ÓRGANO OFICIAL DEL COMITÉ CENTRAL DEL PARTIDO COMUNISTA DE CUBA
Autenticar el acceso a los datos con credenciales robustas, no responder correos electrónicos que soliciten información personal, ni descargar ficheros de fuentes desconocidas, son medidas primarias que todo usuario debería conocer, incluso, antes de conectarse. Foto: Internet

Problemas en la gestión de los servidores de correos, uso de proxys no autorizados para conectarse a internet, y la desactualización de los antivirus en empresas y organismos estatales, así como la no aplicación correcta de los controles de seguridad y el poco conocimiento de los usuarios al utilizar las tecnologías, son algunas de las dificultades que, en materia de seguridad informática, se reportan con mayor frecuencia en nuestro país.

Y es que Cuba no está ajena a los códigos malignos que circulan en el espacio virtual y que ocasionan daños en computadoras, aplicaciones y sistemas operativos. Si bien no se registran afectaciones significativas por la actividad nociva de ransomware (tipo de programa informático que hace secuestro de la información), hasta el pasado mes de octubre la Oficina de Seguridad para las Redes Informáticas (OSRI) había reportado más de 600 incidentes relacionados con la ciberseguridad. Así dio a conocer Miguel Gutiérrez Rodríguez, director general de la entidad, en ocasión del Encuentro Nacional de Seguridad en las Tecnologías de la Información y las Comunicaciones (TIC) que sesionó recientemente.

Miguel Gutiérrez Rodríguez, director general de la OSRI. Foto: Susana Antón

En entrevista con Granma, Gutiérrez Rodríguez señaló que otras amenazas han estado relacionadas con las propias vulnerabilidades de los sitios web cubanos y errores de configuración. Asimismo, aseguró, hay casos de códigos malignos que se introducen en la red y se apropian de máquinas y dispositivos electrónicos para agredir a terceros, escanear información o leer cualquier archivo.

No es que sea algo generalizado, pero sí ha sucedido. No obstante, cada vez que se ha reportado un suceso de este tipo, las entidades han tomado partido de inmediato para minimizar los daños y en este escenario, la OSRI también desempeña un rol importante como parte del sistema de ciberseguridad del país, puntualizó.

Adscrita al Ministerio de Comunicaciones (Mincom), la Oficina cuenta con equipo de respuesta a incidentes cibernéticos que trabaja en diferentes aristas. Una de ellas, explicó su director, es la gestión del incidente en sí.

Al tener implementado un esquema de gestión, cuando se detectan eventos en el tráfico de datos, la OSRI emite una notificación a la entidad afectada para contener el problema, ya que un incidente de este tipo, al estar sustentado sobre redes informáticas interconectadas, tiene muchas posibilidades de escalar. El siguiente paso es investigar, dilucidar lo que ocurrió.

«Asimismo, ejecutamos acciones para detectar vulnerabilidades (a través de técnicas de hackeo ético). La idea es que, antes de que un usuario malintencionado entre a la red y detecte las brechas del sistema, nosotros lo hagamos. Por otra parte, hay un tercer proceso que es el control y la supervisión para asegurar el cumplimiento de las normas y regulaciones que existen sobre seguridad informática».

En tal sentido, dijo, lo más acabado que tenemos es la resolución 127 del Mincom, que aunque se implementó en el 2007, tiene un amplio espectro en su alcance, pues se diseñó a partir de una norma internacional para buenas prácticas. De hecho, aseguró Gutiérrez Rodríguez, más del 95 % de los incidentes cibernéticos que hoy ocurren en el país es posible tipificarlos a partir de esta resolución, aun cuando organismos y empresas no cumplen siempre con todos sus postulados.

No obstante, reconoció, el Ministerio trabaja en función de crear un marco regulatorio en torno a la seguridad informática, pues no basta con una resolución, hay que incluir otros procesos relacionados con la política de informatización de la sociedad.

LOS USUARIOS… EL ESLABÓN MÁS DÉBIL

Aunque constantemente surgen nuevas versiones de programas malignos y los hackers perfeccionan los mecanismos para robar información, encriptar archivos o anular el funcionamiento de determinado sistema operativo, también hay otras circunstancias menos informáticas y más de carácter humano que deben tenerse en cuenta.

