Cuando se trata de la seguridad de las Tecnologías de la Información y la Comunicación, es muy frecuente en las entidades y organismos, que se le preste mayor atención al establecimiento de controles de tipo administrativo y técnico, y muy poca al modo de actuación ante un incidente de ciberseguridad. Esto trae como consecuencia, que en situaciones críticas se tomen decisiones apresuradas o que no son las más idóneas y podrían conducir a la pérdida de información importante para los procesos investigativos a realizar para el esclarecimiento de los hechos. Sobre esta importante cuestión estaremos hablando con Miguel Gutiérrez Rodríguez, Director General de Informática del Ministerio de Comunicaciones de Cuba.

-       Miguel, ¿qué características tuvieron los incidentes que afectaron los sistemas informáticos cubanos en el año 2019?

-       En general, hubo una disminución de los incidentes en el año 2019 en relación con el 2018, también fueron menos las reclamaciones internacionales enviadas desde nuestro país y las recibidas desde otros paises. Los virus informáticos incrementaron su posición respecto a los incidentes ocurridos en 2018, registrándose un incremento de la actividad de programas malignos, en particular la categoría “caballo de Troya” en un 18.84% de la ocurrencia total. La actividad de correo no deseado (Spam) registró un 12.95% de ocurrencia.

Las categorías principales de incidentes ocurridas el año anterior fueron los programas malignos, acciones no autorizadas sobre los sistemas, correos no deseados, afectación de los sistemas, denegación de servicio y desfiguración de sitios web. En el segundo semestre de 2019 el comportamiento fue el siguiente:

-       ¿Cuáles son las reglas a seguir para minimizar la cantidad y repercusión de los incidentes de ciberseguridad?

-       La preparación para afrontar incidentes es vital si queremos reducir su impacto nocivo. En este sentido es preciso definir con antelación una estrategia de respuesta a los mismos y tener en cuenta un grupo de reglas para lograr ese propósito. Entre ellas tenemos:

Ø  Establecer y poner en práctica políticas y procedimientos para la gestión de incidentes.

Ø  Evaluar de forma sistemática las vulnerabilidades del entorno.

Ø  Comprobar con regularidad todos los sistemas y dispositivos de red para garantizar que tienen instaladas las revisiones más recientes.

Ø  Establecer programas de capacitación sobre seguridad.

Ø  Supervisar y analizar con regularidad el tráfico de red y el rendimiento del sistema.

Ø  Comprobar los procedimientos de restauración y copia de seguridad.

Ø  Actualizar los planes de medidas de ciberseguridad

Ø  Priorizar las capacidades de supervisión y monitoreo propias.

Ø  Perfeccionar las estructuras especializadas en ciberseguridad

-       ¿Cuáles son las proyecciones de trabajo del Ministerio de Comunicaciones para este año en lo referido a la gestión de incidentes?

-       Son varias las proyecciones, dentro de ellas tenemos: Crear cultura de ciberseguridad en la poblacion para el uso de las TIC, concluir la fase de aprobación de normas pendientes y capacitar a personas jurídicas y naturales dada la transversalidad de la ciberseguridad; continuar incrementando la protección del ciberespacio nacional; perfeccionar la ciberseguridad en el ámbito tecnológico, incrementar la capacidad de producción de herramientas propias, fomentar el desarrollo de las entidades especializadas; incrementar el control y fiscalización en materia de Ciberseguridad;  aplicar la legislación vigente en materia de contravenciones ante conductas violatorias e indisciplinas que generen incidentes ciberneticos o creen las causas y condiciones para su ocurrencia; aprovechar al máximo las posibilidades de la cooperación internacional y fomentar de conjunto con los Organismos de la Administración Central del Estado, la capacitación y concientización de todo el personal y la población en general.

Un ataque[1] interno ocurre cuando usuarios legítimos de un sistema actúan de forma no autorizada o irresponsable. Los externos se producen frecuentemente con el empleo de las posibilidades de acceso remoto destinadas a usuarios autorizados.

Respecto a las modalidades más empleadas en los ataques a los sistemas informáticos estaremos hablando con Miguel Gutiérrez Rodríguez, Director General de Informática del Ministerio de Comunicaciones de Cuba.

¿Cuál es el patrón de conducta seguido por los atacantes en los ataques a los sistemas informáticos?

En correspondencia con el blanco elegido para ser atacado, los ataques pueden ser dirigidos o no dirigidos. En el caso de los primeros estos se realizan sobre un blanco determinado de antemano a partir de un interés específico y en el caso de los no dirigidos sobre un sistema al que se le haya detectado alguna vulnerabilidad que posibilite la agresión. En ambos casos el atacante cumple un patrón de conducta recorriendo unas etapas determinadas para lograr su objetivo, así lo muestra Gonzalo García Pierrat, Director de Organización y Control de la Oficina de Seguridad para las Redes Informáticas (OSRI) de Cuba, en su texto, Administración de incidentes de seguridad informática. Explica que durante un ataque dirigido las etapas podrían ser las siguientes:

Reconocimiento – Búsqueda de información sobre la entidad o sistema a atacar.

Exploración (escaneo) – Identificación de sistemas operativos empleados, bases de datos, puertos abiertos y otros.

Enumeración – Servicios que se encuentran en ejecución.

Entrada al sistema – Mediante la explotación de vulnerabilidades existentes en servidores o aplicaciones.

Escalada de privilegios – Una vez dentro tratar de obtener privilegios de administración.

Mantener el acceso – Instalar una puerta trasera para poder acceder fácilmente en un futuro.

Saltar a otros sistemas – Utilizar los accesos obtenidos para acceder a otros sistemas.

Limpieza del rastro – Ocultar o borrar las evidencias del ataque.

