Cuba actualiza marco jurídico sobre telecomunicaciones y tipifica incidentes de ciberseguridad (+Video)
La Gaceta Oficial No. 92 Ordinaria de 2021 pone en vigor este martes un grupo de nuevas normativas de las telecomunicaciones, las tecnologías de la información y la comunicación (TIC), el uso del espectro radioeléctrico y los incidentes en el ciberespacio, que incluye el Decreto-Ley 35/21 de las Telecomunicaciones, las Tecnologías de la Información y la Comunicación y el Uso del Espectro Radioeléctrico.
El Decreto-Ley 35/21 es una norma jurídica de rango superior, la primera de su tipo en nuestro país, y es transversal en los procesos de la sociedad, lo que permite una mayor coherencia y ordenamiento del marco regulatorio existente.
Entre los nuevos instrumentos jurídicos figuran además:
– Decreto 42/21 que aprueba el Reglamento General de Telecomunicaciones y las Tecnologías de la Información y la Comunicación
– Decreto 43/21 Reglamento Sobre el Uso del Espectro Radioeléctrico
– Resolución 105 Reglamento sobre el Modelo de Actuación Nacional para la Respuesta a Incidentes de Ciberseguridad.
– Resolución 107 de 2021 Reglamento para el Uso de los Servicios de Radiocomunicaciones por Satélites
– Resolución 108 de 2021Reglamento de Interconexión, Acceso e Instalaciones Esenciales de Redes de Telecomunicaciones
De forma general, el Decreto-Ley y sus normas complementarias ratifican entre sus objetivos contribuir al desarrollo político, económico y social del país mediante el desarrollo y modernización de las infraestructuras de telecomunicaciones, al tiempo que promueven el progreso armónico y ordenado de las redes y los servicios de telecomunicaciones/TIC.
Wilfredo López Rodríguez, director de regulaciones del Ministerio de Comunicaciones (Mincom), señaló que dentro de sus objetivos también se encuentra satisfacer las necesidades generales del Estado y el Gobierno y las relacionadas con la seguridad y la defensa nacional, el orden interior y la defensa civil en materia de las telecomunicaciones/TIC y del uso del espectro radioeléctrico.
Asimismo, garantiza el desarrollo y la convergencia tecnológica y prioriza la implementación de redes de banda ancha, al tiempo que defiende los intereses de los ciudadanos y asegura el acceso a los servicios y los derechos constitucionales; en particular el principio de igualdad, privacidad y secreto en las comunicaciones.
Dentro de los temas fundamentales que trata este paquete normativo resalta la definición del Servicio Universal de Telecomunicaciones (SUT) como el conjunto de servicios de telecomunicaciones, tecnologías de la información y la comunicación cuya prestación es un derecho para todos los usuarios finales con independencia de su localización geográfica, a un precio y con una calidad determinada.
El SUT comprende
– Servicio telefónico fijo y móvil terrestre celular.
– Servicio de acceso a Internet.
– Servicio de radiodifusión sonora y de televisión.
– Acceso a cabinas y estaciones telefónicas públicas.
– Acceso gratuito a los servicios de llamadas de emergencia y de socorro que se realicen por sus redes.
– Aplicación de condiciones preferenciales para personas con necesidades especiales.
CUESTIONES FUNDAMENTALES EN LAS NORMATIVAS
En este paquete, señaló el Director de Regulaciones del Mincom, se define que los servicios privados de telecomunicaciones «aquellos establecidos por cualquier persona natural o jurídica para uso propio» solamente pueden ser brindados a terceros con la autorización del Ministerio de Comunicaciones.
Asimismo, se extiende a las personas naturales y jurídicas el acceso a los servicios de difusión de la señal de televisión por cable (CATV), y maximizar la rentabilidad de las redes instaladas.
