ÓRGANO OFICIAL DEL COMITÉ CENTRAL DEL PARTIDO COMUNISTA DE CUBA
Autenticar el acceso a los datos con credenciales robustas, no responder correos electrónicos que soliciten información personal, ni descargar ficheros de fuentes desconocidas, son medidas primarias que todo usuario debería conocer, incluso, antes de conectarse. Foto: Internet

Problemas en la gestión de los servidores de correos, uso de proxys no autorizados para conectarse a internet, y la desactualización de los antivirus en empresas y organismos estatales, así como la no aplicación correcta de los controles de seguridad y el poco conocimiento de los usuarios al utilizar las tecnologías, son algunas de las dificultades que, en materia de seguridad informática, se reportan con mayor frecuencia en nuestro país.

Y es que Cuba no está ajena a los códigos malignos que circulan en el espacio virtual y que ocasionan daños en computadoras, aplicaciones y sistemas operativos. Si bien no se registran afectaciones significativas por la actividad nociva de ransomware (tipo de programa informático que hace secuestro de la información), hasta el pasado mes de octubre la Oficina de Seguridad para las Redes Informáticas (OSRI) había reportado más de 600 incidentes relacionados con la ciberseguridad. Así dio a conocer Miguel Gutiérrez Rodríguez, director general de la entidad, en ocasión del Encuentro Nacional de Seguridad en las Tecnologías de la Información y las Comunicaciones (TIC) que sesionó recientemente.

Miguel Gutiérrez Rodríguez, director general de la OSRI. Foto: Susana Antón

En entrevista con Granma, Gutiérrez Rodríguez señaló que otras amenazas han estado relacionadas con las propias vulnerabilidades de los sitios web cubanos y errores de configuración. Asimismo, aseguró, hay casos de códigos malignos que se introducen en la red y se apropian de máquinas y dispositivos electrónicos para agredir a terceros, escanear información o leer cualquier archivo.

No es que sea algo generalizado, pero sí ha sucedido. No obstante, cada vez que se ha reportado un suceso de este tipo, las entidades han tomado partido de inmediato para minimizar los daños y en este escenario, la OSRI también desempeña un rol importante como parte del sistema de ciberseguridad del país, puntualizó.

Adscrita al Ministerio de Comunicaciones (Mincom), la Oficina cuenta con equipo de respuesta a incidentes cibernéticos que trabaja en diferentes aristas. Una de ellas, explicó su director, es la gestión del incidente en sí.

Al tener implementado un esquema de gestión, cuando se detectan eventos en el tráfico de datos, la OSRI emite una notificación a la entidad afectada para contener el problema, ya que un incidente de este tipo, al estar sustentado sobre redes informáticas interconectadas, tiene muchas posibilidades de escalar. El siguiente paso es investigar, dilucidar lo que ocurrió.

«Asimismo, ejecutamos acciones para detectar vulnerabilidades (a través de técnicas de hackeo ético). La idea es que, antes de que un usuario malintencionado entre a la red y detecte las brechas del sistema, nosotros lo hagamos. Por otra parte, hay un tercer proceso que es el control y la supervisión para asegurar el cumplimiento de las normas y regulaciones que existen sobre seguridad informática».

En tal sentido, dijo, lo más acabado que tenemos es la resolución 127 del Mincom, que aunque se implementó en el 2007, tiene un amplio espectro en su alcance, pues se diseñó a partir de una norma internacional para buenas prácticas. De hecho, aseguró Gutiérrez Rodríguez, más del 95 % de los incidentes cibernéticos que hoy ocurren en el país es posible tipificarlos a partir de esta resolución, aun cuando organismos y empresas no cumplen siempre con todos sus postulados.

No obstante, reconoció, el Ministerio trabaja en función de crear un marco regulatorio en torno a la seguridad informática, pues no basta con una resolución, hay que incluir otros procesos relacionados con la política de informatización de la sociedad.