Autenticar el acceso a los datos con credenciales robustas, no responder correos electrónicos que soliciten
información personal ni descargar ficheros de fuentes desconocidas, son medidas primarias que todo usuario debería conocer, incluso, antes de conectarse. Sin embargo, muy pocos piensan en seguridad cuando navegan en la red, y mucho menos consideran peligroso abrir una página web que promociona la descarga gratis de videojuegos y películas.

Cuando menos, se trata de una estafa o también puede ser una fachada para que el usuario participe, inconscientemente, de alguna actividad maliciosa.

Según el director de la OSRI, la solución a los problemas de ciberseguridad parte, fundamentalmente, de la conciencia y la percepción de riesgo que puedan tener todas las personas que, de manera directa o indistintamente, emplean las TIC.

No se puede prever un crecimiento de la informatización y acceso a internet, sin tener en cuenta que mientras más conectados estemos, también se incrementarán, en términos técnicos, las posibilidades de ataques cibernéticos.

Y sucede con frecuencia que ni siquiera en los centros laborales se informa adecuadamente a los usuarios cuáles son las normas y sus responsabilidades en el uso de los medios tecnológicos, o se autorizan accesos sin conocer o controlar para qué serán utilizados, agregó.

A lo interior de las entidades, comentó, también deben estar implementados controles y otros mecanismos de seguridad derivados de la resolución 127/2007, y que estén sujetos a las peculiaridades de cada empresa. Asimismo, deben ejecutarse análisis de riesgos y saber de qué amenazas o fallos hay que proteger los programas y softwares más importantes, además de resguardar los equipos de eventualidades como incendios, terremotos, inundaciones y fallos en la instalación eléctrica.

Soluciones antivirus y antispam,  y análisis de url maliciosas, así como la actualización de los parches de seguridad, son medidas que funcionan como primera barrera ante cualquier problema en la red, aseguró Gutiérrez Rodríguez.

En el caso de las personas naturales y las posibles violaciones de la norma, puntualizó, hay que organizar la manera de incidir en ello, especialmente porque han ido creciendo las posibilidades de accesibilidad y existen proyectos de informatización en el país como el Nauta Hogar, que extiende el acceso a internet para los cubanos.

A la par de estos procesos, hay que crear también en la población una conciencia sobre la seguridad y esta tarea debe comenzar desde las enseñanzas tempranas, pues son los más jóvenes quienes acceden con mayor intensidad a las nuevas tecnologías y desconocen en gran medida cómo funciona la web y los peligros que puede implicar, resaltó el Director de la OSRI.

«Hay que usar las TIC responsablemente y con una posición que te permita saber controlar los riesgos o al menos gestionarlos».

COMENTAR
  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.

armando dijo:

21

13 de diciembre de 2017

16:28:54


Buenas tardes, algo que nos pasa y no es el ataque externo, sino el saboteo interno, que para nadie es secreto y se ha hablado en varias ocasiones en este medio de prensa que es el organo Oficial del CC del PCC de nuestro pais, el ataque a los AP Puntos de Acceso WIFI de ETECSA, muchas regulaciones, pero poco control, poco rigor, es indiscriminado el niveld e ataques alos puntos de acceso de un grupo importante de jovenes que estan en las zonas WIFI para desautenticar a clientes y vayan a conectarse con conectify u otros softwares, afectando la infraestructura de ETECSA y la calidad del servicio a los clientes que pagan la conexion a un precio nada bajo. Es cierto que la 127 esta desfazada y eso lo hablamos en el foro que se creo hace como 3 meses, aqui las regulaciones se mantienen en el tiempo y perduran afectando la funcionalidad y operatividad de las cosas.

Michel dijo:

22

13 de diciembre de 2017

16:37:22


Para mí el eslabón más débil es la falta de herramientas de protección tecnológica que dejan expuestos a los usuarios. Poner restricciones que atenten contra un mejor uso de la tecnología es dificultar el desarrollo tecnológico de nuestro país. Saludos

ARPA dijo:

23

14 de diciembre de 2017

07:39:48


Buenos días, no tuve la oprtunidad de expresar todo lo que quise y para hacerlo fue con faltas de ortografía, tildes y demás rápido; pues fue acosado por los saboteadores de los que hablé, para hacerlo fue con una distribuición de LINUX que muchos entendidos en materia informática conocen (KALI LINUX), herramienta para hacer auditoría informática o pentesting, solo con esa distribución me pude conectar, pues el punto de acceso de red WIFI me queda a unos 300 metros direccionales de la casa, uso la conexión para actualizarme y cuando necesito descargar algo hacerlo sin necesidad de ir al parque, más en estos días lluviosos, pero además no cuento con una laptop o tablet para ir allí. Ese punto de acceso tiene una antena que recibe miles de ataques diarios de manera indiscriminada que la han dañado en varias ocasiones. Por qué pasa esto? tenemos un primer enemigo dentro y es a ese al primero que tenemos que ubicar en su lugar, solo es utilizar herramientas de monitoreo y tomar medidas. He escuchado personas perder su saldo, pasarse horas tratando de comunicarse con sus hijos, hermanos padres y no poder, con impotencia sin embargo a 20 metros hay un jóven con una laptop riéndose de lo que pasa, creando las condiciones de que esas personas vayan a conectarse con ellos, acaso los AP son personales? o son públicos? Si es de todos por qué se toman medidas con este tema que ya es manido a diario. Roban saldos , credenciales a los clientes, interrumpen las transmisiones y yo lo veo desde aqui, porqué los especialistas a los que le pagan para eso no lo hacen si esa es su labor? Considero que hay un grupo de cosas que están escritas y están desfazadas en el tiempo de la 127 que ya pasó a la historia como algo útil, neceario e imprescindible en un momento, hoy muchas de sus medidas y reglamentos está pasados a una era de nacimiento de la digitalización en Cuba, una Cuba que hoy se interconecta al mundo y una Cuba en la que emerguen jóvenes osados capaces de pasarse horas y días inventando cosas y tal vez tratando de jugar un pepel de Edduar Snowden, pero en este caso para hacer daño, no se si por autosuficiencia y arrogancia o por falta de controles y conocimientos, hay reglamentos de la127 que norman la transmisión de redes WIFI a 2,4 GHZ, sin embargo hay muchas redes que están transmitiendo y hacen interferencia con equipos superpotentes que le permiten además lucrar, se que en el mundo moderno hay mucha libertad en estos temas, pero aqui que tenemos limitaciones hay que adecuar las medidas a nuestras condiciones. Yo puedo adquirir un dispositivo WIFI sea en Cuba o en el exterior para recepcionar la señal en mi casa y no tener que ir a la sombra de una mata en el mejor de los casos o bajo el sol y sin privacidad a descargar un driver o un tutoreal de cómo reparar algo que no he visto aún, cuál es el problema de que yo adquiera un dispositivo receptor de señal superior a 100 mw, que es lo normado por el MINCON? eso creo que ay pertenece al pasado. Aqui hay varios TP LINK, nanostations, bullet, rocket que alcanzan 70 KM y están transmitiendo en esa frecuencia y interfieren las señales estatales, pienso que si pùeden tenerlos por qué no? pero no molestando y eso si hay que regularlo y no con ese derecho que hay que sacar como el sector empresarial de unos cuantos miles de pesos. Los jóvenes quieren interconmectarse y no se les puede prohibir eso, búsquese argumentos desde lo sociológico, antropológico, sociocultural y psicológico, se prohibe y se hace más fuerte, creo que lo más saludable es permitirlo, pero regulado y se controlarlo, pero sobre todo hacerlo efectivo detecto irregularidad se toman medidas adecuadas y oportunas en el moento justo y las cosas cambian. En Cuba somos buenos haciendo medidas regulatorias, pero de ahí a que estas beneficien de verdad a la mayoría ahí es donde estamos en un camino equivocado, ese es una de las cosas que hay que cambiar, para algo creo que se hizo el foro debate de el MINCON, ETECSA y DESOFT hace alrrededor de 3 meses, vayamos del dicho a los hechos y que no sea dentro de 10 años, la era moderna ha acelerado el tiempo cada día surge una tecnología superior, hay que estar a esa altura también en el mundo de la burocracia. Quien le interese de los que trabajan en algunos de los sectores que he aludido que le pidan a la redacción mi correo y se comuniquen conmigo. Un abraso a todos.

Fernando dijo:

24

14 de diciembre de 2017

10:46:43


Patrañas!!! ¿Cómo van a hablar de peligros de conectarse antes de conectarse? ¿Por qué no publican un artículo que explique qué es el fishing, como andar más seguros, qué antivirus usar, cómo evitar engaños? Más de lo mismo

pedro dijo:

25

14 de diciembre de 2017

13:21:58


Este artículo no es más que otro de la larga serie de satanización de Internet que justifica el poco acceso que sufre nuestro país a la red de redes