Durante un ataque no dirigido la secuencia de acciones es similar, comenzando por una búsqueda aleatoria de vulnerabilidades, que son explotadas para lograr el acceso.

El enfrentamiento exitoso a los ataques dirigidos a los sistemas informáticos, transita por el establecimiento de contramedidas que eviten que se exploten las vulnerabilidades que posean los mismos.

Creo que la identificación de las vulnerabilidades del sistema es vital para aplicar las técnicas de protección que eviten que un ataque tenga éxito. Como un ejemplo positivo se puede mencionar que los portales institucionales de gobierno a todos los niveles, han recibido en menos de un año un número significativo de ataques y un mínimo ha sido exitoso.

Hay otros ejemplos, con menos condiciones de seguridad, donde estos ataques  si han tenido éxito. En el proceso investigativo que siempre se hace, se identificaron fallas de seguridad.

Se han registrado casos de ataques internos por violación de las medidas de seguridad, lo cual es también un problema internacional. En ese sentido se han detectado pérdidas de información vital para las entidades a partir de la introducción de dispositivos externos (memorias flash, discos externos y otros) por  usuarios legítimos.

¿Cuáles son las herramientas más utilizadas por los atacantes para la obtención de información sobre el blanco seleccionado?

El ataque a una red informática estará casi siempre precedido de una intensa actividad de exploración, que en muchos casos puede no ser advertida, durante la cual el atacante busca información sobre la topología, estructura y composición de las redes, la profundidad y solidez de las defensas y los probables puntos débiles de las mismas.

De manera general se utilizan las siguientes herramientas:

Protocolo SNMP: Se utiliza para examinar la tabla de ruteo en un dispositivo inseguro, con el fin de conocer los detalles más íntimos acerca del objetivo de la topología de red perteneciente a una organización.

Programa TraceRoute: Puede revelar el número de redes intermedias y los ruteadores en torno al servidor específico escogido como blanco del ataque.

Protocolo Whois: Servicio de información que provee datos acerca de todos los dominios DNS y el administrador responsable para cada dominio.

Programa Nslookup: Para acceder a los servidores DNS a fin de obtener una lista de las direcciones IP y sus correspondientes nombres.

Protocolo Finger: Puede revelar información detallada acerca de los usuarios de un servidor específico (números telefónicos, tiempo y última sesión y otros).

A partir de la información obtenida, el agresor podrá iniciar acciones con el objetivo de lograr el acceso a algunas de las computadoras exploradas y poner en peligro a toda la red.

En Internet hay disponibles varias herramientas que pueden examinar una subred o un dominio y ver las posibles fallas de seguridad. Estos programas determinan la debilidad de cada uno de los sistemas con respecto a puntos de vulnerabilidad comunes. El atacante usa la información obtenida por este tipo de rastreadores para intentar el acceso no autorizado al sistema de la organización objeto de ataque.

Como es lógico, los directivos de las empresas y entidades no pueden dominar los detalles técnicos citados, para eso están los especialistas en informática y en ciberseguridad; pero sí deben tener una cultura general en estas cuestiones. En la misma medida que avance la informatización y automatización de los procesos de una organización debe avanzar la ciberseguridad, son como las dos alas de un pájaro.

[1] Se denomina ataque al intento de acceso o acceso a un sistema o una red informática o terminal mediante la explotación de vulnerabilidades existentes en su seguridad.

No es posible comprender los fundamentos de la gestión de incidentes de ciberseguridad sin abordar las amenazas a que están expuestos los sistemas informáticos. Sobre esta cuestión estaremos hablando con Miguel Gutiérrez Rodríguez, Director General de Informática del Ministerio de Comunicaciones de Cuba.

¿Cómo se clasifican las amenazas que ponen en peligro los sistemas informáticos? 

En el Decreto No. 360 sobre la Seguridad de las Tecnologías de la Información y la Comunicación y la Defensa del Ciberespacio Nacional, en su artículo 6, se define que la amenaza es la situación o acontecimiento que puede causar daños a los bienes informáticos, sea una persona, un programa maligno o un suceso natural o de otra índole y representan los posibles atacantes o factores que inciden negativamente sobre las debilidades del sistema.

En dependencia de cómo se originan las amenazas se pueden clasificar en accidentales o intencionales. Las primeras, pueden ser producidas por causas naturales (inundaciones, rayos, terremotos, altas temperaturas, elevada humedad y presencia de polvo); laborales o sociales (que surgen de acciones de las personas en las que no hay intención, como es el caso de borrar o modificar información por falta de entrenamiento o de conciencia sobre la seguridad).

Las amenazas intencionales son provocadas por personas que pretenden de manera deliberada acceder o dañar el sistema con motivos y objetivos diversos.

Por sus efectos o consecuencias las amenazas pueden ser pasivas o activas. Las pasivas son aquellas que de materializarse no implican ninguna modificación a la información contenida en el sistema ni cambios en el estado del mismo. Es el caso del robo de información sin que esta se altere en lo más mínimo y que siga estando disponible para las personas y procesos con acceso legal a ella.

Las amenazas activas suponen la alteración de la información contenida en el sistema o cambios en el estado del mismo. Por ejemplo, la modificación de un programa que provoque que en lo adelante el sistema funcione de modo diferente, dando resultados distintos a los esperados.

También cuando analizamos los efectos y consecuencias las amenazas se pueden agrupar en:

Interrupción: Al producirse este tipo de amenaza se interrumpe de algún modo el funcionamiento del sistema o se hace inaccesible o inútil y por lo tanto se afecta su disponibilidad. Ocurre cuando se destruye algún dispositivo o se satura la memoria o el máximo de procesos en el sistema operativo, por solo poner dos ejemplos.

