1.1. La Constitución de la República de Cuba, en su Artículo 16 ratifica el compromiso del Estado en la construcción de una sociedad de la información y el conocimiento centrada en la persona.

Solapas principales

Fuente:
Fecha: 08/19/2021

La Constitución de la República de Cuba, en su Artículo 16 ratifica el compromiso del Estado en la construcción de una sociedad de la información y el conocimiento centrada en la persona, integradora y orientada al desarrollo sostenible.

El Artículo 16 de la Constitución de la República de Cuba, ratifica el compromiso del Estado en la construcción de una sociedad de la información y el conocimiento centrada en la persona, integradora y orientada al desarrollo sostenible, en la que todos puedan crear, consultar, utilizar y compartir la información y el conocimiento en la mejora de su calidad de vida. El Decreto – Ley No. 35 y sus normas complementarias establecen un grupo de objetivos, normas y procedimientos en los que se refleja el compromiso contraído con el pueblo cubano y como se implementan para alcanzarlos.

Los nuevos instrumentos jurídicos aprobados se componen por:

  • El Decreto-Ley No 35 de las Telecomunicaciones, las Tecnologías de la Información y la Comunicación y del Uso del Espectro Radioeléctrico; de 13 de abril de 2021;
  •         El Decreto 42 “Reglamento General de Telecomunicaciones y de las Tecnologías de la Información y la Comunicación”, de 24 de mayo de 2021;
  •         El Decreto 43 “Reglamento sobre el Uso del Espectro Radioeléctrico”, de 24 de mayo de 2021;
  •         La Resolución 108 “Reglamento de Interconexión, acceso e instalaciones esenciales de redes de telecomunicaciones”, de 9 de agosto de 2021, del Ministerio de Comunicaciones;
  •         La Resolución 107 “Reglamento para el uso de los servicios de radiocomunicaciones por satélite” de 9 de agosto de 2021, del Ministerio de Comunicaciones;
  •         La Resolución 105 “ Modelo de Actuación Nacional para la respuesta a incidentes de Ciberseguridad”, de 9 de agosto de 2021, del Ministerio de Comunicaciones.

El Decreto-Ley No. 35 ¨De las Telecomunicaciones, las Tecnologías de la Información y la Comunicación y del uso del Espectro Radioeléctrico¨; es la primera norma jurídica de rango superior aprobada en nuestro país sobre los servicios de Telecomunicaciones, las Tecnologías de la Información y la Comunicación y sobre el Uso del Espectro Radioeléctrico. Se le asigna una mayor jerarquía e importancia por su transversalidad en los procesos de la sociedad, lo que permite una mayor coherencia y ordenamiento del marco regulatorio existente.

El Decreto 42 “Reglamento General de Telecomunicaciones y de las Tecnologías de la Información y la Comunicación”, establece los deberes y derechos de los operadores y usuarios de las Telecomunicaciones/TIC; así como las contravenciones por su incumplimiento.

El Decreto 43 ¨Reglamento sobre el Uso del Espectro Radioeléctrico¨, está en correspondencia con los acuerdos y recomendaciones aprobadas en el marco de las Conferencias Mundiales de Radiocomunicaciones de la Unión Internacional de Telecomunicaciones, de la cual Cuba es firmante.

El Decreto-Ley No. 35 y sus normas complementarias, ratifican entre los objetivos contribuir al desarrollo político, económico y social del país mediante el desarrollo y modernización de las infraestructuras de telecomunicaciones.

Se ratifica como objetivo impulsar el uso de las Telecomunicaciones/TIC, para contribuir al desarrollo político, económico y social del país; además de asegurar progresivamente la fiabilidad, la estabilidad y la seguridad de sus redes y servicios; para ello el Estado designa al Ministerio de Comunicaciones como rector en el desarrollo y modernización de las infraestructuras de telecomunicaciones con énfasis en la banda ancha y en la radiodifusión, el máximo aprovechamiento de estas con integralidad, racionalidad y la maximización de su contribución al desarrollo económico y social de la nación, así como el acceso de las personas a Internet y a otros servicios de telecomunicaciones de valor agregado, a través de los operadores de servicios públicos autorizados. Ejemplo de ello es la reciente aprobación de la Actualización de la Estrategia para el desarrollo de la infraestructura de Banda Ancha, documento guía para lograr una conectividad a las redes de datos con velocidades adecuadas a las necesidades del proceso de informatización y en el cual se definen las metas de desarrollo e indicadores de calidad a lograr hasta el año 2025.

