ÓRGANO OFICIAL DEL COMITÉ CENTRAL DEL PARTIDO COMUNISTA DE CUBA
Autenticar el acceso a los datos con credenciales robustas, no responder correos electrónicos que soliciten información personal, ni descargar ficheros de fuentes desconocidas, son medidas primarias que todo usuario debería conocer, incluso, antes de conectarse. Foto: Internet

Problemas en la gestión de los servidores de correos, uso de proxys no autorizados para conectarse a internet, y la desactualización de los antivirus en empresas y organismos estatales, así como la no aplicación correcta de los controles de seguridad y el poco conocimiento de los usuarios al utilizar las tecnologías, son algunas de las dificultades que, en materia de seguridad informática, se reportan con mayor frecuencia en nuestro país.

Y es que Cuba no está ajena a los códigos malignos que circulan en el espacio virtual y que ocasionan daños en computadoras, aplicaciones y sistemas operativos. Si bien no se registran afectaciones significativas por la actividad nociva de ransomware (tipo de programa informático que hace secuestro de la información), hasta el pasado mes de octubre la Oficina de Seguridad para las Redes Informáticas (OSRI) había reportado más de 600 incidentes relacionados con la ciberseguridad. Así dio a conocer Miguel Gutiérrez Rodríguez, director general de la entidad, en ocasión del Encuentro Nacional de Seguridad en las Tecnologías de la Información y las Comunicaciones (TIC) que sesionó recientemente.

Miguel Gutiérrez Rodríguez, director general de la OSRI. Foto: Susana Antón

En entrevista con Granma, Gutiérrez Rodríguez señaló que otras amenazas han estado relacionadas con las propias vulnerabilidades de los sitios web cubanos y errores de configuración. Asimismo, aseguró, hay casos de códigos malignos que se introducen en la red y se apropian de máquinas y dispositivos electrónicos para agredir a terceros, escanear información o leer cualquier archivo.

No es que sea algo generalizado, pero sí ha sucedido. No obstante, cada vez que se ha reportado un suceso de este tipo, las entidades han tomado partido de inmediato para minimizar los daños y en este escenario, la OSRI también desempeña un rol importante como parte del sistema de ciberseguridad del país, puntualizó.

Adscrita al Ministerio de Comunicaciones (Mincom), la Oficina cuenta con equipo de respuesta a incidentes cibernéticos que trabaja en diferentes aristas. Una de ellas, explicó su director, es la gestión del incidente en sí.

Al tener implementado un esquema de gestión, cuando se detectan eventos en el tráfico de datos, la OSRI emite una notificación a la entidad afectada para contener el problema, ya que un incidente de este tipo, al estar sustentado sobre redes informáticas interconectadas, tiene muchas posibilidades de escalar. El siguiente paso es investigar, dilucidar lo que ocurrió.

«Asimismo, ejecutamos acciones para detectar vulnerabilidades (a través de técnicas de hackeo ético). La idea es que, antes de que un usuario malintencionado entre a la red y detecte las brechas del sistema, nosotros lo hagamos. Por otra parte, hay un tercer proceso que es el control y la supervisión para asegurar el cumplimiento de las normas y regulaciones que existen sobre seguridad informática».

En tal sentido, dijo, lo más acabado que tenemos es la resolución 127 del Mincom, que aunque se implementó en el 2007, tiene un amplio espectro en su alcance, pues se diseñó a partir de una norma internacional para buenas prácticas. De hecho, aseguró Gutiérrez Rodríguez, más del 95 % de los incidentes cibernéticos que hoy ocurren en el país es posible tipificarlos a partir de esta resolución, aun cuando organismos y empresas no cumplen siempre con todos sus postulados.

No obstante, reconoció, el Ministerio trabaja en función de crear un marco regulatorio en torno a la seguridad informática, pues no basta con una resolución, hay que incluir otros procesos relacionados con la política de informatización de la sociedad.

LOS USUARIOS… EL ESLABÓN MÁS DÉBIL

Aunque constantemente surgen nuevas versiones de programas malignos y los hackers perfeccionan los mecanismos para robar información, encriptar archivos o anular el funcionamiento de determinado sistema operativo, también hay otras circunstancias menos informáticas y más de carácter humano que deben tenerse en cuenta.

Autenticar el acceso a los datos con credenciales robustas, no responder correos electrónicos que soliciten
información personal ni descargar ficheros de fuentes desconocidas, son medidas primarias que todo usuario debería conocer, incluso, antes de conectarse. Sin embargo, muy pocos piensan en seguridad cuando navegan en la red, y mucho menos consideran peligroso abrir una página web que promociona la descarga gratis de videojuegos y películas.