Sobre este punto, el directivo recalcó que «nosotros tenemos señal de televisión por cable que se ofrece al turismo y algunas personas jurídicas, con una infraestructura creada que está subutilizada. Por donde estén las condiciones se podrá ofrecer el servicio a más personas jurídicas y naturales, a partir de la infraestructura que tenemos»».
El paquete normativo impulsa el desarrollo y modernización de las infraestructuras de telecomunicaciones con énfasis en la banda ancha y en la radiodifusión, y el máximo aprovechamiento de estas con integralidad, racionalidad y la maximización de su contribución al desarrollo económico y social de la nación, al tiempo que establece el marco legal para ejecutar la transición de la televisión analógica a la digital, garantizando las medidas económicas y sociales.
López Rodríguez agregó que se establece el desarrollo de la infraestructura del sistema de radiocomunicación móvil terrestre troncalizada digital de banda ancha, que satisfaga la demanda de estos servicios y de respuesta priorizada a los servicios del Gobierno, empresas estatales y cooperativas.
MODELO DE ACTUACIÃN NACIONAL PARA LA RESPUESTA A INCIDENTES DE CIBERSEGURIDAD
La Resolución 105 Reglamento sobre el Modelo de Actuación Nacional para la Respuesta a Incidentes de Ciberseguridad, es la implementación de lo establecido en el Decreto 360/2019, tiene carácter preventivo y alcance a toda la sociedad, al implementar un sistema de trabajo entre las entidades especializadas en seguridad de las TIC para el cumplimiento de sus funciones en el intercambio seguro de información relativa a vulnerabilidades e incidentes de Ciberseguridad. Además, habilita, a partir de deberes y derechos, la protección sin diferencias a los ciudadanos, la sociedad civil y las instituciones estatales y privadas de todo tipo.
Por primera vez en Cuba, en una norma jurídica, se asocian a incidentes de ciberseguridad, tipificaciones que superan los límites de lo tecnológico, agrupando varios incidentes en categorías y subcategorías. Asimismo, trasciende a otras esferas del desarrollo de la sociedad y la vida de sus ciudadanos. Ello permite comprender términos y categorías de hechos de los cuales la población no es aún conocedora, pero su desconocimiento puede causarle daños.
Dentro de los principios de funcionamiento se encuentra garantizar, por medio de la gestión de incidentes de ciberseguridad que se puedan prevenir, detectar y responder oportunamente ante posibles actividades enemigas, delictivas y nocivas que puedan ocurrir en el ciberespacio, así como realizar el enfrentamiento y neutralización de estos sucesos y atender a lo que a cada organismo que participa en la seguridad de las TIC le corresponde.
Establece la cooperación entre los organismos que participan en la seguridad de las TIC y la defensa del Ciberespacio Nacional, y adopta una terminología común para clasificar los incidentes de ciberseguridad.
¿QUÃ HACER PARA NOTIFICAR UN INCIDENTE DE CIBERSEGURIDAD?
Si la notificación proviene de una persona natural, no está obligada a emplear la tipificación establecida, aunque es muy favorable que conozca cuáles son las categorías y subcategorías contempladas, lo que ayuda culturalmente a identificar las amenazas. En el caso de las personas jurídicas, estas tienen la responsabilidad de notificar, usando la tipificación con independencia de que pueda ser rectificada por la Oficina de Seguridad de Redes Informáticas (OSRI).
Ante un incidente de ciberseguridad, usted puede notificar a la OSRI, a través de las vías siguientes:
-sitio web www.osri.gob.cu en el acápite incidentes,
-correo electrónico reportes@osri.gob.cu
-número único de atención a la población 18810
Para un procedimiento más rápido, deberá identificarse con sus datos personales y de la entidad que representa (si fuese el caso), y brindar detalles que faciliten la gestión, incluidos en el anexo III del Reglamento publicado en la Gaceta Oficial número 92 del martes 17 de agosto de 2021.
Una vez realizada la notificación, tiene el derecho de recibir una respuesta, que puede ser una orientación concreta inmediata o posterior a la investigación.