El Decreto-Ley No 35 y sus normas complementarias tienen como objetivo promover el progreso armónico y ordenado de las redes y los servicios de telecomunicaciones/TIC.

Se ratifican en estas normas el objetivo de promover el progreso armónico y ordenado de las redes y los servicios de telecomunicaciones/TIC en función del desarrollo de la informatización del país; para ello establece desplegar un proceso inversionista, con el objetivo de disminuir los niveles de obsolescencia tecnológica, lograr el desarrollo de las capacidades constructivas para las infraestructuras de telecomunicaciones; y priorizar la introducción de tecnologías seguras, fortalecer la vitalidad de la red y disminuir posibles vulnerabilidades. Ejemplo es el establecimiento en la Resolución No. 108 ¨Reglamento de Interconexión, acceso e instalaciones esenciales de redes de telecomunicaciones¨, de las obligaciones de los operadores y proveedores en relación con la interconexión, acceso y uso de las instalaciones de telecomunicaciones.

El Decreto-Ley No. 35 y sus normas complementarias tienen como objetivo el desarrollo y la convergencia tecnológica y priorizar la implementación de redes de banda ancha.

En estas normas se plantea como objetivo garantizar el desarrollo de las redes de telecomunicaciones, basadas en proveer los servicios tradicionales y los nuevos servicios sobre las redes de datos, así como priorizar la implementación de redes de banda ancha, capaces de soportar los volúmenes de tráfico que genera el proceso de informatización de la sociedad; para lo cual debe adoptar tecnologías que posibiliten la evolución hacia la implementación de redes y accesos de banda ancha que faciliten optimizar la prestación de servicios a los ciudadanos, la gestión del Gobierno y de la economía. Como ejemplo de este objetivo están las aplicaciones de voz, mensaje y videos que permiten la interconexión de las personas sobre las redes de datos, las posibilidades de disfrutar videos o juegos a través de las redes inalámbricas.

El Decreto-Ley No. 35 y sus normas complementarias tienen como objetivo proteger los intereses de los ciudadanos y sus derechos constitucionales.

El Artículo 48 de la Constitución de la República de Cuba establece que todas las personas tienen derecho a que se le respete su intimidad personal y familiar, su propia imagen y voz, su honor e identidad personal y estas normas tienen como objetivo proteger los intereses de los ciudadanos en el uso de los servicios de telecomunicaciones/TIC; en particular en el Modelo de Actuación Nacional para la respuesta a incidentes de Ciberseguridad, se tipifican los incidentes en el ámbito del ciberespacio, y orienta a las personas a quién y cómo debe notificarse un incidente de ciberseguridad, el derecho que tienen de recibir una respuesta, de manera inmediata o posterior a la investigación, todo en función de que cada ciudadano se encuentre protegido.

El Decreto Ley 35 de igual forma ratifica el principio de igualdad, privacidad y secreto en las comunicaciones; para lo cual los usuarios tienen el derecho de acceder en condiciones de igualdad y asequibilidad a todos los servicios públicos de telecomunicaciones/TIC que se presten en el país y a recibirlos con calidad y un trato eficiente, equitativo, y no discriminatorio, ser protegidos ante interferencias perjudiciales y los operadores y proveedores de servicio de garantizar el secreto y la inviolabilidad de la información cursada por sus redes y la privacidad de los datos personales que le sean informados por los usuarios.

El Decreto-Ley No. 35 y sus normas complementarias promueven y facilitan el uso de las telecomunicaciones/TIC y del espectro radioeléctrico para mejorar las condiciones de vida de la población.