LOS USUARIOS… EL ESLABÓN MÁS DÉBIL

Aunque constantemente surgen nuevas versiones de programas malignos y los hackers perfeccionan los mecanismos para robar información, encriptar archivos o anular el funcionamiento de determinado sistema operativo, también hay otras circunstancias menos informáticas y más de carácter humano que deben tenerse en cuenta.

Autenticar el acceso a los datos con credenciales robustas, no responder correos electrónicos que soliciten
información personal ni descargar ficheros de fuentes desconocidas, son medidas primarias que todo usuario debería conocer, incluso, antes de conectarse. Sin embargo, muy pocos piensan en seguridad cuando navegan en la red, y mucho menos consideran peligroso abrir una página web que promociona la descarga gratis de videojuegos y películas.

Cuando menos, se trata de una estafa o también puede ser una fachada para que el usuario participe, inconscientemente, de alguna actividad maliciosa.

Según el director de la OSRI, la solución a los problemas de ciberseguridad parte, fundamentalmente, de la conciencia y la percepción de riesgo que puedan tener todas las personas que, de manera directa o indistintamente, emplean las TIC.

No se puede prever un crecimiento de la informatización y acceso a internet, sin tener en cuenta que mientras más conectados estemos, también se incrementarán, en términos técnicos, las posibilidades de ataques cibernéticos.

Y sucede con frecuencia que ni siquiera en los centros laborales se informa adecuadamente a los usuarios cuáles son las normas y sus responsabilidades en el uso de los medios tecnológicos, o se autorizan accesos sin conocer o controlar para qué serán utilizados, agregó.

A lo interior de las entidades, comentó, también deben estar implementados controles y otros mecanismos de seguridad derivados de la resolución 127/2007, y que estén sujetos a las peculiaridades de cada empresa. Asimismo, deben ejecutarse análisis de riesgos y saber de qué amenazas o fallos hay que proteger los programas y softwares más importantes, además de resguardar los equipos de eventualidades como incendios, terremotos, inundaciones y fallos en la instalación eléctrica.

Soluciones antivirus y antispam,  y análisis de url maliciosas, así como la actualización de los parches de seguridad, son medidas que funcionan como primera barrera ante cualquier problema en la red, aseguró Gutiérrez Rodríguez.

En el caso de las personas naturales y las posibles violaciones de la norma, puntualizó, hay que organizar la manera de incidir en ello, especialmente porque han ido creciendo las posibilidades de accesibilidad y existen proyectos de informatización en el país como el Nauta Hogar, que extiende el acceso a internet para los cubanos.

A la par de estos procesos, hay que crear también en la población una conciencia sobre la seguridad y esta tarea debe comenzar desde las enseñanzas tempranas, pues son los más jóvenes quienes acceden con mayor intensidad a las nuevas tecnologías y desconocen en gran medida cómo funciona la web y los peligros que puede implicar, resaltó el Director de la OSRI.

«Hay que usar las TIC responsablemente y con una posición que te permita saber controlar los riesgos o al menos gestionarlos».

COMENTAR
  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.

Luis A. Montero Cabrera dijo:

1

13 de diciembre de 2017

00:41:45


Cierto lo de la importancia de la seguridad informática. Pero esta no puede costar más caro que los daños que pueden tenerse por algun hipotético ataque. Hoy la 127 es un obstáculo importantísimo en algunos aspectos para el desarrollo de la informatización de la sociedad, incluyendo el uso eficiente de la computación de alto rendimiento y la interconectividad imprescindible entre los recursos del país para estos fines. Lejos de establecer más regulaciones en un entorno hiperegulado como el que tenemos, tenemos que aprender a trabajar en un ambiente riesgoso con cultura y masificación, no con regulaciones que no existen en casi ningún lugar del mundo.