Interceptación: Tiene lugar cuando una persona, programa o proceso consigue acceder a una parte del sistema a la que no está autorizada y generalmente afecta la confidencialidad. Son difíciles de detectar pues generalmente no alteran la información o el sistema. Se da cuando se intercepta las conexiones telefónicas para capturar datos de una red, o se copian archivos o programas de forma ilícita.

Modificación: Una parte no autorizada no solo consigue acceder, sino que altera algún elemento y por tanto afecta a la integridad. Por ejemplos, el cambio de valores en una base de datos, la alteración de un programa para que se comporte de forma distinta, o la modificación del contenido de los mensajes transmitidos en una red.

Generación: Se produce cuando una parte no autorizada inserta por algún motivo objetos falsos en un sistema (mensajes ilegítimos en una red, adición de registros a un archivo o añadir código en un programa),  afectando la integridad.

En ocasiones confundimos el término de riesgo con el de amenaza a la hora de evaluar los factores que inciden sobre los sistemas informáticos.  

Es cierto, con frecuencia tendemos a confundir ambas expresiones. En el propio Decreto No. 360, en el artículo 8 se identifica como riesgo a la probabilidad de que una amenaza se materialice sobre una vulnerabilidad del sistema informático y cause un impacto negativo en la organización.

El riesgo cuantifica la probabilidad de que una amenaza se materialice, causando un daño a los sistemas informáticos. Indica cuan probable es una amenaza y se expresa en valores numéricos, generalmente entre cero y uno, cero cuando no es posible que la amenaza se produzca y uno cuando hay evidencia para su materialización.

Para graficar lo anterior consideremos la siguiente situación: las empresas o instituciones están expuestas a la amenaza de que se produzcan ataques para robar información. La probabilidad de que esto ocurra (riesgo) es muy baja, entre 0,2-0,3 para las que tienen dos redes ( una interna sin conexión a Internet y otra con conexión a la red de redes) y muy alta, mayor de 0,7 en las instituciones que poseen una sola red para todas las operaciones de la entidad. 

¿Cuáles son las principales amenazas a que están expuestas las redes informáticas a nivel mundial?

En el sector bancario financiero existe un aumento de ciberataques dirigidos al robo de credenciales, espionaje en el comercio electrónico, ingeniería social asociada al comercio y ubicación de proveedores y de efectivos  en bancos y a las criptomonedas.

En este sentido se están utilizando programas para recopilar datos financieros y habilitar el retiro remoto de dinero de tarjetas de pago, cuentas bancarias en línea y cajeros automáticos, módulos de robo de información, ransomware y troyanos bancarios.

También se aprecia un incremento de ataques a datos expuestos en la nube y el empleo de plataformas y redes sociales para el robo de datos personales.

La industria del malware se desarrolla y ataca los sistemas operativos que sustentan la 4G y la 5G,  la internet de las cosas, las tecnologías de la Robótica, los programas vinculados con la Inteligencia Artificial y la Big Data.

Los ataques en la modalidad de Ransomware tuvieron un aumento exponencial en el año 2019, al igual que la explotación de las redes sociales para promover contenidos nocivos,  noticias falsas, difamar, buscar liderazgo y capacidad de convocatoria.

De vulnerabilidades que provocan incidentes de ciberseguridad estaremos hablando en este artículo con Miguel Gutiérrez Rodríguez, Director General de Informática del Ministerio de Comunicaciones de Cuba.

La identificación de las vulnerabilidades del sistema y el establecimiento de medidas que eviten que las distintas amenazas posibles exploten dichas vulnerabilidades, permite disminuir los incidentes de ciberseguridad. En este sentido, ¿cuáles son los tipos de vulnerabilidad conocidos?

Como se refleja en el artículo 9 del Decreto No. 360 de julio de 2019, sobre la Seguridad de las Tecnologías de la Información y la Comunicación y la Defensa del Ciberespacio Nacional, la vulnerabilidad se identifica como el punto o aspecto del sistema que muestra debilidad al ser atacado o que puede ser dañada su seguridad; representa los aspectos falibles o atacables en el sistema informático y califica el nivel de riesgo de un sistema.

En correspondencia con su naturaleza y la manera en que se producen se distinguen diferentes tipos de vulnerabilidades:

Vulnerabilidad física: Se encuentra en el nivel del edificio o entorno físico del sistema. Se relaciona con la posibilidad de entrar o acceder físicamente al sistema para robar, modificar o destruir el mismo. Por ejemplo, ventanas si rejas, cercado perimetral deficiente y falta de compartimentación.

Vulnerabilidad natural: Grado en que el sistema puede verse afectado por desastres naturales o ambientales que puedan dañarlos, como inundaciones, incendios, rayos, terremotos, fallos eléctricos, polvo, humedad y temperatura excesiva.

Vulnerabilidad del hardware y el software: Algunos dispositivos pueden ser más vulnerables que otros. Ciertos fallos o debilidades del software del sistema hacen más fácil acceder al mismo y lo hacen menos fiable. Aquí se incluyen todos los errores en los sistemas operativos, u otros tipos de aplicaciones que permiten atacarlos. Un ejemplo frecuente de este tipo de vulnerabilidad se observa en los dispositivos magnéticos utilizados para las copias de seguridad, que obliga en la mayoría de los casos, a mantener más de una versión por si se producen fallos.

Vulnerabilidad de los medios o dispositivos: Se refiere a la posibilidad de robar o dañar los equipos que forman parte de la infraestructura computacional, incluyendo sus componentes y medios removibles, por ejemplo, discos, dispositivos USB y otros.

Vulnerabilidad por emanación: Los dispositivos eléctricos y electrónicos emiten radiaciones electromagnéticas. Existen equipos y medios de interceptar estas emanaciones y descifrar o reconstruir la información almacenada o transmitida, por lo que este tipo de vulnerabilidad cobra mayor importancia cuando se procesa información de mucho valor que requiere un acceso fuertemente restringido.