Este Decreto-Ley y sus normas complementarias encarga al Ministerio de Comunicaciones establecer las acciones para promover que los operadores y proveedores incorporen nuevos servicios alternativos a los tradicionales de voz o que agreguen valor a estos, en correspondencia con las tendencias y demandas actuales que garanticen mayores ofertas de servicios a la población y de alto impacto económico para las empresas, en particular cumplimentar el proceso de inclusión de la programación de radio y televisión, en formato digital en el satélite para garantizar el servicio a la población en zonas débilmente servidas y de difícil acceso. Ejemplos de estos ha sido la creación de la infraestructura y las aplicaciones para el pago por vías electrónicas; los servicios de correo nauta.cu, tiendas virtuales, portales gubernamentales e institucionales; así como el despliegue de nuevas tecnologías como el servicio de acceso fijo inalámbrico y cuando las condiciones lo permitan, el servicio de televisión por suscripción.

El Decreto-Ley No. 35 ratifica como objetivo facilitar la atención a las personas con necesidades especiales en los servicios de Telecomunicaciones/TIC.

El Artículo 44 de la Constitución de la República de Cuba establece que el Estado crea las condiciones para garantizar la igualdad de sus ciudadanos y hace efectivo ese derecho con la implementación de políticas públicas y leyes para potenciar la inclusión social y la salvaguarda de los derechos de las personas cuya condición lo requieran. En el Decreto-Ley No. 35 se establece a los operadores y proveedores de servicio facilitar la atención a las personas con necesidades especiales, de acuerdo con las características y disponibilidad de capacidad de cada tipo de servicio de telecomunicaciones/TIC. Estas políticas se aplican en la actualidad a solicitud de las asociaciones de personas con discapacidad, por ejemplo, se han ubicado 1465 teléfonos públicos al alcance de estas personas, y se aplican bonificaciones en los servicios que se prestan a personas con estas necesidades, en condiciones de uso del servicio equiparables a las que se ofrecen al resto de los usuarios.

El Decreto-Ley No. 35 establece qué servicios se incluyen en el Servicio Universal de Telecomunicaciones/TIC.

El Servicio Universal de Telecomunicaciones/TIC es el conjunto de servicios de telecomunicaciones, tecnologías de la información y la comunicación cuya prestación es un derecho para todos los usuarios finales con independencia de su localización geográfica, a un precio y con una calidad determinada.

El Decreto-Ley No. 35 establece los servicios incluidos en el Servicio Universal de Telecomunicaciones/TIC. Estos son: los servicios de telefonía fija y móvil; de acceso a Internet; el servicio de radiodifusión sonora y de televisión; el acceso a teléfonos públicos en todas las localidades y asentamientos poblacionales definidos previamente; el acceso gratuito a los servicios de llamadas de emergencia y de socorro que se realicen por sus redes, cualquiera que sea el operador responsable de su prestación y con independencia del tipo de equipo terminal que se utilice y la aplicación de tarifas preferenciales para personas con necesidades especiales. Ejemplo de la labor que se realiza, es la instalación de teléfonos públicos en asentamientos o localidades con menos de 200 habitantes, el empleo de la Telefonía Fija Alternativa (TFA) en aquellos lugares donde no existe infraestructura alámbrica, y la ubicación de estaciones satelitales del tipo VSAT para asegurar el servicio de telefonía y datos en comunidades de difícil acceso, entre otros.

El Decreto-Ley No. 35 establece a los operadores y proveedores de servicios públicos de telecomunicaciones, los deberes que tienen para con los usuarios.

En nuestro país, se encuentran habilitados como operadores de telecomunicaciones ETECSA, RADIOCUBA, MOVITEL y TELECABLE INTERNACIONAL.

El Decreto-Ley No. 35 establece para estos operadores y proveedores de servicio los deberes siguientes:

  • satisfacer y respetar los derechos de los usuarios;
  • compensar por la interrupción del servicio debido a fallas que les sean atribuibles;
  • garantizar el secreto y la inviolabilidad de la información cursada por sus redes y la privacidad de los datos personales que le sean informados por los usuarios;
  • cumplir con las metas de desarrollo e indicadores de calidad del servicio que se les establezcan;
  • garantizar el acceso gratuito y prioritario a los servicios de emergencia;
  • ofertar a los usuarios un servicio confiable de reparación y la postventa de los equipos que se adquieran en su red comercial;
  • garantizar la seguridad de la infraestructura y los servicios que operan; y
  • establecer mecanismos ágiles para recibir, atender y responder las quejas, reclamaciones y denuncias.
    1. El Decreto-Ley No. 35 reconoce los deberes y derechos de los usuarios en el uso de los servicios y en el Decreto No. 42 se actualizan las contravenciones en las telecomunicaciones y el uso del espectro radioeléctrico.

