan desviar el curso correcto de las cosas.
Otro elemento novedoso es que la normativa permitió crear condiciones para facilitar la notificación de amenazas a través de un mecanismo de ventanilla única con varias alternativas para la comunicación (número único 18810).
¿La Resolución 105 protege a las personas naturales?
La regulación sí protege a las personas naturales, pero siempre será en la medida de las posibilidades y dependerá de múltiples factores, aseguró Domínguez Vázquez, quien explicó que es necesario tener en cuenta las características de las plataformas (si son nacionales o extranjeras), la posibilidad de contar con las evidencias de los incidentes, y conocer la presencia (o no) de involucrados.
Siempre el saldo será positivo, agregó el funcionario del Mincom, porque se podrán generar recomendaciones, se registrarán datos que aportarán a otras acciones en el plano de la cooperación internacional, en el ámbito político y en la evaluación de tendencias.
Agregó que aún cuando no se logre la respuesta deseada, la gestión de incidentes permitirá contar con estadísticas y elementos para analizar tendencias, «un aporte superior a la situación actual en la que sabemos que ocurren los incidentes pero no existe información para gestionar dichos procesos».
La protección se facilitará sobre los incidentes de cualquier tipo que se produzcan desde Cuba y sobre plataformas y servicios bajo el control estatal, una tendencia que debe crecer con el perfeccionamiento de aspectos organizativos y jurídicos que aseguran la interoperabilidad de aplicaciones en su interacción con los ciudadanos.
¿Qué consecuencias trae consigo la responsabilidad sobre un incidente de Ciberseguridad?
Ninguna de las tipificaciones que considera la Resolución 105 son por sí solas delitos, aunque si pueden tener esas salidas, declaró el director de Ciberseguridad del Mincom.
Por ejemplo, si la persona natural es responsable de un hecho en el ámbito laboral, y después de su análisis y seguimiento, se considera que puede tener una responsabilidad administrativa, entonces se le aplicará la sanción basado en el Código del Trabajo o el reglamento interno.
En el caso de que la persona distribuya material pornográfico, y con la investigación de partida se comprueba además de que abusa de niños, será juzgada por un delito tipificado en el Código Penal.
¿Cómo se regulan los incidentes de Ciberseguridad en otros países?
Cuba no es el primer país en legislar sobre los incidentes que tienen lugar en el ciberespacio, varias naciones han elaborado normativas sobre la gestión de esos procesos con impacto en todos los sectores de la sociedad y alcance a personas jurídicas y naturales, según comprobó la ACN tras una búsqueda en la red de redes.
Los países que mayor cantidad de regulaciones han emitido sobre la materia ocupan las primeras 20 posiciones en el índice global de ciberseguridad que publica la UIT, por ejemplo, España, que se posiciona en el cuarto lugar del ranking, cuenta con un Código de Derecho de la Ciberseguridad que establece leyes relacionadas con seguridad nacional, telecomunicaciones, ciberdelincuencia, protección de datos, seguridad de las redes y sistemas de información.
En el continente aparecen, entre otros, Colombia que posee un Sistema Nacional de Denuncia Virtual y un Centro Cibernético Policial y Perú que establece en su legislación que la utilización indebida de redes sociales para atribuir a una persona una cualidad o conducta que pueda perjudicar sus derechos fundamentales es considerada una forma agravada de delito de difamación.
En sentido general, la adopción de regulaciones en diferentes países ha tenido un impacto positivo en la disminución y mejor gestión de incidentes, ha elevado la concientización y cultura ciudadana, y permitido ganar en organización de las entidades especializadas en su enfrentamiento.