Vulnerabilidad de las comunicaciones: La conexión de las computadoras a redes extiende la vulnerabilidad del sistema. Se incrementa el nivel de riesgo a que está sometido, al aumentar la cantidad de personas que puede tener acceso al mismo o intentar tenerlo. También se añade el riesgo de intercepción de las comunicaciones, no importa si se emplean enlaces alámbricos o inalámbricos.

Vulnerabilidad humana: El personal que administra y utiliza el sistema puede representar la mayor vulnerabilidad. Toda la seguridad del sistema descansa sobre su administrador, que tiene acceso al máximo nivel y sin restricciones. Los usuarios del sistema también representan un riesgo ya que son los que pueden acceder al mismo, tanto presencialmente como mediante conexión remota.

Los usuarios que posean baja preparación para el empleo  de los sistemas representan una vulnerabilidad que se manifiesta en una deficiente explotación  y errores de operación.

¿Cómo las vulnerabilidades en los sistemas informáticos pueden dar lugar a un incidente de seguridad?

Las vulnerabilidades de cualquier sistema o aplicación adquieren su verdadera connotación en el momento en que pueden originar un incidente de seguridad, ya sea como resultado de un hecho accidental o intencional.

En Internet varios sitios se dedican a buscar vulnerabilidades en los sistemas y publicarlas. Existen personas que desarrollan programas denominados exploit para generar incidentes de seguridad a partir de las vulnerabilidades, mientras que los fabricantes tratan de enmendarla a través de soluciones conocidos como parches de seguridad.

El problema está en que desde el momento en que la vulnerabilidad es conocida hasta que es aplicada una solución, el sistema se encuentra expuesto a los ataques utilizando exploit hechos especialmente para esa vulnerabilidad. Hoy el tiempo entre el descubrimiento de una vulnerabilidad y la aparición de una nueva técnica que explote la misma es muy corto.

¿En el caso de Cuba, cuáles son los aspectos que pueden convertirse en vulnerabilidades si no se le presta una debida atención?

A partir de nuestras condiciones considero que es imprescindible prestarle atención a las siguientes cuestiones:

• • Implementación de las medidas de seguridad  tecnológica que  acompañen coherentemente los procesos de informatización del sector.
  • Fortalecimiento de las estructuras organizativas que atienda las funciones de  ciberseguridad.
  • Separación física entre las redes.
  • Preparación en temas de regulaciones vigentes o técnicas respecto a ciberseguridad.
  • Idoneidad en el personal que ocupan plazas de administración y supervisión de redes.
  • Dar la prioridad necesaria a la conducción de la ciberseguridad.
  • Elevar la percepción de riesgos.
  • Análisis con rigor de las causas y condiciones que pueden favorecer la ocurrencia de incidentes de ciberseguridad.

Los controles realizados por la Oficina de Seguridad de las Redes Informáticas (OSRI), a varias redes cubanas en el año 2019, dio como resultado que un 30,4% de las mismas obtuvieron una calificación de vulnerable o muy vulnerable. Si bien es cierto que existe una mejoría en relación a lo acontecido en años anteriores, es preciso aplicar con más rigor las medidas dirigidas a fortalecer la ciberseguridad.

Para que se tenga una idea de la evolución, basta decir que en el año 2013 los controles realizados en 421 entidades determinaron que un 44% tenían su seguridad informática vulnerable o muy vulnerable.

La vulnerabilidad más notificada fue el MS17-010, que afecta a la versión 1.0 del protocolo SMB de la plataforma Windows, permitiendo la ejecución de código de manera remota en el sistema vulnerable. Se hizo mundialmente famosa al ser publicada por la organización Shadow Brokers y luego, por ser explotada por el ransomware WannaCry para introducirse en distintos sistemas de todo el mundo.

El gobierno de Estados Unidos, sus aliados y las empresas hegemónicas de Internet, han evitado por todos los medios cualquier cambio al Status Quo de la gobernanza de Internet promovido por la Organización de Naciones Unidas (ONU) y varios países subdesarrollados. Sobre este particular estaremos hablando en este texto con Miguel Gutiérrez Rodríguez, Director General de Informática del Ministerio de Comunicaciones de Cuba.

¿Qué sucedió luego que en la primera fase de la Cumbre Mundial sobre la Sociedad de la Información (CMSI) celebrada en Ginebra, Suiza, en el 2003 no se llegó a acuerdo en el tema de la gobernanza de Internet?

Estados Unidos y sus aliados no quieren poner en peligro los privilegios que han adquirido en el modelo colonizador predominante del uso de Internet, y en el proceso de privatización y de comercialización de Internet, así como en la banalización de productos, servicios y contenidos diseñados por sus centros de pensamiento, empresas subordinadas y medios de comunicación capitalistas.

Plantean que los gobiernos y las organizaciones intergubernamentales no deben inmiscuirse en la gobernanza de Internet, pues funciona bien bajo las leyes del mercado y conducida por las grandes empresas como Google, Facebook, Yahoo, entre otras. Pretenden imponer su hegemonía y favorecer los intereses imperiales en el ciberespacio por encima de los de otros países.

Varios naciones encabezadas por Rusia y China han realizado propuestas que han tenido consenso entre los países subdesarrollados; pero los poderosos las han rechazado. Hay que destacar el papel jugado por nuestro país, en particular la profesionalidad de los funcionarios del Ministerio de Relaciones Exteriores, en los intercambios realizados en diferentes organismos de la ONU.

¿Cuáles son las principales posiciones presentadas en diferentes foros internacionales?

En el año 2004 se creó el Grupo de Trabajo sobre Gobernanza de Internet (GTGI) de las Naciones Unidas para que elaborara un informe sobre el tema a ser presentado en la segunda fase de la CMSI. Propuesto en junio de 2005 recomendó internacionalizar la gobernanza de Internet.

