Desafíos en ciberseguridad para Cuba en el 2024
Imagen ilustrativa.
El crecimiento en el uso de las Tecnologías de la Información y la Comunicación, TIC, en Cuba, con más de 8,4 millones de usuarios conectados a internet, de ellos más de 6,8 millones a través de celulares y un incremento de los pagos electrónicos mediante las pasarelas Transfermóvil y EnZona, han creado condiciones para que también se incrementen las amenazas cibernéticas, abarcando desde ataques básicos de malware hasta intrusiones más complejas. En este contexto, estaremos dialogando con Daniel Ramos Fernández, director de negocios digitales de la Empresa de Telecomunicaciones de Cuba (ETECSA) y experto en sistemas informáticos y ciberseguridad, sobre algunos de los desafíos que se prevén en el campo de la ciberseguridad para el presente año.
OPS: Según la empresa de seguridad cibernética, Kaspersky, en el último año en América Latina los ataques de malware contra computadoras y dispositivos móviles han experimentado un aumento en cuanto a intentos de ataques de phishing y troyanos bancarios. Los sectores de gobierno y finanzas han sido los más afectados, al igual que los internautas. De enero a septiembre de 2023, a través del Centro Nacional de Ciberseguridad y del Centro de Operaciones de Seguridad de la Empresa de Telecomunicaciones de Cuba, ETECSA, se detectaron y gestionaron más de 2600 incidentes, un 70% en personas naturales.
Estos estuvieron asociados a la ocurrencia de ciberataques de denegación de servicios, el envío y recepción de correos no deseados, tráfico malicioso generado por códigos malignos, escaneos de servicios y explotación de vulnerabilidades que han comprometido sitios web y otros elementos informáticos y en el caso de las personas naturales, ciberacoso, suplantación de identidad, y estafas a través de las redes sociales digitales y canales electrónicos de pago. El principal desafío para este año es la implementación de acciones efectivas para crear una cultura en el uso seguro y responsable de las TIC en directivos, especialistas y la población.
DRF: El año 2023 estuvo marcado por un incremento de los ciberataques a nivel mundial, poniendo en riesgo la seguridad de las empresas y los datos de las personas. El error humano es una de las principales causas de ciberincidentes en las entidades, donde prevalecen violaciones de las políticas de seguridad de la información por parte de los responsables de seguridad informática y de los usuarios de estas tecnologías. Se usan contraseñas débiles y no se cambian de manera oportuna; el personal visita sitios web no seguros y no se actualiza el software del sistema o las aplicaciones cuando es necesario.
El uso de servicios o dispositivos sin una garantía de seguridad es otro factor importante que ocasiona ciberincidentes. En este sentido hemos detectado la utilización de sistemas y dispositivos no autorizados para compartir datos que tienen un carácter confidencial. Otra acción reportada fue la instalación de software no oficial en dispositivos de trabajo. A todas estas problemáticas debemos prestarle una atención particular en la próxima etapa.
En varios organismos y entidades es necesario crear las estructuras para la atención a la ciberseguridad; en otras avanzar en el completamiento, preparación y gestión del personal del área. En este año se gradúan los primeros ingenieros que cursan la carrera de ciberseguridad en la Universidad de las Ciencias Informáticas, UCI; pero hay que agilizar la formación emergente de especialistas en cursos cortos, ampliar la cantidad de universidades con planes de formación en pregrado, posgrado y técnico superior universitario.
OPS: Un reto de primer orden es avanzar en la investigación, el desarrollo y la innovación (I+D+i) en temas de ciberseguridad, con la participación de los actores con posibilidades de aportar en este asunto. Si bien es cierto que los ciberdelincuentes continuarán aprovechando los avances en Inteligencia Artificial (IA) para cumplir sus propósitos delictivos, se abren nuevas oportunidades para el desarrollo de soluciones innovadoras y eficaces para proteger a nuestras redes y servicios aprovechando la IA y la analítica de datos.
Es imprescindible que en este año se potencie la creación de entidades estatales de ciberseguridad que den soluciones integrales e incrementen la prestación de servicios en los diferentes sectores. Una prioridad será el acompañamiento al proceso de bancarización con altos niveles de seguridad en las organizaciones tecnológicas involucradas.
DRF: La continuidad en el fortalecimiento de la seguridad tecnológica en el sistema bancario; en las infraestructuras críticas vinculadas a las TIC, las Tecnologías Operacionales (TO) y la automática; el desarrollo del antivirus nacional, Segurmática; la consolidación de plataformas nacionales como toDus, Picta y Apklis que garantizan una mayor soberanía tecnológica y el perfeccionamiento del modelo de actuación ante incidentes, son asuntos que requieren de la mayor atención.