Magdiel Respondió:


13 de diciembre de 2017

01:13:28

Coincido!!!!

tatacora Respondió:


13 de diciembre de 2017

10:34:04

Amigo, veo en usted un desconocimiento total de lo establecido en su resolucion 127, creo no la ha estudiado lo suficiente, y en participacion en otros paises por temas de ciberseguridad por mi parte incluyendo Cuba, puedo decirle que es de las mas permisivas que hay, todos los paises actualmente poseen legislaciones al respecto y sobre todos nosotros los europeos y sus vecinos del norte la tienen mas que cerrada y con procesos penales muy estrictos ante violaciones de sus leyes al respecto. Le pido se argumente mas al respecto. De un amigo español. sldos Tatacora

Luis A. Montero Cabrera Respondió:


15 de diciembre de 2017

02:47:04

Con todo respeto, invito a que se lea el reglamento de la 127, que es el corazón de la misma. Revise las exigencias de ubicación para los mdios de cómputo, Revise, por favor, lo relativo al uso de servidores de correo internacionales desde las entidades. Recuerde que muchos de los servicios que se ejecutan en Cuba son corporativos, y que la mayoría de las acciones que en esa disposición se regulan reqieren aprobaciones de los máximos responsables de las unidades, hasta para poder usar el Google mail desde la computadora de su trabajo, que es donde usted tiene acceso a internet. Las conexiones VPN y SSH, protocolos de seguridad comunes en el mundo, no se pueden implementar en general dentro de Cuba por esta resolución. Creo que es preciso que se esté en una entidad cubana para poder darse cuenta de la increible limitación que esto está significando para el trabajo y lo que le está costando a nuestro país en recursos económicos y conectividad efectiva.

Arnaldo Thomas dijo:

2

13 de diciembre de 2017

05:51:55


Saludos...con todo respeto soy de los que pienso que las precauciones nunca están de más, pero esto es un riesgo que tenemos que correr si en verdad no queremos vernos más rezagados de lo que ya estamos...incluso a las grandes potencias que llevan más de 20 años en Internet les ocurre esto...Internet es una herramienta útil para todo,estudio pagos comunicación transacciones etc...es bueno advertir y tomar medidas pero hay que reconocer que nuestro Internet está todavía un poco atrás de todo esto...muchas gracias

Osquel dijo:

3

13 de diciembre de 2017

06:03:57


Fuerte el título, es un llamado a la no conexión, una expresión de miedo, si no corremos el riesgo seguiremos siendo calificados el peor país del mundo en materia de conexión, nos damos golpes de pecho de ser la población con mayor cultura y conocimientos, claro que no así de educación y disciplina social, pero seguimos negando el desarrollo, lo que se necesita es lo que se dice más abajo, ensenhar a los que le toca y aprender los que no saben, como cuidar equipamiento y cómo evitar los ataques, o al menos contrarrestarlos, personalmente no creo que este titular haga de la confianza de los que leemos nuestra prensa. Saludos.

Rubisel-edupinar dijo:

4

13 de diciembre de 2017

07:57:47


Muy cierto lo que plantea el Miguel Gutierrez hoy debemos estar al tanto en lo que a materia de seguridad informática refiere la 127 contempla todos los elementos para cumplir con estos requisitos en las PC, aun cuando existen algunas políticas en dicha resolución que ya no están acordes para un mayor desarrollo de la informatización de la sociedad.

miguel dijo:

5

13 de diciembre de 2017

08:44:52


Es importante protegernos para preservar la cada vez más valiosa información digital. Pero cuando la protección absurda que imponen lo regulado en el país es un obstaculo deja de ser una protección para convertirse en enclaustramiento. Hoy hay miles y miles de profesionales en el país que sufrimos las consecuencias de una politica de acceso que limita el desarrollo del conocimiento, la actualización sistemática y constante aun cuando la entidad cuenta con la tecnología y la conectividad. No se puede poner un cortafuegos al conocimiento la protección debe ser contra los ataques no contra los usuarios o potenciales usuarios.

Fito Respondió:


18 de diciembre de 2017

10:24:28

asi mismo es, mi empresa paga miles de dolares de conectividad todos los meses, sin embargo, esta solo puede ser usada por los cubanos para uso de correo electrónico nacional,algunos sitios nacionales, y mas nada, sin embargo, los colaboradores extranjeros, tienen todo el uso de ellas, al menos la mayoria de los servicios que hacen falta.Entonces, yo me pregunto: para quien trabajamos???