Durante la segunda cumbre celebrada en Túnez en el 2005 las fuerzas interesadas en mantener el Status Quo en la gobernanza de Internet, encabezadas por los EE.UU. lograron imponer su posición y evitaron que los documentos finales recogieran las recomendaciones del Grupo de Trabajo.

Las principales posiciones fueron las siguientes:

1. Mantener el estado actual (entidad privada – ICANN – controlada por el gobierno de EE.UU.). Es apoyada por países desarrollados y el sector privado.

1. Pasar el control a una organización intergubernamental,  por ejemplo, la UIT dentro de la ONU, con participación del sector privado y la sociedad civil. Apoyada por países en desarrollo, liderados por China, Brasil, India y Sudáfrica.

1. Pasar el control a una organización multisectorial donde no sólo participen gobiernos, sino también en igualdad de condiciones el sector privado y la sociedad civil. Apoyada por algunos países y por la sociedad civil.

La Corporación de Internet para la Asignación de Nombres (ICANN) es vista como un sustituto del sector privado para el gobierno estadounidense porque actúa bajo licencia y ejecuta las decisiones de la Administración Nacional de Telecomunicaciones e Información (NTIA) del gobierno de EE.UU.

El 14 de marzo de 2014, la NTIA, subordinada al Departamento de Comercio de Estados Unidos, anunció que renunciaría a sus responsabilidades en la gestión del sistema de nombres de dominio (DNS) para cumplir con el compromiso de privatización del DNS, realizado en 1998. Se dejó claro que no se aceptaría una propuesta que reemplace el papel  de la NTIA con una solución encabezada por un gobierno o una organización intergubernamental.

La asignación de números de Internet también es controlada por el gobierno estadounidense a través de la ICANN conforme a los términos de un contrato con el Departamento de Comercio de EE.UU. De esta manera realiza la coordinación global de las direcciones IP
en coordinación con los RIR (Registros Regionales de Internet), mantiene  la base de datos de nombres de dominio y administra los parámetros de protocolo.

Ya en la década de 1970 en diferentes eventos e investigaciones auspiciadas por la Organización de Naciones Unidas (ONU), se denunció el desbalance entre los países capitalistas desarrollados y los países del llamado Tercer Mundo en lo referido a la información y la comunicación.

En el informe presentado en el coloquio sobre intercambio de información celebrado en Florencia, Italia, en abril de 1977 se manifestó que, “América Latina estaba invadida de tal modo por las instituciones económicas, políticas y de comunicación norteamericanas, que es legítimo hablar de dominación extranjera en beneficio de EE.UU y considerar este fenómeno de dependencia como una amenaza” [1] Algo similar sucedía con los países africanos y asiáticos.

Esta situación se agudizó con el desarrollo de las Tecnologías de la Información y la Comunicación (TIC) y el surgimiento de Internet, que incrementó el control transnacional en el campo de la información y la comunicación. Pese a los esfuerzos de la ONU y de un grupo de países no se ha logrado aprobar instrumentos legales jurídicamente vinculantes, que permita una regulación internacional de la red de redes. Sobre este tema estaremos hablando en este trabajo con Miguel Gutiérrez Rodríguez, Director General de Informática del Ministerio de Comunicaciones de Cuba.

- ¿Cuáles son los antecedentes que llevaron a poner en la agenda de análisis de la ONU lo relacionado con la Gobernanza de Internet?

- Como es conocido Internet surgió en Estados Unidos. Este hecho tuvo relación con la Crisis de Octubre y los problemas que tuvo el gobierno estadounidense para recibir y examinar datos en tiempo real e intercambiar con los mandos militares en operaciones.

El presidente de los Estados Unidos, John Kennedy, designó al científico Joseph Carl Robnett Licklider al frente de la recién creada Oficina de Técnicas para el Procesamiento de la Información (IPTO) de la Agencia de Proyectos de Investigación Avanzada (ARPA), del Departamento de Defensa de los Estados Unidos para trabajar en la solución de esas problemáticas. Licklider ideó interconectar a las universidades norteamericanas más importantes en una red de computadoras, que él llamaba ‘Intergalactic Computer Network’, la que posteriormente se llamaría oficialmente ARPANET, la antecesora de Internet.

La red ARPANET se creó en 1969 con cuatro minicomputadoras ubicadas en varias universidades de la costa oeste de los EE.UU., empleando el protocolo NCP (Network Control Protocol) y la primera demostración pública tuvo lugar en la ICCC (International Conference on Computer Communications) en 1972.

El 1ro de enero de 1983 la ARPANET pasa del protocolo NCP al TCP/IP naciendo Internet. Al año siguiente se introduce el Sistema de Nombres de Dominios o DNS (Domain Name System) con las siguientes características:

La mayoría de los servidores raíces se encuentran en territorio de Estados Unidos como se puede apreciar a continuación.

Locación de los 13 servidores raíces del DNS

En 1992 el gobierno de los EE.UU. asigna a la NSF (National Science Foundation) la coordinación y financiación de la parte no militar de Internet y contrata a la empresa privada NSI (Network Solutions Inc.), para operar el Sistema de Nombre de Dominios (DNS). Tres años después sacó de este entramado a la NSF y se firmó un contrato entre el Departamento de Comercio y NSI. De esta manera se crearon las condiciones para privatizar Internet y cobrar el registro de los dominios.

Durante el gobierno de William Clinton se presentó un plan para la privatización del DNS que provocó una fuerte oposición fuera y dentro de EE.UU. Se creó la Corporación de Internet para la Asignación de Nombres, ICANN, como una organización privada sin ánimo de lucro bajo las leyes del estado de California y es contratada por el Departamento de Comercio para gestionar recursos críticos de Internet.