Artículo 14. El usuario de los servicios públicos de telecomunicaciones/TIC tiene los derechos siguientes:

  • Acceder en condiciones de igualdad y asequibilidad a todos los servicios públicos de telecomunicaciones/TIC que se presten en el país y a recibirlos con calidad y un trato eficiente, equitativo, y no discriminatorio al solicitar o hacer uso de estos; de acuerdo con las condiciones y limitaciones propias de la naturaleza de cada servicio en cuestión;
  • recibir la garantía en los servicios de telecomunicaciones/TIC que se le presten, bajo el cumplimiento de los principios de inviolabilidad y privacidad de las telecomunicaciones y de sus datos personales, salvo las excepciones establecidas en la legislación vigente;
  • disponer del acceso gratuito y prioritario a los servicios de emergencia que se ofrecen a través de las redes de telecomunicaciones;
  • disponer de información veraz, suficiente y oportuna sobre bienes y servicios que se brindan por los operadores y proveedores, así como de sus precios o tarifas, facturación y sus facilidades;
  • obtener la debida compensación por la interrupción del servicio que se contrata debido a fallas atribuibles a los operadores y proveedores de acuerdo con lo que se establezca en el contrato firmado por ambas partes;
  • disfrutar de un servicio que cumpla los índices de calidad establecidos por el Ministerio de Comunicaciones o los contratados con el operador o proveedor;
  • recibir información de forma adecuada y oportuna de las afectaciones al servicio, las acciones que se realicen para su restitución y el tiempo estimado para su solución;
  • recibir un trato apropiado a sus condiciones, en el caso de las personas con necesidades especiales, de acuerdo con las características, disponibilidad técnica y de capacidad de cada tipo de servicio de telecomunicaciones/TIC;
  • acceder de forma efectiva, gratuita y en idioma español, a las informaciones relativas al uso y condiciones específicas de prestación del servicio, incluido el manejo de los equipos terminales y las tarifas vigentes;
  • utilizar equipos terminales distintos a los que se ofertan por el operador o proveedor autorizados por el Ministerio de Comunicaciones, salvo que existan evidencias o argumentos razonables de que estos pueden imponer limitaciones a los servicios o producir daños en las redes;
  • realizar las solicitudes, quejas, reclamaciones u otro tipo de inconformidades y que sean debidamente atendidas y respondidas en los plazos de tiempo establecidos; y
  • exigir los demás derechos que le sean establecidos en este Decreto-Ley, en sus disposiciones legales complementarias o en otras leyes.

Artículo 15. El usuario de los servicios públicos de telecomunicaciones/TIC tiene como deberes los de:

  • Efectuar en tiempo y forma el pago de los servicios o productos adquiridos o contratados según las tarifas o precios que correspondan;
  • impedir la conexión de equipos terminales o que se realicen modificaciones en estos y en instalaciones existentes que puedan causar daños o interferencias a las redes de telecomunicaciones, degraden la calidad del servicio, afecten a otros usuarios o provoquen la evasión del pago de las tarifas que correspondan;
  • responder por la utilización de los servicios por parte de todas las personas que tienen acceso a este en sus instalaciones o que hacen uso del servicio bajo su supervisión o control;
  • prestar servicios de telecomunicaciones/TIC con carácter comercial, después de haber obtenido la autorización del operador, proveedor o del Ministerio de Comunicaciones según corresponda;
  • impedir que los servicios de telecomunicaciones/TIC se utilicen para atentar contra la Seguridad y el Orden Interior del país, transmitir informes o noticias falsas, o en acciones dirigidas a ocasionar afectaciones o perjuicios a terceros y como medio para cometer actos ilícitos;
  • no usar el servicio para realizar acciones o transmitir información ofensiva o lesiva a la dignidad humana; de contenidos sexuales, discriminatorios; que genere acoso, que afecte la intimidad personal y familiar o la propia imagen y voz; la identidad, integridad y el honor de la persona; la seguridad colectiva, el bienestar general, la moralidad pública y el respeto al orden público;
  • cumplir las normativas de seguridad vigentes para las telecomunicaciones/TIC, así como el uso correcto y seguro de los servicios;
  • respetar los derechos de uso de otras personas de los servicios de telecomunicaciones/TIC; y
  • cumplir con los demás deberes establecidos en la legislación vigente.

