Si eres un ciudadano común y corriente en Cuba, olvídate de tener Internet, eso para ti no existe, es decir, hay pero no te toca, esperamos próximamente con la ayuda de Chávez, incluido en la libreta de abastecimiento venga el acceso a Internet.
Ahora si trabajas en alguna institución y por casualidad tienes que ver con sistemas de cómputo, presta atención a esto, no vaya a ser que después tengas problemas con el MININT o la OSRI.
El plan de seguridad informática es un documento obligatorio que deben tener todas las instituciones cubanas que por alguna razón se les autorice por motivos institucionales, comerciales o de socio-lismo (socios socialistas) a tener Internet, según la (Resolución No. 6/1996 del MININT)
ARTICULO 3: Este Reglamento será de aplicación en todos los Órganos y Organismos de
Si no tienes el plan elaborado, firmado y certificado por los informáticos del MININT no te van a poner Internet en la empresa, (Resolución No. 6/1996 del MININT en su ARTICULO 9: El Plan de Seguridad Informática y su aplicación serán objeto de aprobación y control por parte de las distintas instancias de la propia entidad y por el Ministerio del Interior) Aunque claro esto no es al 100% porque con el socio-lismo todo se puede pero de todas formas debes tener mucho cuidado.
Estoy de acuerdo en que cada administrador o encargado de sistemas debe tener un plan de seguridad informática y de contingencia para eventuales problemas que puedan surgir, o sino más bien una bitácora donde lleve los pormenores de sistemas, configuraciones e información adicional relativa a estos, con algunos estándares específicos, pero nada tan absurdo como el plan que nos obligan a hacer.
En cuba la actividad informática de todo el país se rige por lo que dicte el Ministerio de Informática y las Comunicaciones (MIC), compuesto en un 95% por mediocres y
ARTÍCULO 5: A partir del Sistema de Seguridad Informática diseñado, cada Entidad elaborará su Plan de Seguridad Informática.
El plan es un bulto de papeles donde se tienen que poner tantas cosas que al final, los administradores ponemos lo que mejor nos parece, el 95% de los planes que he revisado tienen mucha documentación que no es necesaria, también se debe embellecer con algún disparate que dijo el comandante o el director corrupto de su institución, eso siempre le da algunos puntos, ahora no deje pasar por alto y ponga bien claro y en el lugar específico cosas como estas:
- Quien tiene acceso a la red.
- Quien tiene acceso a Internet y quien no. + Horarios de uso de acceso.
- Explique bien todos sus servicios y detalle las configuraciones de cada uno de ellos, como Cortafuegos, DNS, PROXY, Chat, Acceso remoto y demás. Claro esta se trata de ponerlo, no quiere decir que generalmente revisen o verifiquen la veracidad de ello, lo importante es decir que debiera estar hecho, casi nunca llegará nadie capacitado para discutir con base lo que usted hizo o no.
- Si tiene router inalámbrico, mucho cuidado con esto, aunque en todo el mundo las bandas por las que transmiten este tipo de dispositivos es libre, en Cuba, todo es bien diferente, el gobierno tiene regulado el uso del 100% del espacio radio electrónico, por lo que una vez más lo dicho en el resto del mundo acá tampoco se aplica. Para ello necesitas otro permiso especial otorgado por la institución pertinente, claro que como todo en Cuba, solo necesitas el papel, aunque no te sirva ni para limpiarte el trasero.
- Especifique bien quien lo autoriza a dar cada servicio y tenga documentos con la firma del jefe inmediato que lo autorizo. Este es un paso importante, los jefes generalmente son otros lamebotas e ineptos a demás de cobardes y de pocos principios (solo es preciso ser “confiable” y claro esta “militante del partido” para ser “jefe”), por regla general no saben nada de la actividad y apenas aparece el primer inepto con estrellas y/o representando a ciertas instituciones, comienza a echarte las culpas a ti por no haber hecho lo “correcto”, no importa si ellos lo autorizaron o no. Siempre es necesario que los entiendas, ellos al final no tienen más que serias preocupaciones por su puesto y lo que pueden “resolver” para su casa o hacer unos pesos de más.
- Especifique que solo el director y otros altos funcionarios de la empresa o institución, tienen acceso a ver pornografía. (Esto es broma, aunque no deja de ser una realidad, porque igual no tienes nada que hacer contra ellos, sobre todo si se trata de tu jefe o un personaje importante de la entidad)
Cito el plan de seguridad informática de Las Oficinas Centrales del Ministerio de Educación de Cuba, en el cual se menciona la contabilidad de las acciones que realizan los usuarios.
Para el caso de los usuarios de la red interna se llevará el registro de eventos del servidor Proxy “considerados anormales” en el cual quedará registrado:
· Nombre del usuario
· Hora de conexión
· Sitio visitado.
· Tráfico total de entrada y de salida.
· Hora de desconexión.
(Los que deseen ver este plan al final del artículo les dejo un enlace para descargarlo desde un servidor en rapidshare, en el se puede apreciar la tecnología que usan en este lugar, estructuras de la red, métodos de autenticación y demás, si quieren ahorrarse algún trabajo en cuanto a escribir tonterías, ahí se los dejo)
De todas formas más vale precaver que tener que lamentar, si quieres tener o conservar tu lento acceso a Internet mantén actualizado el plan o aprende a lamer botas, generalmente funciona, claro tampoco si eres una persona de principios le harás el juego al sistema.
Esperamos un buen plan de contingencia, saludos desde BITCUBANO.
PD: Plan de seguridad informática de Las Oficinas Centrales del Ministerio de Educación de Cuba.
http://www.filefactory.com/file/1aeff0/n/plan_seg_i