ÓRGANO OFICIAL DEL COMITÉ CENTRAL DEL PARTIDO COMUNISTA DE CUBA
Autenticar el acceso a los datos con credenciales robustas, no responder correos electrónicos que soliciten información personal, ni descargar ficheros de fuentes desconocidas, son medidas primarias que todo usuario debería conocer, incluso, antes de conectarse. Foto: Internet

Problemas en la gestión de los servidores de correos, uso de proxys no autorizados para conectarse a internet, y la desactualización de los antivirus en empresas y organismos estatales, así como la no aplicación correcta de los controles de seguridad y el poco conocimiento de los usuarios al utilizar las tecnologías, son algunas de las dificultades que, en materia de seguridad informática, se reportan con mayor frecuencia en nuestro país.

Y es que Cuba no está ajena a los códigos malignos que circulan en el espacio virtual y que ocasionan daños en computadoras, aplicaciones y sistemas operativos. Si bien no se registran afectaciones significativas por la actividad nociva de ransomware (tipo de programa informático que hace secuestro de la información), hasta el pasado mes de octubre la Oficina de Seguridad para las Redes Informáticas (OSRI) había reportado más de 600 incidentes relacionados con la ciberseguridad. Así dio a conocer Miguel Gutiérrez Rodríguez, director general de la entidad, en ocasión del Encuentro Nacional de Seguridad en las Tecnologías de la Información y las Comunicaciones (TIC) que sesionó recientemente.

Miguel Gutiérrez Rodríguez, director general de la OSRI. Foto: Susana Antón

En entrevista con Granma, Gutiérrez Rodríguez señaló que otras amenazas han estado relacionadas con las propias vulnerabilidades de los sitios web cubanos y errores de configuración. Asimismo, aseguró, hay casos de códigos malignos que se introducen en la red y se apropian de máquinas y dispositivos electrónicos para agredir a terceros, escanear información o leer cualquier archivo.

No es que sea algo generalizado, pero sí ha sucedido. No obstante, cada vez que se ha reportado un suceso de este tipo, las entidades han tomado partido de inmediato para minimizar los daños y en este escenario, la OSRI también desempeña un rol importante como parte del sistema de ciberseguridad del país, puntualizó.

Adscrita al Ministerio de Comunicaciones (Mincom), la Oficina cuenta con equipo de respuesta a incidentes cibernéticos que trabaja en diferentes aristas. Una de ellas, explicó su director, es la gestión del incidente en sí.

Al tener implementado un esquema de gestión, cuando se detectan eventos en el tráfico de datos, la OSRI emite una notificación a la entidad afectada para contener el problema, ya que un incidente de este tipo, al estar sustentado sobre redes informáticas interconectadas, tiene muchas posibilidades de escalar. El siguiente paso es investigar, dilucidar lo que ocurrió.

«Asimismo, ejecutamos acciones para detectar vulnerabilidades (a través de técnicas de hackeo ético). La idea es que, antes de que un usuario malintencionado entre a la red y detecte las brechas del sistema, nosotros lo hagamos. Por otra parte, hay un tercer proceso que es el control y la supervisión para asegurar el cumplimiento de las normas y regulaciones que existen sobre seguridad informática».

En tal sentido, dijo, lo más acabado que tenemos es la resolución 127 del Mincom, que aunque se implementó en el 2007, tiene un amplio espectro en su alcance, pues se diseñó a partir de una norma internacional para buenas prácticas. De hecho, aseguró Gutiérrez Rodríguez, más del 95 % de los incidentes cibernéticos que hoy ocurren en el país es posible tipificarlos a partir de esta resolución, aun cuando organismos y empresas no cumplen siempre con todos sus postulados.

No obstante, reconoció, el Ministerio trabaja en función de crear un marco regulatorio en torno a la seguridad informática, pues no basta con una resolución, hay que incluir otros procesos relacionados con la política de informatización de la sociedad.

LOS USUARIOS… EL ESLABÓN MÁS DÉBIL

Aunque constantemente surgen nuevas versiones de programas malignos y los hackers perfeccionan los mecanismos para robar información, encriptar archivos o anular el funcionamiento de determinado sistema operativo, también hay otras circunstancias menos informáticas y más de carácter humano que deben tenerse en cuenta.

Autenticar el acceso a los datos con credenciales robustas, no responder correos electrónicos que soliciten
información personal ni descargar ficheros de fuentes desconocidas, son medidas primarias que todo usuario debería conocer, incluso, antes de conectarse. Sin embargo, muy pocos piensan en seguridad cuando navegan en la red, y mucho menos consideran peligroso abrir una página web que promociona la descarga gratis de videojuegos y películas.