- ¿Qué decisión tomó la ONU ante esta situación?

- Hay que decir que la Unión Internacional de Telecomunicaciones (UIT), organismo de la ONU, en 1996 – por cierto el año en que se le permite a Cuba acceder a Internet – propone el traslado del servidor raíz de EE.UU. a Ginebra, Suiza. Esta iniciativa se acompañó por 80 gobiernos que firmaron un Memorando de Entendimiento (no vinculante) del cual fue depositario la UIT.

Por supuesto el gobierno estadounidense no estuvo de acuerdo y chantajeó a la UIT al manifestar que no apoyaría la realización de una Cumbre Mundial sobre la Sociedad de la Información si no se olvidaba del Memorando.

Al final, la primera fase de la Cumbre Mundial de la Sociedad de la Información se celebró en Ginebra en diciembre de 2003 sin que se llegara a ningún acuerdo sobre la Gobernanza de Internet.[2]

- ¿Cuál fue la posición de Cuba en la primera fase de la Cumbre Mundial de la Sociedad de la Información en lo que respecta a la seguridad internacional de la información?

- La posición de Cuba se expuso en el informe presentado por la delegación cubana titulado, Cuba: Tecnologías de la Información y las Comunicaciones para todos:

“Es inadmisible que instrumentos del desarrollo como las Tecnologías de la Información y la Comunicación (TIC) sean utilizados sin control para producir armas cada vez más letales, incluidas las nucleares. No puede perderse de vista que cada vez más, bajo el pretexto de la lucha contra el terrorismo, se expanden conceptos como vigilancia e inteligencia tecnológicas, que enmascaran el espionaje masivo, quebrantan los derechos civiles, restringen los avances democráticos y reprimen a quienes disienten o se oponen a los designios imperiales.

“La comunidad internacional tiene el imperativo ético de detener e invertir la tendencia a la marginación de cientos de millones de personas del disfrute de los beneficios de la globalización y la interdependencia. El establecimiento de un Nuevo Orden Mundial de la Información y la Comunicación no es una aspiración utópica; es una necesidad impostergable para que los países en desarrollo y amplios sectores sociales en los propios países industrializados puedan enfrentar con éxito los planes de dominación política y cultural diseñados en los principales centros de poder del capital transnacional”.[3]

Desde ese momento el gobierno y las empresas monopólicas de Internet de los Estados Unidos y sus aliados se han dedicado a evitar cualquier cambio al status quo de la Gobernanza de Internet que pudiese poner en peligro sus privilegios y preferencias en el dominio de la red de redes.

[1] Enrique González-Manet: “La guerra oculta de la información”, Editorial de Ciencias Sociales, La Habana, 1987, p.27.

[2] Concepto que generalmente se refiere a la administración técnica de los recursos claves de Internet a escala mundial, como los nombres de dominio y las direcciones IP.  Sin embargo, sus implicaciones son mayores, pues incluye temas de política, tales como la seguridad, la jurisdicción, el multilingüismo y aspectos de infraestructura como el acceso, la conectividad y los costos de interconexión.

[3] Informe, “Cuba: Tecnologías de la Información y las Comunicaciones para todos”, presentado en la primera fase de la Cumbre Mundial de la Sociedad de la Información celebrada en Ginebra en diciembre de 2003.

Ya en la década de 1970 en diferentes eventos e investigaciones auspiciadas por la Organización de Naciones Unidas (ONU), se denunció el desbalance entre los países capitalistas desarrollados y los países del llamado Tercer Mundo en lo referido a la información y la comunicación.

En el informe presentado en el coloquio sobre intercambio de información celebrado en Florencia, Italia, en abril de 1977 se manifestó que, “América Latina estaba invadida de tal modo por las instituciones económicas, políticas y de comunicación norteamericanas, que es legítimo hablar de dominación extranjera en beneficio de EE.UU y considerar este fenómeno de dependencia como una amenaza” [1] Algo similar sucedía con los países africanos y asiáticos.

Esta situación se agudizó con el desarrollo de las Tecnologías de la Información y la Comunicación (TIC) y el surgimiento de Internet, que incrementó el control transnacional en el campo de la información y la comunicación. Pese a los esfuerzos de la ONU y de un grupo de países no se ha logrado aprobar instrumentos legales jurídicamente vinculantes, que permita una regulación internacional de la red de redes. Sobre este tema estaremos hablando en este trabajo con Miguel Gutiérrez Rodríguez, Director General de Informática del Ministerio de Comunicaciones de Cuba.

- ¿Cuáles son los antecedentes que llevaron a poner en la agenda de análisis de la ONU lo relacionado con la Gobernanza de Internet?

- Como es conocido Internet surgió en Estados Unidos. Este hecho tuvo relación con la Crisis de Octubre y los problemas que tuvo el gobierno estadounidense para recibir y examinar datos en tiempo real e intercambiar con los mandos militares en operaciones.

El presidente de los Estados Unidos, John Kennedy, designó al científico Joseph Carl Robnett Licklider al frente de la recién creada Oficina de Técnicas para el Procesamiento de la Información (IPTO) de la Agencia de Proyectos de Investigación Avanzada (ARPA), del Departamento de Defensa de los Estados Unidos para trabajar en la solución de esas problemáticas. Licklider ideó interconectar a las universidades norteamericanas más importantes en una red de computadoras, que él llamaba ‘Intergalactic Computer Network’, la que posteriormente se llamaría oficialmente ARPANET, la antecesora de Internet.

La red ARPANET se creó en 1969 con cuatro minicomputadoras ubicadas en varias universidades de la costa oeste de los EE.UU., empleando el protocolo NCP (Network Control Protocol) y la primera demostración pública tuvo lugar en la ICCC (International Conference on Computer Communications) en 1972.