El Decreto 360/2019 asigna la responsabilidad al Ministerio de Comunicaciones de establecer el Modelo de Actuación Nacional para la respuesta a incidentes de Ciberseguridad y asegurar los procedimientos para su implementación en todos los niveles.

El Modelo de Actuación tiene carácter preventivo y alcance a toda la sociedad. Implementa un sistema de trabajo entre las entidades especializadas en seguridad de las TIC para el cumplimiento de sus funciones en el intercambio seguro de información relativa a vulnerabilidades e incidentes de Ciberseguridad, la colaboración y la coordinación entre sí, con el empleo de servicios seguros de voz, videoconferencia y datos. Habilita, a partir de deberes y derechos, la protección sin diferencias a los ciudadanos, la sociedad civil y las instituciones estatales y privadas de todo tipo.

El Primer Secretario del Partido Comunista de Cuba y Presidente de la República, Miguel Díaz-Canel Bermúdez, en el Primer Taller de Ciberseguridad, el 20 de febrero de 2015, planteó:

¨El derecho a Internet se acompaña, por tanto, de los deberes del ciudadano y de las organizaciones e instituciones para con la sociedad. Es, por tanto, totalmente responsable reconocer que el derecho de todos a Internet supone deberes en relación con su uso adecuado y conforme a la ley, y supone también la responsabilidad de velar por la defensa del país y su integralidad¨.

¨Las regulaciones de Internet deben ser coherentes con las normas, principios y políticas sociales y deben ser transparentes para todos los ciudadanos, dejando claramente establecidos derechos y deberes. En tal sentido, las regulaciones y normas que rigen el acceso a Internet y su uso, deben ser coherentes con la legislación vigente y alinearse con los principios generales de la Constitución y demás leyes y ajustarse a las cambiantes necesidades del desarrollo social¨.

El Modelo de Actuación Nacional para la respuesta a incidentes de Ciberseguridad, establece los procedimientos para la actuación en un escenario de transformación digital y una dinámica de funcionamiento que demanda eficacia, oportunidad y operatividad superior.

El proceso de informatización de la sociedad cubana genera una transformación en todas las estructuras de servicios de la sociedad. La transición a un contexto de uso masivo de las tecnologías implica altos niveles de trabajo en conjunto y coordinación de los actores de ciberseguridad para garantizar la protección de las personas, sus datos y su interactuar. El Artículo 48 de la Constitución de la República de Cuba establece que todas las personas tienen derecho a que se le respete su intimidad personal y familiar, su propia imagen y voz, su honor e identidad personal y estas normas tienen como objetivo contribuir a la protección de los intereses de los ciudadanos en el uso de los servicios de telecomunicaciones/TIC y es deber del Estado establecer procedimientos para que estas personas puedan en este nuevo escenario, notificar o denunciar los hechos que le afecten.

El Modelo de Actuación Nacional para la respuesta a incidentes de Ciberseguridad establece una terminología pública común, considerando prácticas internacionales, el arraigo cultural cubano y la necesidad de abarcar la diversidad de manifestaciones y conductas que pudieran tener lugar en el ciberespacio.

Por primera vez en Cuba, en una norma jurídica, se asocian a incidentes de ciberseguridad tipificaciones que superan los límites de lo tecnológico, dígase, agrupar varios incidentes en categorías y subcategorías. Asimismo, trasciende a otras esferas del desarrollo de la sociedad y la vida de sus ciudadanos. Ello permite comprender términos y categorías de hechos de los cuales la población no es aún conocedora, pero su desconocimiento puede causarle daños.

