Mientras ms conexin, ms riesgos

de ataques cibernticos
Hasta el pasado mes de octubre, la Oficina de Seguridad de Redes Informticas
haba reportado ms de 600 incidentes relacionados con la ciberseguridad en
Cuba. La solucin de estos problemas parte, en primera instancia, de la
percepcin de los internautas de esta amenaza
Autor: Yaditza del Sol Gonzlez | yadidelsol@granma.cu
Autor: Susana Antn | internet@granma.cu
12 de diciembre de 2017 21:12:08

Autenticar el acceso a los datos con credenciales robustas, no responder correos

electrnicos que soliciten informacin personal, ni descargar ficheros de fuentes
desconocidas, son medidas primarias que todo usuario debera conocer, incluso, antes de
conectarse. Foto: Internet
Problemas en la gestin de los servidores de correos, uso de proxys no autorizados para
conectarse a internet, y la desactualizacin de los antivirus en empresas y organismos
estatales, as como la no aplicacin correcta de los controles de seguridad y el poco
conocimiento de los usuarios al utilizar las tecnologas, son algunas de las dificultades que,
en materia de seguridad informtica, se reportan con mayor frecuencia en nuestro pas.
Y es que Cuba no est ajena a los cdigos malignos que circulan en el espacio virtual y
que ocasionan daos en computadoras, aplicaciones y sistemas operativos. Si bien no se
registran afectaciones significativas por la actividad nociva de ransomware (tipo de
programa informtico que hace secuestro de la informacin), hasta el pasado mes de
octubre la Oficina de Seguridad para las Redes Informticas (OSRI) haba reportado ms
de 600 incidentes relacionados con la ciberseguridad. As dio a conocer Miguel Gutirrez
Rodrguez, director general de la entidad, en ocasin del Encuentro Nacional de Seguridad
en las Tecnologas de la Informacin y las Comunicaciones (TIC) que sesion
recientemente.
Miguel Gutirrez Rodrguez, director general de la OSRI. Foto: Susana Antn
En entrevista con Granma, Gutirrez Rodrguez seal que otras amenazas han estado
relacionadas con las propias vulnerabilidades de los sitios web cubanos y errores de
configuracin. Asimismo, asegur, hay casos de cdigos malignos que se introducen en la
red y se apropian de mquinas y dispositivos electrnicos para agredir a terceros,
escanear informacin o leer cualquier archivo.
No es que sea algo generalizado, pero s ha sucedido. No obstante, cada vez que se ha
reportado un suceso de este tipo, las entidades han tomado partido de inmediato para
minimizar los daos y en este escenario, la OSRI tambin desempea un rol importante
como parte del sistema de ciberseguridad del pas, puntualiz.
Adscrita al Ministerio de Comunicaciones (Mincom), la Oficina cuenta con equipo de
respuesta a incidentes cibernticos que trabaja en diferentes aristas. Una de ellas, explic
su director, es la gestin del incidente en s.
Al tener implementado un esquema de gestin, cuando se detectan eventos en el trfico
de datos, la OSRI emite una notificacin a la entidad afectada para contener el problema,
ya que un incidente de este tipo, al estar sustentado sobre redes informticas
interconectadas, tiene muchas posibilidades de escalar. El siguiente paso es investigar,
dilucidar lo que ocurri.
Asimismo, ejecutamos acciones para detectar vulnerabilidades (a travs de tcnicas de
hackeo tico). La idea es que, antes de que un usuario malintencionado entre a la red y
detecte las brechas del sistema, nosotros lo hagamos. Por otra parte, hay un tercer
proceso que es el control y la supervisin para asegurar el cumplimiento de las normas y
regulaciones que existen sobre seguridad informtica.
En tal sentido, dijo, lo ms acabado que tenemos es la resolucin 127 del Mincom, que
aunque se implement en el 2007, tiene un amplio espectro en su alcance, pues se dise
a partir de una norma internacional para buenas prcticas. De hecho, asegur Gutirrez
Rodrguez, ms del 95 % de los incidentes cibernticos que hoy ocurren en el pas es
posible tipificarlos a partir de esta resolucin, aun cuando organismos y empresas no
cumplen siempre con todos sus postulados.
No obstante, reconoci, el Ministerio trabaja en funcin de crear un marco regulatorio en
torno a la seguridad informtica, pues no basta con una resolucin, hay que incluir otros
procesos relacionados con la poltica de informatizacin de la sociedad.

LOS USUARIOS EL ESLABN MS DBIL

Aunque constantemente surgen nuevas versiones de programas malignos y los hackers
perfeccionan los mecanismos para robar informacin, encriptar archivos o anular el
funcionamiento de determinado sistema operativo, tambin hay otras circunstancias
menos informticas y ms de carcter humano que deben tenerse en cuenta.
Autenticar el acceso a los datos con credenciales robustas, no responder correos
electrnicos que soliciten
informacin personal ni descargar ficheros de fuentes desconocidas, son medidas
primarias que todo usuario debera conocer, incluso, antes de conectarse. Sin embargo,
muy pocos piensan en seguridad cuando navegan en la red, y mucho menos consideran
peligroso abrir una pgina web que promociona la descarga gratis de videojuegos y
pelculas.
Cuando menos, se trata de una estafa o tambin puede ser una fachada para que el
usuario participe, inconscientemente, de alguna actividad maliciosa.
Segn el director de la OSRI, la solucin a los problemas de ciberseguridad parte,
fundamentalmente, de la conciencia y la percepcin de riesgo que puedan tener todas las
personas que, de manera directa o indistintamente, emplean las TIC.
No se puede prever un crecimiento de la informatizacin y acceso a internet, sin tener en
cuenta que mientras ms conectados estemos, tambin se incrementarn, en trminos
tcnicos, las posibilidades de ataques cibernticos.
Y sucede con frecuencia que ni siquiera en los centros laborales se informa
adecuadamente a los usuarios cules son las normas y sus responsabilidades en el uso
de los medios tecnolgicos, o se autorizan accesos sin conocer o controlar para qu sern
utilizados, agreg.
A lo interior de las entidades, coment, tambin deben estar implementados controles y
otros mecanismos de seguridad derivados de la resolucin 127/2007, y que estn sujetos
a las peculiaridades de cada empresa. Asimismo, deben ejecutarse anlisis de riesgos y
saber de qu amenazas o fallos hay que proteger los programas y softwares ms
importantes, adems de resguardar los equipos de eventualidades como incendios,
terremotos, inundaciones y fallos en la instalacin elctrica.
Soluciones antivirus y antispam, y anlisis de url maliciosas, as como la actualizacin de
los parches de seguridad, son medidas que funcionan como primera barrera ante cualquier
problema en la red, asegur Gutirrez Rodrguez.
En el caso de las personas naturales y las posibles violaciones de la norma, puntualiz,
hay que organizar la manera de incidir en ello, especialmente porque han ido creciendo las
posibilidades de accesibilidad y existen proyectos de informatizacin en el pas como el
Nauta Hogar, que extiende el acceso a internet para los cubanos.
A la par de estos procesos, hay que crear tambin en la poblacin una conciencia sobre la
seguridad y esta tarea debe comenzar desde las enseanzas tempranas, pues son los
ms jvenes quienes acceden con mayor intensidad a las nuevas tecnologas y
desconocen en gran medida cmo funciona la web y los peligros que puede implicar,
resalt el Director de la OSRI.
Hay que usar las TIC responsablemente y con una posicin que te permita saber
controlar los riesgos o al menos gestionarlos