A la par de la transformación digital, la Ciberseguridad

Tiempo de lectura aprox: 2 minutos, 56 segundos

Cifras globales refieren que durante 2023 aumentaron en un 2 % los ataques de programas malignos, cuantificando en total 5,5 billones, y las soluciones de Kaspersky repelieron más de 865 000 000 de ataques, solo en el primer trimestre del pasado año.

En Cuba, los laboratorios de Kaspersky detectaron y bloquearon –al cierre de 2023– 1,3 millones de intentos de ataques de malware, con un promedio diario de 3 794, cifras que representaron un comportamiento decreciente en el transcurso del año.

Fabio Assolini, director del equipo de investigación y análisis para América Latina en Kaspersky, explicó, en el marco de Informática 2024, que este trabajo se realizó junto a otros socios, entre ellos, la empresa cubana Segurmática.

Dentro de los malware más comunes destacan los asociados a la piratería, frecuentes en toda la región, seguidos de adware (un tipo de programa publicitario malicioso), troyanos y bloqueos en la nube.

Por otra parte, el especialista acotó que se detectaron y bloquearon más de 600 ataques de ramsonware, 16 000 amenazas móviles –una tendencia global en aumento– y más de 320 000 phishing.

LA CIBERSEGURIDAD COMO PRINCIPIO EN CUBA

«Cuba avanzará en la transformación digital en la misma medida en que seamos capaces de crear condiciones de ciberseguridad», destacó Ernesto Rodríguez Hernández, viceministro de Comunicaciones, en la conferencia Ciberseguridad: un desafío de nuestros tiempos.

Explicó que los principales documentos rectores de la sociedad cubana, desde la concepción del modelo económico y social de desarrollo socialista, los Lineamientos actualizados en el viii Congreso y la Constitución, jerarquizan el rol de la ciberseguridad para nuestro país.

De manera general –dijo– existe un sistema de trabajo que tributa a la ciberseguridad, recogido en el marco regulatorio, en el cual participa un grupo importante de órganos y organismos de la Administración Central del Estado, algunos con un papel más relevante que otros.

Destacó que la creación de capacidades es vital para el país, sometido no solo al bloqueo impuesto por Estados Unidos, sino también a una presión mediática y tecnológica en las redes digitales.

En cuanto a recursos humanos, desde 2021 inició la ingeniería en Ciberseguridad en la Universidad de Ciencias Informáticas (UCI), a lo que se suma un técnico superior de administración de redes informáticas.

Sobre el tema, Raydel Montesino Perurena, rector de la UCI, destacó que es imprescindible ampliar la formación de profesionales en esta temática, «la ciberseguridad debe acompañar la transformación digital, es un eje estratégico en la Agenda 2030».

Rodríguez Hernández explicó que, dentro de los desafíos destaca la necesidad de preservar el multilateralismo, la rectoría y el auspicio de las Naciones Unidas para abordar los temas relacionados con el uso de las Tecnologías de la Información y las Comunicaciones (TIC) en el contexto de la seguridad internacional.

Asimismo, un desafío recae en favorecer la cooperación entre los Estados como una alternativa para disminuir las brechas existentes lo que «no quiere decir que sea la única, pero nos atreveríamos a asegurar que es la más importante».

Instó a continuar desarrollando capacidades de todo tipo, desde las formativas, técnicas, tecnológicas y regulatorias que permitan hacer frente a los retos actuales y futuros.

Resulta necesario, apuntó, favorecer el desarrollo de tecnologías emergentes en función de fortalecer la ciberseguridad, y no en detrimento de ella, además de potenciar el desarrollo de la criptografía.

Resaltó que la ciberseguridad no puede ser vista meramente como una cuestión técnica o una meta en sí misma. «Es mucho más que eso, es una cuestión compleja y multifacética que impacta más allá de la vida socioeconómica de una sociedad y de un país».

Asimismo, enfatizó en que no puede ser una responsabilidad exclusiva de las entidades encargadas de brindar servicios o de conducir procesos pues, por su transversalidad, involucra a todos los profesionales y a los ciudadanos, de forma general.

Es por ello que se fomenta, por un lado, la creación de conocimientos de los riesgos que se someten cuando se hace uso de los servicios de las redes digitales; de ahí la necesidad de una cultura responsable y del saber qué hacer ante un incidente de ciberseguridad.

«No basta con las herramientas tecnológicas que contribuyan a mitigar los riesgos, ni con hacerlas más resilientes, sino que es fundamental la cultura organizacional y la percepción de riesgo», remarcó.

RECOMENDACIONES PARA LA PROTECCIÓN

• Establecer una robusta política de salva.
• Reforzar las políticas de autenticación.
• Mantener siempre autorizadas las soluciones de ciberseguridad.
• Entrenamiento en ciberseguridad a todos los niveles, previendo la ejecución de archivos sospechosos provenientes de correos electrónicos, revelar información a los phishers, hacer clic en sitios maliciosos y conectar usb desconocidas en las PC.

MARCO LEGAL CUBANO REFERENTE A LA CIBERSEGURIDAD

• Decreto 360/2019 Sobre la Seguridad de las Tecnologías de la Información y la Comunicación y la Defensa del Ciberespacio Nacional.
• Decreto Ley 35/2021 De las Telecomunicaciones, las Tecnologías de la Información y la Comunicación y el uso del Espectro Radioeléctrico.
• Ley 149/2022 Protección de datos personales y el compendio de normas que lo acompañan.
• Resolución 73/2021 Reglamento de infraestructuras críticas.
• Resolución 105/21 Modelo de actuación ante incidentes de ciberseguridad.
• Resolución 128/19 Reglamento de seguridad de las TIC.
• Resolución 129/19 Metodología para la gestión de la seguridad informática.
• Actualización del Código Penal que incluye una tipificación de los delitos informáticos.

Visitas: 17