El Modelo de Actuación Nacional para la respuesta a incidentes de Ciberseguridad tipifica las categorías y subcategorías de incidentes, por niveles de peligrosidad; en dependencia del entorno en que se produzcan.

El Modelo de Actuación Nacional para la respuesta a incidentes de Ciberseguridad tipifica las categorías y subcategorías de incidentes, por niveles de peligrosidad; en dependencia del entorno en que se produzcan, será su relevancia y prioridad para actuar. Algunos ejemplos se muestran a continuación:

.Preguntas y respuestas frecuentes.

¿Cuáles son los instrumentos jurídicos que entran en vigor?

Los instrumentos jurídicos que entran en vigor son:

  • El Decreto-Ley No 35 de las Telecomunicaciones, las Tecnologías de la Información y la Comunicación y del Uso del Espectro Radioeléctrico; de 13 de abril de 2021;
  •         El Decreto 42 “Reglamento General de Telecomunicaciones y de las Tecnologías de la Información y la Comunicación”, de 24 de mayo de 2021;
  •         El Decreto 43 “Reglamento sobre el Uso del Espectro Radioeléctrico”, de 24 de mayo de 2021;
  •         La Resolución 108 “Reglamento de Interconexión, acceso e instalaciones esenciales de redes de telecomunicaciones”, de 9 de agosto de 2021, del Ministerio de Comunicaciones;
  •         La Resolución 107 “Reglamento para el uso de los servicios de radiocomunicaciones por satélite” de 9 de agosto de 2021, del Ministerio de Comunicaciones;
  •         La Resolución 105 “ Modelo de Actuación Nacional para la respuesta a incidentes de Ciberseguridad”, de 9 de agosto de 2021, del Ministerio de Comunicaciones.

¿Qué ventajas le reporta a la población la puesta en vigor del Decreto Ley No 35 de las Telecomunicaciones, las Tecnologías de la Información y la Comunicación y del Uso del Espectro Radioeléctrico y sus normativas?

Son varias las ventajas, entre las cuales se encuentran:

  • Ordena de forma coherente en un solo documento, los objetivos del Estado Cubano en relación con la infraestructura y los servicios de Telecomunicaciones/TIC, y el uso del espectro radioeléctrico para la construcción de una sociedad de la información y el conocimiento, centrado en la persona, con visión integradora y orientada al desarrollo sostenible, en la que todos puedan crear, consultar, utilizar y compartir la información y el conocimiento en la mejora de su calidad de vida;
  • establece los derechos y deberes de los operadores, proveedores y los usuarios, lo cual posibilita un ordenamiento armónico en función de elevar la calidad en la prestación de los servicios; y
  • define los servicios que se encuentran considerados como Servicio Universal de Telecomunicaciones, en la cual el Estado, a través del operador público, debe garantizar a los ciudadano

¿Qué implica para las personas naturales la aprobación del Modelo de Actuación Nacional para la respuesta a incidentes de Ciberseguridad?

  • Habilita a la persona natural para ejercer sus derechos de notificar o denunciar ante los órganos, OACE y entidades estatales cualquier afectación que pueda ser tipificada como incidente, y que lo afecte en lo personal, a su familia, o a la sociedad en general.
  • Tiene el derecho de recibir una respuesta, que puede ser una orientación concreta inmediata o posterior a la investigación.
  • Forma parte de la creación de valores de conducta cívica adecuada, de respeto, disciplina y contribución al bienestar ciudadano.
  • Ante notificaciones y acusaciones falsas, se procederá según la Ley contra el infractor.
    1. ¿Qué hacer para notificar un incidente de ciberseguridad?
  • Si la notificación proviene de una persona natural, no está obligada a emplear la tipificación establecida, aunque es muy favorable que conozca cuáles son las categorías y subcategorías contempladas, lo que ayuda culturalmente a identificar las amenazas. En el caso de las personas jurídicas, estas tienen la responsabilidad de notificar usando la tipificación con independencia de que pueda ser rectificada por la Oficina de Seguridad de Redes Informáticas (OSRI).
  • Asumir la responsabilidad de la información que se aporte, para lo que se identificará con sus datos personales y de la entidad que representa (si fuese el caso), así como tributar detalles que faciliten la gestión, incluidos en el anexo III del Reglamento. La vía podrá ser cualquiera de las que se publiquen por la OSRI.
  • Se pueden comunicar con la OSRI a través de las vías siguientes:
  1. ¿Puede una notificación convertirse en un proceso penal?

