Por primera vez el Estado cubano emite un decreto-ley y otras normas jurídicas de rango superior que ordenan el proceso de informatización de la sociedad, las cuales publica este jueves la Gaceta Oficial de la República en su edición ordinaria No. 45 del 4 de julio de 2019.
De acuerdo con las autoridades del Ministerio de Comunicaciones (Mincom), el paquete legislativo respalda la política integral para el perfeccionamiento de la informatización en Cuba, y parte del principio de que la implementación de las tecnologías de la información y la comunicación (TIC) son parte de un mismo concepto junto con la ciberseguridad del país.
Wilfredo López Rodríguez, director de Regulaciones del Mincom , explicó que existían 39 resoluciones de ese organismo sobre cuestiones vinculadas al desarrollo de las TIC, pero ahora el país jerarquiza el tema con el Decreto-Ley No. 370, del Consejo de Estado, sobre la Informatización de la Sociedad Cuba, más dos Decretos y un Acuerdo del Consejo de Ministros, relativos al desarrollo de la industria de programas y aplicaciones informáticas, la seguridad y la defensa del ciberespacio nacional y la estrategia para el desarrollo de la banda ancha.
Resulta novedosa la conceptualización del término de industria de programas y aplicaciones informáticas, así como su alcance, que comprende tanto a personas jurídicas como naturales que producen software, lo cual beneficiará tanto a las 31 entidades nacionales que en la actualidad laboran en ese campo, incluyendo universidades y centros de investigación, como a los trabajadores por cuenta propia en la modalidad de programador de equipos de cómputo, según datos ofrecidos por Ernesto Vallín Martínez, director de Industria Informática del Mincom.
También en materia de seguridad de las tecnologías de la informatización y la comunicación las nuevas legislaciones establecen responsabilidades para las personas jurídicas y naturales, en el campo de sus respectivas competencias, incluyendo el régimen de contravenciones y los medios de impugnación de las medidas aplicadas.
Entre las resoluciones del Mincom que completan el paquete destaca la Resolución No. 124 que aprueba el Reglamento para las reglas de producción y evaluación de las aplicaciones informáticas nacionales, así como la No.125 que establece el procedimiento para la inscripción de las aplicaciones informáticas comercializables, sean fabricadas por entidades o trabajadores del sector no estatal.
También se incluye la Resolución No.126 que regula las medidas de control y los tipos de herramientas de seguridad que se implementan en las redes privadas de datos, cuya protección se establece como una obligación.
Otra norma específica para las personas jurídicas, la Resolución 127, contiene el Reglamento sobre proveedores de servicios públicos de hospedaje y alojamiento en el entorno de Internet en el territorio nacional, lo cual contempla los requisitos para la protección de las infraestructuras críticas para el funcionamiento de las TIC, de acuerdo con Miguel Gutiérrez Rodríguez, director general de Informática del Mincom.
En la actualidad solo seis entidades cubanas tienen licencia para brindar esos servicios, y podrían incluirse otras siempre y cuando tengan la infraestructura con la solidez y las condiciones técnicas que ahora se establecen, incluyendo lo relativo a la protección de los datos.
Las dos restantes resoluciones que junto a las anteriores legislaciones entran en vigor desde hoy con su publicación, son las Resoluciones 128 y 129, que aprueban respectivamente el Reglamento de Seguridad de las TIC y la Metodología para la gestión de la seguridad informática.
No son elementos que no estuvieran establecidos, pero se ordenan y organizan de un modo más coherente, valoró López Rodríguez.
Las nuevas normativas patentizan y ordenan así el derecho al acceso y participación de las personas naturales y jurídicas para la informatización de la sociedad, con definiciones para el cumplimiento de determinados requisitos técnicos y de seguridad.
Para las entidades, por ejemplo, se establece la utilización prioritaria de aplicaciones informáticas de código abierto y de producción nacional, y se dispone en el plazo de tres año la migración hacia estas plataformas en los organismos de la Administración del Estado.
Por vez primera se regula también para las personas jurídicas la validez de la firma digital, con el empleo de certificados digitales de la infraestructura nacional de Llave Pública; y se establece también para las entidades la obligatoriedad del uso del antivirus nacional Segurmática, con la posibilidad excepcional de utilizar otro extranjero con autorización del Mincom.
El público meta para estas normas jurídicas son todas las personas en el país, ya sean individuos o entidades, con un énfasis en estas últimas, donde los jefes máximos son responsables del cumplimiento de todo lo dispuesto en materia de informatización y ciberseguridad, evaluaron los funcionarios del Mincom.