El 1ro de enero de 1983 la ARPANET pasa del protocolo NCP al TCP/IP naciendo Internet. Al año siguiente se introduce el Sistema de Nombres de Dominios o DNS (Domain Name System) con las siguientes características:

La mayoría de los servidores raíces se encuentran en territorio de Estados Unidos como se puede apreciar a continuación.

Locación de los 13 servidores raíces del DNS

En 1992 el gobierno de los EE.UU. asigna a la NSF (National Science Foundation) la coordinación y financiación de la parte no militar de Internet y contrata a la empresa privada NSI (Network Solutions Inc.), para operar el Sistema de Nombre de Dominios (DNS). Tres años después sacó de este entramado a la NSF y se firmó un contrato entre el Departamento de Comercio y NSI. De esta manera se crearon las condiciones para privatizar Internet y cobrar el registro de los dominios.

Durante el gobierno de William Clinton se presentó un plan para la privatización del DNS que provocó una fuerte oposición fuera y dentro de EE.UU. Se creó la Corporación de Internet para la Asignación de Nombres, ICANN, como una organización privada sin ánimo de lucro bajo las leyes del estado de California y es contratada por el Departamento de Comercio para gestionar recursos críticos de Internet.

- ¿Qué decisión tomó la ONU ante esta situación?

- Hay que decir que la Unión Internacional de Telecomunicaciones (UIT), organismo de la ONU, en 1996 – por cierto el año en que se le permite a Cuba acceder a Internet – propone el traslado del servidor raíz de EE.UU. a Ginebra, Suiza. Esta iniciativa se acompañó por 80 gobiernos que firmaron un Memorando de Entendimiento (no vinculante) del cual fue depositario la UIT.

Por supuesto el gobierno estadounidense no estuvo de acuerdo y chantajeó a la UIT al manifestar que no apoyaría la realización de una Cumbre Mundial sobre la Sociedad de la Información si no se olvidaba del Memorando.

Al final, la primera fase de la Cumbre Mundial de la Sociedad de la Información se celebró en Ginebra en diciembre de 2003 sin que se llegara a ningún acuerdo sobre la Gobernanza de Internet.[2]

- ¿Cuál fue la posición de Cuba en la primera fase de la Cumbre Mundial de la Sociedad de la Información en lo que respecta a la seguridad internacional de la información?

- La posición de Cuba se expuso en el informe presentado por la delegación cubana titulado, Cuba: Tecnologías de la Información y las Comunicaciones para todos:

“Es inadmisible que instrumentos del desarrollo como las Tecnologías de la Información y la Comunicación (TIC) sean utilizados sin control para producir armas cada vez más letales, incluidas las nucleares. No puede perderse de vista que cada vez más, bajo el pretexto de la lucha contra el terrorismo, se expanden conceptos como vigilancia e inteligencia tecnológicas, que enmascaran el espionaje masivo, quebrantan los derechos civiles, restringen los avances democráticos y reprimen a quienes disienten o se oponen a los designios imperiales.

“La comunidad internacional tiene el imperativo ético de detener e invertir la tendencia a la marginación de cientos de millones de personas del disfrute de los beneficios de la globalización y la interdependencia. El establecimiento de un Nuevo Orden Mundial de la Información y la Comunicación no es una aspiración utópica; es una necesidad impostergable para que los países en desarrollo y amplios sectores sociales en los propios países industrializados puedan enfrentar con éxito los planes de dominación política y cultural diseñados en los principales centros de poder del capital transnacional”.[3]

Desde ese momento el gobierno y las empresas monopólicas de Internet de los Estados Unidos y sus aliados se han dedicado a evitar cualquier cambio al status quo de la Gobernanza de Internet que pudiese poner en peligro sus privilegios y preferencias en el dominio de la red de redes.

[1] Enrique González-Manet: “La guerra oculta de la información”, Editorial de Ciencias Sociales, La Habana, 1987, p.27.

[2] Concepto que generalmente se refiere a la administración técnica de los recursos claves de Internet a escala mundial, como los nombres de dominio y las direcciones IP.  Sin embargo, sus implicaciones son mayores, pues incluye temas de política, tales como la seguridad, la jurisdicción, el multilingüismo y aspectos de infraestructura como el acceso, la conectividad y los costos de interconexión.

[3] Informe, “Cuba: Tecnologías de la Información y las Comunicaciones para todos”, presentado en la primera fase de la Cumbre Mundial de la Sociedad de la Información celebrada en Ginebra en diciembre de 2003.

El imperialismo estadounidense y sus lacayos de la derecha latinoamericana han utilizado las redes sociales digitales para mentir y crear escenarios favorables a sus intereses. No podía ser de otra manera si tenemos en cuenta que estas plataformas forman parte del poder mediático diseñado para aplastar a las fuerzas de izquierda y todo lo que huela a progreso para las grandes masas. 

Jugaron su papel en los golpes de Estado de Paraguay-2014, Brasil-2016 y Bolivia-2019, en los resultados de procesos eleccionarios como el de Brasil en 2018 y en la demonización e intento de juzgar a líderes de izquierda como Lula y Rafael Correa.

Algunas redes sociales han estimulado también el fuego para atacar a Venezuela, Nicaragua y Cuba,  y servido de base a múltiples campañas donde se repetían mentiras y falsedades con el objetivo de convertirlas en verdades. 

En el caso de Bolivia, investigaciones sobre las cuentas de Twitter de varios de los personajes que lideraron el golpe de Estado confirman que se puso en marcha una operación de guerra cibernética, con el objetivo de inundar de propaganda  en contra de Evo Morales las redes sociales digitales y hacer válida la matriz de opinión de que quería eternizarse en el poder, hacer fraude y que es culpable de la represión desatada contra el pueblo. 