Cuando menos, se trata de una estafa o también puede ser una fachada para que el usuario participe, inconscientemente, de alguna actividad maliciosa.

Según el director de la OSRI, la solución a los problemas de ciberseguridad parte, fundamentalmente, de la conciencia y la percepción de riesgo que puedan tener todas las personas que, de manera directa o indistintamente, emplean las TIC.

No se puede prever un crecimiento de la informatización y acceso a internet, sin tener en cuenta que mientras más conectados estemos, también se incrementarán, en términos técnicos, las posibilidades de ataques cibernéticos.

Y sucede con frecuencia que ni siquiera en los centros laborales se informa adecuadamente a los usuarios cuáles son las normas y sus responsabilidades en el uso de los medios tecnológicos, o se autorizan accesos sin conocer o controlar para qué serán utilizados, agregó.

A lo interior de las entidades, comentó, también deben estar implementados controles y otros mecanismos de seguridad derivados de la resolución 127/2007, y que estén sujetos a las peculiaridades de cada empresa. Asimismo, deben ejecutarse análisis de riesgos y saber de qué amenazas o fallos hay que proteger los programas y softwares más importantes, además de resguardar los equipos de eventualidades como incendios, terremotos, inundaciones y fallos en la instalación eléctrica.

Soluciones antivirus y antispam,  y análisis de url maliciosas, así como la actualización de los parches de seguridad, son medidas que funcionan como primera barrera ante cualquier problema en la red, aseguró Gutiérrez Rodríguez.

En el caso de las personas naturales y las posibles violaciones de la norma, puntualizó, hay que organizar la manera de incidir en ello, especialmente porque han ido creciendo las posibilidades de accesibilidad y existen proyectos de informatización en el país como el Nauta Hogar, que extiende el acceso a internet para los cubanos.

A la par de estos procesos, hay que crear también en la población una conciencia sobre la seguridad y esta tarea debe comenzar desde las enseñanzas tempranas, pues son los más jóvenes quienes acceden con mayor intensidad a las nuevas tecnologías y desconocen en gran medida cómo funciona la web y los peligros que puede implicar, resaltó el Director de la OSRI.

«Hay que usar las TIC responsablemente y con una posición que te permita saber controlar los riesgos o al menos gestionarlos».

COMENTAR
  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.

kenny dijo:

31

17 de diciembre de 2017

23:43:58


vox pp Carlitos tienes razon primera vez que escucho eso de 127 que es eso? La internet se ha convertido en parte esencial de la vida del ser humano la connectividad es indinspensable para el desarrollo economico,intelectual, comunicativo y diversion a nivel mundialll y hoy en Cuba los ciudadanos lo unico que saben es Powerr point o Word del Joven Club el desconocimiento acerca de internet y sus virtudes y tambien sus peligros es increible a duras penas saben conectarse a La internet de Cuba me imagino si saben lo que es un correo spam? o que te hagan scamming en la internet no lo creo lo mejor que hacemos es mas acceso mas conocimiento...

Gabriel dijo:

32

18 de diciembre de 2017

10:20:03


Aunque no conozco personalmente a Luís A Montero, soy asiduo lector de sus artículos en Cubadebate y por eso me sentí un poco frustrado al leer su desacertado comentario. Su mención al principio de costo-beneficio es correcta, pero mal empleada en este caso. ¿En verdad considera que nuestro entorno informático está hiperegulado?. Debo decirle que nuestra legislación en este aspecto está lejos de abarcar todo lo que se necesita, además de la necesidad apremiante de su actualización como mencionan muchos comentarios. Me resulta raro que una persona tan informada como él desconozca como se trata este tema en otros países o como él refiere "en ningún lugar del mundo" ¿No está al tanto Montero de los esfuerzos que realiza el país y los avances logrados en la informatización de la sociedad? Viendo la hora en que publicó su comentario, quisiera suponer que lo expresado por Montero fue precipitado y no producto de un análisis pausado como acostumbra a hacer. Por último quiero expresar que en mi opinión el título ha sido mal interpretado por algunos lectores, pues lejos de incitar al no uso de las tecnologías, lo que trata es de ilustrar la realidad y con ello lograr una mejor percepción del riesgo y así emplearlas con más seguridad.

alexander Respondió:


18 de diciembre de 2017

16:49:34

Casi... de acuerdo con usted. Es cierto lo de las regulaciones en otros países, pero no al punto al que llegamos nosotros y sus regulaciones tienen se han dirigido más al control de amenazas que ha vetar accesos que desgraciadamente es lo que se hace en Cuba. Le pongo un ejemplo. Todo aquel que acceda a un sitio pornográfico será sancionado a .... Depende del organismo. Pues le cuento que gracias al bloqueo de Estados Unidos y en parte a lo mala que está la conexión, mas la imposibilidad (por muchas razones) de pagar una descarga; la mayoria de planos, programas y tutoriales se encuentran en páginas rusas gratis que además traen unas cookies con unas muchachitas en paños menores o sin paño y mirandote como si te fueran a comer. A mi en lo particular no me interesa la muchachita del lado de allá de la pantalla, pero si me interesa el contenido técnico del sitio. Yo no dí un clic para pornografía, lo dí para unainformación necesaria en mi trabajo. ¿Como le hacemos? En estos casos que hace la administración de redes del organismo. En vez de dejar las cosas al análisis caso por caso, prohibe el acceso completo al sitio. O sea, lo bloquea. Le puse un ejemplo sencillo. Los hay peores. Entonces no es problema de desregular, sino de hacer una regulación que permita crecer y prohiba estancarse. Que se precie de conservar la seguridad pero que no permita abusos de facultades ni miedos ridículos de los directivos. Por otro lado, me gustaría que el sitio de Segurmática tuviera pasarela para el pago en red de las licencias. a veces me es dificil llegar hasta un Joven Club o ir hasta su sede.

Luis A. Montero Cabrera Respondió:


20 de diciembre de 2017

01:01:16

Muchas gracias por este comentario. Agradezco mucho su admiración por lo que he escrito y lamento defraudarla por su interpretación de mi comentario. Más tarde en la misma cadena de diálogo he adicionado argumentación a la que usted no se refiere aquí, que fundamenta algo mi punto de vista. Debo afirmar, no obstante, que sostengo lo que escribí, íntegramente. Creo además que la inmensa mayoría de los demás comentarios a este artículo lo ratifican. Los que no, como el suyo, le dan validez a la polémica. Por supuesto que no desconozco el esfuerzo que se realiza, sobre todo a partir del discurso del vicepresidente Díaz-Canel en febrero de 2015. Sin embargo, este esfuerzo no es ni lejanamente suficiente para que nuestro retraso informático se mantenga estable. En mi modesta apreciación todo el mundo, pobre y rico, avanza mucho más rápido que nosotros en este campo con el resultado neto de que cada vez nos atrasamos más, nos acercamos más a los monos, como una vez dijo Fidel. Uno de los grandes obstáculos para el avance corporativo en Cuba es que predominan las limitaciones legales, como es el caso de la 127, ante las posibilidades de los sistemas. En Cuba está legalmente prohibido casi todo, como puede ser hasta instalar o importar dispositivos que se venden en estantes de tiendas por departamento en cualquier parte del mundo para uso doméstico, como es el caso de los AP de WiFi. En mi parecer, el asunto de la seguridad debe ser de primera línea a partir de la tecnología tanto física como lógica existente y la que pueda existir en el futuro, pero jamás negándola o prohibiéndola sino actuando sobre ella. Nunca la seguridad de algo puede ser más cara que lo que se pretende preservar. Ni puede coartar los beneficios de ningún avance, porque entonces trabaja para los que quieren perjudicarnos y le hacemos un favor a nuestros enemigos reales y potenciales. Es una lógica muy simple.

Emilio dijo:

33

18 de diciembre de 2017

13:13:49


Lo que si esta claro es que siempre que se da un incidente es porque se ha omitido un eslabon importante en la cadena (medidas de seguridad), para que una red sea segura, las medidas implementadas llevan un control sistematico, "Para que un sistema sea seguro, tiene que ser incomodo para el usuario que quiere incumplir", y casi nunca las soluciones faciles son las correctas.

jpuentes dijo:

34

18 de diciembre de 2017

14:26:49


La 127 es un obstaculo. Primero: fué validada por un organismo que trabaja desconectado. Y su espiritu sigue siendo evitar la conexión como medio para cuidar la seguridad. es mas facil desconectarse que implementar arquitecturas de seguridad y de encriptación de datos. Cuando surgió la 127 no existía en terminos de cifrado y de seguridad de datos, las tecnologías que existen hoy para ello. Es absolutamente incierto que la conexión a internet exponga datos sensibles al publico. Sólo eso pasa cuando no se toman las medidas tecnologicas estandares y certificadas por agencias de seguridad internacionales. Es incierto que la exposición sea una asignatura no controlable y no mitigable. Si eso fuera así, los bancos en el mundo no funcionaría y el Comercio electronico tampoco. Las "conexiones seguras" existen, no es un cuento. Existen... A trabajar!

jpuentes dijo:

35

18 de diciembre de 2017

14:32:53


desconexion vs. arquitectura de seguridad y uso de la criptografía. O trabajamos o nos deconectamos.... así de simple... yo creo que lo mejor sería: A TRABAJAR!!!!