Agregaría que las normas jurídicas en esta materia, precisan de una actualización permanente, porque surgen a una gran velocidad nuevas problemáticas y tecnologías que impactan de inmediato en la seguridad cibernética. Hoy la norma principal es el Decreto No.360; pero tenemos que aspirar a tener una ley como norma superior.
OPS: Este será un año de consolidación del trabajo del Grupo Nacional de Ciberseguridad y de sus grupos provinciales en el propósito de implementar las medidas que correspondan, para la protección del ciberespacio en cada provincia y municipio. En noviembre de 2024 se realizará la III Jornada Nacional de Ciberseguridad, con la participación de expertos y especialistas de varios organismos y territorios. El resultado esperado debe estar en correspondencia con el crecimiento logrado en los servicios de la telefonía móvil, internet, la informatización de los procesos y la transformación digital de la sociedad cubana.
(Tomado de Cubasí)
- “Pena de muerte sin juicio previo”: EE.UU. mata a 180 personas en el Caribe y el Pacífico
- Trump prolonga tregua con Irán pero mantiene el bloqueo naval
- Definidos los siete refuerzos de cada equipo para la IV Liga Élite del Béisbol Cubano
- Accidente en Paseo y 23: Varios lesionados en taxi Gacela con 12 pasajeros; se desconocen las causas
- Entran en vigor en Cuba nuevos Decretos-Ley sobre Aduanas (+PDF)
- ir aNoticias »
- Kimi, la IA china, lanza una nueva versión que programa sin supervisión humana
- Reglas de oro para blindar su dinero en Transfermóvil ante estafas digitales
- WhatsApp cambia de diseño y se vuelve más “Instagram”
- ¿Y si dejamos que el virus entre para atraparlo? El arte de la sandboxing como arma contra el malware
- YouTube asegura que los animadores independientes están transformando la industria
- ir aInternet y TICs »
Visite el sistema bancario para que vea la pesima tecnologia con la que se trabaja y que no permite la implementacion de nuevos medios preventivos y aplicativos para la ciberseguridad porque no hay ancho de banda qye aguante, ni buenos servidores ni directivos con el deseo de fortalecer la seguridad...en los bancos sacrifican la seguridad con tal de dar el servicio...y no visite banco central...vaya a los bancos comerciales como metro, bandec, bpa y hable no con jefes sino con especialistas que estan en primera linea....este individuo de etecsa( donde estan todos los recursos) ignora como se trabaja en las instituciones y por eso tiene la falta de etica de decir qie los especialistas de seguridad violan las politicas, eso es una falta de respeto porque no menciona que en las entidades no hay tecnologias para.trabajar y potenciar la ciberseguridad??? Para actualizar sistemas hay que tener medios modernos...en el caso de los bancos NO hay medios modernos.....en el tema seguridad hay mas cosas que no se las va a decir un alto dirigente, vaya periodista y hable con los especialistas de a pie.....
Es un tema super importante y se aborda poco por los medios. Escasea la información de como actuar, adónde dirigirse en caso de sospecha de ser víctima de un ciberataque. Pienso q es necesario continuar profundizando en éstos aspectos,
A mi modo de ver existen varios aspectos a resolver: Empresas con tecnologías obsoletas, directivos que no les interesa la ciberseguridad y menosprecian el trabajo de los especialistas del área si es que los tienen en su plantilla, déficit de especialistas, legislación que no contempla aspectos importantes como metadatos, hardening, BYOD, Zero Trust, no existencia de seguros informáticos, Cursos y talleres que solo explican como hacer el plan de seguridad informática y no facilitan herramientas para la seguridad o al menos entrenamiento en ellas. Inspecciones que no revisan el cumplimiento de lo establecido, ausencia de hacking etico y un largo etc.
El problema es de arriba, sin duda, pero también de abajo.
Poco pueden hacer los de abajo sin los de arriba, pero poco pueden mejorar las cosas sin los de abajo (todos). Me da por pensar en los especialistas, en los directivos que, en lugar de apostar por mejora continua y dedicación a su trabajo, prefieren ocupar su tiempo con la amante de turno (online u offline). Sujetos que sacan pecho de conocimientos en los congresos en busca del aplauso, la palmada en la espalda y honores mundanos, para mayor vanagloria y engrandecimiento de soberbia. Luego del congreso puntual, vuelven a la comodidad de no hacer (casi) nada, a la rutina de pérdida de tiempo por Internet en el lugar de trabajo. Pudiendo hacer y mejorar en algo, se instalan en el pasotismo, mientras el país se cae (aún más) a pedazos. Le llaman ética y profesionalidad, le llaman patriotismo cubano, le llaman idiosincrasia, le llaman revolución. La responsabilidad de lo mal hecho es de otro siempre. A eso le llamaríamos indignidad.