MULTIMEDIA| BLOGS| EDICIÓN IMPRESA| SITIO WEB DE AÑOS ANTERIORES
ÓRGANO OFICIAL DEL COMITÉ CENTRAL DEL PARTIDO COMUNISTA DE CUBA

¿Somos vulnerables en el ciberespacio?

La ciberseguridad es una necesidad de toda la sociedad y no es exclusiva de las entidades y especialistas que tienen funciones profesionales en esta esfera

Autor: | susana@granma.cu

Desde el punto de vista de ciberseguridad, uno de los aspectos más complejos para la empresa son las conexiones adsl en los hogares y las zonas wifi. Foto: Ariel Cecilio Lemus

Ganar en cultura informática y de ciberseguridad es, en estos momentos, una de las cuestiones más importantes a desarrollar, lo que incluye comprender que los virus informáticos hacen daño y que los celulares también pueden contener programas malignos, que el spam es un correo nocivo y que, aunque parezca ficción, su cuenta puede ser hackeada.

En el informe sobre el programa de informatización de la sociedad en Cuba, presentado en la reciente sesión de la Asamblea Nacional, se conoció que en materia de ciberseguridad ya se elaboró el diseño general del sistema de protección del ciberespacio nacional, que incluye el sistema de trabajo y medidas para su salvaguarda, lo cual permitirá perfeccionar los modelos de actuación ante incidentes y disminuir su impacto negativo.

En ese camino, existen aspectos en los que debemos profundizar para lograr en la población una forma de entender los peligros reales que están presentes en el ciberespacio.

En el 2017, «WannaCry» fue uno de los programas malignos más letales en el mundo de la ciberseguridad.

Este código infectó a aproximadamente unas 141 000 computadoras a escala mundial.

Aunque no se tuvo constancia del mismo en nuestro país, en materia de seguridad, Cuba notificó a diferentes naciones sobre ataques cibernéticos perpetrados contra computadoras cubanas para afectar instituciones ubicadas en terceros países.

Además, se realizaron cientos de reclamaciones internacionales a través de los mecanismos de los equipos de respuesta a incidentes computacionales.

Este dato, analizado por especialistas cubanos en Cibersociedad 2017, primer evento internacional de la Unión de Informáticos de Cuba, deja ver que uno de los principales retos es prepararnos para un escenario con modalidades de ciberamenazas, a partir de la percepción de riesgo y la gestión de vulnerabilidades.

La política de informatización de la sociedad cubana implica hacerlo de una forma ordenada, regulada y segura, facilitando el uso de las tecnologías en el interés de satisfacer las necesidades crecientes de información y servicios, además de elevar el bienestar de la población.

La misma recoge en sus principios generales garantizar la ciberseguridad frente a las amenazas, los riesgos y ataques de todo tipo.

Uno de los temas más analizados en el entorno de la seguridad informática en el país es el actual marco legal que la rodea. La Resolución No. 127 de 2007, establecida por el Ministerio de Comunicaciones, es el único documento jurídico que regula, entre otros aspectos, la seguridad en la gestión de las redes informáticas.

También contempla la organización del sistema de seguridad informática, la clasificación y control de los medios informáticos, la gestión de la actividad asociada a códigos malignos y a los incidentes de seguridad.

En entrevista previa con este diario, el director de Informatización del Ministerio de Comunicaciones, Miguel Gutiérrez Rodríguez, comentó que esta resolución «tiene un amplio espectro en su alcance, pues se diseñó a partir de una norma internacional para buenas prácticas. De hecho, más del 95 % de los incidentes cibernéticos que hoy ocurren en el país es posible tipificarlos a partir de esta resolución, aun cuando organismos y empresas no cumplen siempre con todos sus postulados».

No obstante, quien también ocupó el cargo de director de la Oficina de Seguridad para las Redes Informáticas, precisó que el Ministerio trabaja en función de crear un marco regulatorio en torno a la seguridad informática, pues no basta con una resolución, hay que incluir otros procesos relacionados con la política de informatización de la sociedad.

EN AMBIENTES EMPRESARIALES

En la misma medida en que la Empresa de Telecomunicaciones de Cuba (Etecsa) incorpora servicios para la población, ha tenido la obligatoriedad de ir actualizando todos sus sistemas y crear condiciones para evitar las vulnerabilidades, explicó Daniel Ramos Fernández, director de Operaciones de la entidad.

En el espacio televisivo Mesa Redonda, el especialista recalcó la importancia de aumentar la responsabilidad de los organismos y usuarios en general, en el empleo seguro de las tecnologías.

Desde el punto de vista de ciberseguridad, insistió en que uno de los aspectos más complejos para la empresa son las conexiones ADSL en los hogares y las zonas wifi.

«Tenemos más equipamiento en el país y si a ello le sumamos la poca cultura que tiene el usuario de tender a asegurar las terminales que empleamos (celulares, laptops y computadoras), se vuelve más complejo a la hora de establecer controles de seguridad dentro del ámbito empresarial», acotó.

Etecsa está haciendo esfuerzos para explicar el tema de los servicios, del robo de las cuentas personales nauta. Por ello, como parte de una campaña comunicacional, la entidad alertaba a todos los usuarios sobre la protección de sus servicios de aquellas acciones que, en diferentes modalidades de fraude o engaños, pueden manifestarse en las telecomunicaciones.

La empresa insiste en que los datos asociados a los servicios tales como las contraseñas, códigos de recarga y similares, son informaciones estrictamente personales, exclusivas de cada cliente y no se comparten para garantizar el control sobre sus propios servicios.

De acuerdo con Ramos Fernández, la ciberseguridad se maneja sobre los equipos que están interconectados en las redes, pero los hay sin conectar y que están expuestos a los programas malignos cuando se les introduce una memoria USB con un fichero contaminado. Si este equipo se conectara a internet, es un terminal que comienza a redistribuir cualquier tipo de información maligna.

En el ámbito empresarial, la pérdida de información de un sistema puede causar desde la paralización de la empresa hasta daños económicos, porque el nivel de recuperación depende de la calidad de la información que se tenga en los sistemas, agregó.

Hacer un uso responsable de las tecnologías a partir de conocer que los virus informáticos pueden atacar, es también un llamado del Director de Informatización del Ministerio de Comunicaciones.

La ciberseguridad es una necesidad de toda la sociedad y no es exclusiva de las entidades y especialistas que tienen funciones profesionales en esta esfera.

ALGUNAS RECOMENDACIONES

- Mantenga actualizado el sistema operativo de su dispositivo, así como el antivirus con que este trabaja.

- Asegúrese de que la web que visita es la que usted desea comprobando su forma segura en https.

- No use la misma contraseña para todas sus cuentas personales o de trabajo, esto facilitaría la entrada a todos sus servicios.

- Realice copias de seguridad de sus archivos, de esta forma, si la máquina se infecta con un ransomware (un malware que encripta los archivos y solicita un rescate por ellos) no debe haber problemas.

- No descargue aplicaciones que no sean las oficiales, pues muchas son falsas y lo único que buscan son nuestros datos.

- El spam (basura) y el phishing (suplantación de identidad) son algunas de las tácticas más usadas para hacerse pasar por una entidad bancaria y obtener nuestros datos.

COMENTAR

  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.

Responder comentario

  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.