En esta campaña crearon más de 70000 cuentas robots o falsas en Twitter para seguir al líder golpista Luis Fernando Camacho, que utilizaban las etiquetas #EvoEsFraude, #BoliviaNoHayGolpe, #EvoDictador, entre otras.

En esos difíciles momentos las fuerzas de izquierda de América Latina, que va más allá de Partidos, y que tiene una expresión en los pueblos y movimientos sociales, no se cruzaron de brazos y en el orden mediático y de las ideas libró una verdadera batalla en las redes sociales digitales, que queremos matizar en esta conversación con Miguel Gutiérrez Rodríguez, Director General de Informática del Ministerio de Comunicaciones de Cuba.

- ¿Qué características tuvo la participación de las fuerzas de izquierda en las redes sociales digitales en los días iniciales del golpe de Estado en Bolivia?

- Lo primero que pudiéramos decir es que las fuerzas revolucionarias de nuestro continente no tuvieron que emplear robots ni cuentas falsas en Twitter para defender la verdad y a Evo Morales en los días más complejos del golpe de Estado. Más de 135 mil usuarios de esta red social, personas de carne y hueso, aportaron medio millón de mensajes denunciando el golpe. 

A partir de la declaración del Ministerio de Relaciones Exteriores de Cuba el 9 de noviembre de 2019 donde se denunció que sectores de la oposición boliviana, con el apoyo y conducción del gobierno de los EE.UU. y de oligarquías regionales, pusieron en marcha un golpe de Estado con el objetivo de escamotearle al pueblo boliviano el resultado electoral, se activó el activismo de la Izquierda que llegó a generar el 10 de noviembre 14 mil mensajes con la etiqueta #EvoNoEstásSolo y casi 8 mil con #NoAlGolpeEnBolivia. El 11 de noviembre se transmitieron más de 51 mil tweets, de ellos unos 41 mil mensajes se publicaron con la etiqueta #NoAlGolpeEnBolivia.

Varias personalidades se manifestaron en Twitter en contra del golpe, como la Premio Nobel de la Paz @RigobertMenchu: “Entristece e indigna ver las manifestaciones de odio contra los pueblos indígenas de parte de grupos oligárquicos como sucede en Bolivia y del que es víctima el presidente Juan Evo Morales Ayma y el pueblo boliviano. #EvoElMundoContigo #EvoNoEstásSolo #EvoPresidenteLegítimo”; el politólogo vasco @KatuArkonada: “Masiva movilización en Buenos Aires en rechazo al golpe de Estado en Bolivia. Compas la solidaridad es más importante que nunca, no dejemos solo a @EvoEsPueblo ni al pueblo boliviano #EvoNoEstásSolo”, y el periodista y poeta @Marco_Teruggi: “Honor y gloria a los caídos. ¿Qué pedimos? Justicia, esta noche en Cochabamba por los nueve muertos #GolpeDeEstadoEnBolivia #MasacreEnBolivia”

Las manifestaciones actuales en Chile, Colombia y Haití tienen su reflejo en las redes sociales digitales, aunque los grandes medios manipulen la realidad. Las fuerzas de izquierda no están dormidas, tienen que organizarse y unirse para enfrentar al neoliberalismo y movilizar a los pueblos de nuestra América. Como diría Fidel Castro: “(…) Qué difícil se le hace cada vez más al imperialismo engañar a una parte del pueblo latinoamericano todo el tiempo. Y llegará el momento en que no pueda engañar absolutamente a nadie de los pueblos latinoamericanos y del Caribe. Esas son las lecciones de la historia. Y mal anda un imperio cuando su arma más poderosa, la mentira, empieza a fallarle; cuando su instrumento más poderoso, cuando su garra más hiriente, que es la mentira, empieza a ser inofensiva, empieza a ser ineficaz, empieza a ser inútil (…)”¹

- ¿Cómo están participando los cubanos en las redes sociales?

- El acceso de los cubanos a las redes sociales es una realidad cada vez más visible. Estas plataformas permiten el acceso de la población cubana a contenidos y materiales audiovisuales de diferentes temáticas, y posibilitan la participación, con opiniones, criterios y propuestas.

Cuba fue el país de mayor crecimiento en dos categorías de conectividad digital en 2017, de acuerdo con el reporte Digital in 2017 Global Overview: presencia en redes sociales —con más de 2,7 millones de nuevos usuarios y 365% de incremento respecto al año precedente— y uso de móviles para acceder a las redes sociales —2,6 millones de nuevos usuarios y un aumento de 385%.² A partir del año 2018 estas cifras se multiplicaron con la ampliación del acceso a Internet desde las viviendas y la apertura del acceso a la red de redes desde los móviles.

En septiembre de 2017 el 88 por ciento de los cubanos que accedían a las redes sociales se conectaba a Facebook; pero al cierre de septiembre de 2018 era el 46,5 por ciento. El uso de Youtube creció considerablemente, de un 3,59 por ciento en septiembre de 2017 a 36,18 por ciento en el propio mes de 2018.³ Hoy Youtube es la red social con más accesos desde Cuba; pero se impone colocar más contenidos nacionales.

Otras Redes Sociales

Creo que en los últimos años ha crecido la masa crítica de revolucionarios cubanos que se enfrentan a los grandes medios de la información, divulgan la verdad de la Revolución y llevan la cultura a todos los confines del mundo con un sentido descolonizador. No es de extrañar que la etiqueta #VictoriaDeCuba se haya convertido en tendencia mundial en Twitter en noviembre pasado, tras la votación de la Resolución cubana contra el bloqueo de EEUU en Naciones Unidas, y que cada vez más cubanos participen en las redes de solidaridad e interacción creadas para dar a conocer la verdad de nuestros pueblos.