Cuando menos, se trata de una estafa o también puede ser una fachada para que el usuario participe, inconscientemente, de alguna actividad maliciosa.

Según el director de la OSRI, la solución a los problemas de ciberseguridad parte, fundamentalmente, de la conciencia y la percepción de riesgo que puedan tener todas las personas que, de manera directa o indistintamente, emplean las TIC.

No se puede prever un crecimiento de la informatización y acceso a internet, sin tener en cuenta que mientras más conectados estemos, también se incrementarán, en términos técnicos, las posibilidades de ataques cibernéticos.

Y sucede con frecuencia que ni siquiera en los centros laborales se informa adecuadamente a los usuarios cuáles son las normas y sus responsabilidades en el uso de los medios tecnológicos, o se autorizan accesos sin conocer o controlar para qué serán utilizados, agregó.

A lo interior de las entidades, comentó, también deben estar implementados controles y otros mecanismos de seguridad derivados de la resolución 127/2007, y que estén sujetos a las peculiaridades de cada empresa. Asimismo, deben ejecutarse análisis de riesgos y saber de qué amenazas o fallos hay que proteger los programas y softwares más importantes, además de resguardar los equipos de eventualidades como incendios, terremotos, inundaciones y fallos en la instalación eléctrica.

Soluciones antivirus y antispam,  y análisis de url maliciosas, así como la actualización de los parches de seguridad, son medidas que funcionan como primera barrera ante cualquier problema en la red, aseguró Gutiérrez Rodríguez.

En el caso de las personas naturales y las posibles violaciones de la norma, puntualizó, hay que organizar la manera de incidir en ello, especialmente porque han ido creciendo las posibilidades de accesibilidad y existen proyectos de informatización en el país como el Nauta Hogar, que extiende el acceso a internet para los cubanos.

A la par de estos procesos, hay que crear también en la población una conciencia sobre la seguridad y esta tarea debe comenzar desde las enseñanzas tempranas, pues son los más jóvenes quienes acceden con mayor intensidad a las nuevas tecnologías y desconocen en gran medida cómo funciona la web y los peligros que puede implicar, resaltó el Director de la OSRI.

«Hay que usar las TIC responsablemente y con una posición que te permita saber controlar los riesgos o al menos gestionarlos».

COMENTAR
  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.

Tirso Rosales Vazquez dijo:

6

13 de diciembre de 2017

08:53:03


Creo necesario también que se acaben los inventos de construir redes que son verdaderos frankesteins, que ni son ni linux ni windows, lo que da lugar a que se potencien precisamente las debilidades y no las fortalezas de cada uno de estos Sistemas Operatvivos. Hay mucha ignorancia entre los informaticos y los administradores de redes en particular sobre la seguridad. Hay mucha ignorancia entre los directivos de las entidades sobre la importancia de la seguridad.

Tirso Rosales Vazquez dijo:

7

13 de diciembre de 2017

08:58:05


La Res. 127 del MIC está mas que obsoleta. Para dar respuesta a lo que el propio gobierno promueve en el acceso a redes sociales y otros usos hay que literalmente violar varios de sus articulos. Urge una legislacion acorde con la actualidad de la informatica. No es saludable imponer por decreto plataformas determinadas a las entidades y a los ciudadanos. El que quiera Linux que lo use, el que quiera Windows que lo use. Nunca en mi larga vida laboral tecnologica he visto que una decision sobre la tecnología que esté condicionada por aspectos economicistas y politicos haya sido la mejor solucion.

vox ppCARLITOS dijo:

8

13 de diciembre de 2017

09:11:37


"Mientras más conexión, más riesgos de ataques cibernéticos", y también, "mientras más autos, más accidentes", "mientras mas aeronaves, más vuelos", "mientras más de cualquier cosa, más de sus consecuencias" No le veo la idea clara al artículo, a no ser la de crear un tipo de pánico o como siempre ver a Internet y las redes como algo que no se debe de tener. Sería mejor adaptar algunas leyes con condiciones actuales y quitarles los escoyos tecnológicos que lejos de fomentar el desarrollo alejan la posibilidad de alcanzarlo.

sahily Respondió:


14 de diciembre de 2017

11:21:02

Usted disculpe señor vox ppCARLITOS, pero en su comentario solo hace gala de la ignorancia que padece. Su idea de comparar el uso de la internet con los carros y aviones no está mal, pero no en el sentido en que la dijo, diría que es hasta infantil. Acaso para manejar no existen leyes de tránsito que usted no puede violar??? sino habrían accidentes !!!!!! Acaso para poder pilotear un avión no existen medidas de seguridad bien extrictas para no arriesgar la vida de miles de personas que vuelan alrededor del mundo???? El objetivo del artículo publicado y su idea esencial, obviamente usted no la entendió. Pues para su conocimiento, su objetivo era el de tratar de concientizar a los usuarios, ya sean particulares o de empresas estatales, sobre los riesgos que implica el uso de la internet para una navegación más segura, no para restringir a nadie de su uso. A usted todavía no le han robado el dinero de su cuenta nauta?????? Pues sepa que ha muchas personas sí, y es debido precisamente al desconocimiento, porque la gran mayoría de las personas piensan que internet es solamente conectarse a facebook, tener correo y hablar por IMO, no saben como pueden protegerse ni dedican un 1 min a averiguarlo, si usted es una de esas pues le recomiendo que se informe y estudie un poquito más que le hace falta. Saludos.

vox ppCARLITOS Respondió:


15 de diciembre de 2017

08:41:31

Quién me tiene que disculpar es usted sahily, el que le escribe fue administrador de redes, trabajó con Windows Server, con Debian, con Ubuntu, con servidores con IPs reales (esas que se conectan directo a Internet usando servidores DNS y no median proxys), con IPs privadas (las propias de casi todas las empresas estatales) y por sobre todo trabajo con las Resolución 120 del MIC que ya evidentemente resulta obsoleta (créame cuando le digo que me quedo corto) por cuanto el desarrollo tecnológico, la diversidad y la propia seguridad van muy lejos d elo redactado en ella. Créame usted sahily que las medidas son enteramente necesarias, las regulaciones son importantísimas y por demás creo firmemente en ellas, pero en lo que si no creo y nunca estaré de acuerdo es en usar las "medidas" para establecer pánicos u obstaculizar avances. Y sin quererla ofender el artúclo por mi si estuvo bien comprendido por lo que mla invito a que lo lea nuevamente pero con un enfoque crítico y verá usted misma que esta lleno de la frase "no te conectes que Internet es malo", así de sencillo puedo decírcelo. Le aclaro que las regulaciones son enteramente necesarias, importantes y para nada del mundo se pueden obviar pero las excesivas lastran cualquier desarrollo, limitan al ser humano, limitan a las empresas, entorpecen los avances, las investigaciones, encarecen el conocimiento y por sobre todo cuando están instauradas, esas las medidas excesivas, para modificarlas es mu pero muy difícil. Gracias y la invito nuevamente a que lea el artículo.

jpuentes Respondió:


18 de diciembre de 2017

14:43:30

vox ppCARLITOS: "no te conectes que Internet es malo", eso lo dice usted. Presupone que es lo que dice, eso es lo que, debilmente, interpreta usted. Quien le escribe lleva mas de 20 años en lo mismo que usted y le digo que el esiritu del articulo es como dice sahily. Usted creo que confunde tergiversa y politiza el articulo. Busque aqui mis comentarios. usted confunde crítica con información que tanto usted como yo conocemos, pero los demas no tienen porque conocer. Y lo que está haciendo este articulo es informando nada mas. Ahora voy a presuponer algo: usted no sobrepasa los 25 años.. me equivoco?, si no lo sobrepasa, entiendo su analisis, si lo sobrepasa entonces sí que no puedo entenderlo.... Digame cuantos años tiene usted... y entonces comprenderé su comentario.

albon dijo:

9

13 de diciembre de 2017

09:11:02


La 127 en su momento fue necesaria y muy conveniente pero ya PIDE a GRITOS su modernización y actualización. Recuerdo que en los primeros años de la Informática, los encargados de la OCIC exigían numerar los floppies y llevar un registro de ellos como el de la información clasificada sin darse cuenta que era posible borrarlos y sobreescribirlos, pero HABÍA QUE HACERLO....

daniel dijo:

10

13 de diciembre de 2017

09:31:03


Comparto 100 % la opinion del Compañero Luis, ya que no podemos ver peligro en todo lo que tiene que ver con algun tipo de beneficio para el pueblo, si con todos esos peligros vive el mundo informatico y no se ha destruido, por el contrario, cada dia avanza mas la informatizacion a nivel mundial, para cada aspecto en la vida cotidiana, vivamos como vive el resto de la Humanidad y no alejados de ella con tantas regulaciones