Si como resultado de la investigación, existen los elementos que justifiquen una acusación que pueda dar lugar a uno o más delitos tipificados en el código penal vigente, procede iniciar un proceso penal.

¿Qué justifica que un evento de carácter social, político, económico o de otra índole, se considere incidente de ciberseguridad sin repercusión tecnológica en la seguridad?

La definición de incidente de ciberseguridad, aunque se ratifica en el Reglamento, está dada por una norma superior (Decreto 360/2019) y refiere textualmente: “Se considera un incidente de Ciberseguridad cualquier evento que se produzca de forma accidental o intencional, que afecte o ponga en peligro las tecnologías de la información y la comunicación o los procesos que con ellas se realizan”. Lo que significa en términos prácticos que un incidente puede estar asociado a cualquier proceso con independencia de su naturaleza, siempre y cuando se soporte sobre las Telecomunicaciones o las Tecnologías de la Información y la Comunicación.

Otro elemento a tener en cuenta es que los referidos procesos tienen lugar en el ciberespacio, conceptualizado como “el ambiente virtual y dinámico, definido por tecnologías, equipos, procesos, sistemas de información, control y comunicaciones que interactúan entre sí, y con las personas, y en el que la información se crea, procesa y trasmite”.

Es una práctica mundial con resultados probados a favor de la tranquilidad ciudadana, el orden interior y la seguridad de los Estados. Todos los Estados se protegen a lo interno, aunque algunos disimuladamente aboguen por libertades en lo internacional con marcados intereses de injerencia, así como de facilitar la labor de sus agencias de inteligencia.

¿Qué relación tiene el modelo con el régimen de contravenciones?

Cualquier incidente que, al ser investigado y dictaminado por la entidad facultada, puede conllevar a la aplicación de sanciones administrativas, contravenciones o proceso penal

¿Qué aspectos deben tener en cuenta los ciudadanos al emplear las TIC, para evitar incidentes de ciberseguridad?

Es muy importante conocer las buenas prácticas y medidas de seguridad en el empleo de las Telecomunicaciones/TIC, fundamentalmente en el manejo de terminales (computadoras, celulares, tabletas y otros dispositivos), para actuar responsablemente.

Conocer las amenazas que pueden estar presentes al consumir un servicio (conectarse una red, crearse un perfil, colocar una información en cualquier formato, establecer un intercambio de mensajería, video llamadas, o cualquier otra facilidad). Por ejemplo, en las plataformas internacionales incluidas las redes sociales y servicios administrados por operadores y proveedores extranjeros, operan y se administran desde sus infraestructuras en el exterior del país y por sus funcionarios, lo que implica que la gestión de incidentes en este contexto es muy limitada.

Tener en cuenta que, aunque existen relaciones entre los países para gestionar incidentes, estos se corresponden con aquellos que representan alta peligrosidad o impacto sobre los estados y sus infraestructuras vitales, no asociados como regla a personas naturales.

Crear una cultura de consultar sitios destinados a la divulgación de vulnerabilidades y formación de habilidades para proteger la información personal y garantizar seguridad durante la interacción en el ciberespacio, debe ser una premisa para el empleo responsable de las Telecomunicaciones/TIC. Es muy nociva la práctica de consumir servicios sin antes conocerlos.

¿Cómo se aborda la actuación ante incidentes de ciberseguridad en otros países?

Son muchos los estados que han creado normas jurídicas de alto nivel para reglamentar estos temas, todos bajo las mismas premisas: garantizar su defensa y seguridad nacional, con énfasis en la tranquilidad ciudadana.

En el caso concreto del modelo de actuación, es una práctica internacional, tener establecida la conceptualización de sistemas de trabajo que contribuyan a la dirección (coordinación, gestión) cada vez más eficaz de las organizaciones que según sus roles están involucradas con la protección de sus ciberespacios nacionales, e incluso en su inserción en mecanismos regionales y globales para gestionar incidentes de ciberseguridad.