viernes, noviembre 14, 2025
Lo último:

5 Septiembre

Diario digital de Cienfuegos, Cuba

Foto ilustrativa: Tomada de Internet
Opinión Principales Tecnología 

¿Incidente computacional? Active el modelo de actuación

Pablo Morales Concepción 0 comentarios , , ,
Compartir en
     

Tiempo de lectura aprox: 2 minutos, 12 segundos

En un mundo cada vez más interconectado, los incidentes de ciberseguridad han escalado desde meras molestias técnicas hasta convertirse en amenazas críticas para la estabilidad nacional y global. Solo en 2024, ataques de ransomware han paralizado hospitales en Europa, campañas de phishing han drenado millones de dólares de corporaciones en Asia, y sofisticadas operaciones de denegación de servicio distribuido (DDoS) han interrumpido servicios financieros esenciales en América del Norte. La frecuencia, sofisticación e impacto de estos incidentes crecen exponencialmente, desdibujando la línea entre el cibercrimen y la ciberguerra, y demostrando que ninguna nación u organización es inmune.

América Latina y el Caribe no son ajenas a esta realidad. La región ha experimentado un aumento dramático en ciberataques, particularmente contra su creciente infraestructura digital e instituciones gubernamentales. Desde el secuestro de datos (ransomware) en hospitales hasta el robo de información financiera mediante ingeniería social y los ataques de desconfiguración de sitios web a entidades estatales, el panorama es alarmante. La acelerada digitalización de la región, a menudo sin una maduración paralela de sus capacidades defensivas, la ha convertido en un blanco lucrativo para actores malintencionados. Este contexto subraya una verdad ineludible: contar con un procedimiento estandarizado y eficaz para responder a estos incidentes no es un lujo, sino una necesidad de supervivencia operativa y una obligación de soberanía nacional.

Ciberseguridad activa./ Foto: Creada por el autor con IA.

Para Cuba, este desafío global adquiere una dimensión particular, definida por un marco legal como el establecido en la Resolución 105 de 2021 del Ministerio de Comunicaciones. Este documento, que aprueba el Modelo de Actuación Nacional para la respuesta a incidentes de Ciberseguridad, constituye la columna vertebral de la defensa del ciberespacio nacional. Su importancia radica en que trasciende la mera reacción técnica, estableciendo un protocolo integral, obligatorio y de cuatro etapas que toda entidad, ya sea estatal, cooperativa o mixta, debe seguir de manera rigurosa.

La primera etapa, de Prevención y Protección, enfatiza la necesidad de una postura proactiva. No se trata solo de instalar un antivirus, sino de establecer bases normativas, realizar ejercicios de ciberseguridad y fomentar una cultura de seguridad mediante campañas comunicacionales. Es la diferencia entre esperar a ser víctima y construir defensas resilientes. La segunda etapa, de Detección, Evaluación y Notificación, es crucial para una respuesta ágil. La Resolución es precisa: la notificación inmediata al Equipo de Respuesta a Incidentes Computacionales de Cuba (CuCERT) o a las Oficinas de Seguridad de las Redes informáticas en las provincias (OSRI) no es una sugerencia, es una obligación. Preservar las evidencias digitales y realizar una evaluación preliminar son pasos críticos para entender la magnitud del ataque y evitar su propagación.

¿Qué hacer ante un incidente de Ciberseguridad?/ Foto: Internet

Posteriormente, la etapa de Investigación busca esclarecer las causas, condiciones y responsabilidades detrás del incidente. Aquí, la coordinación entre los organismos competentes, tal como se establece en el Decreto 360/2019, es vital para determinar si se enfrenta un acto delictivo, una negligencia o una acción enemiga más compleja. Finalmente, la etapa de Mitigación y Recuperación se centra en remediar los daños, restaurar los servicios y, fundamentalmente, aprender de lo sucedido para cerrar las brechas de seguridad que fueron explotadas. La resolución incluso contempla la notificación a instituciones externas al país cuando corresponda, mostrando un enfoque maduro y cooperativo.

El anexo II de la Resolución, con su minuciosa tipificación de incidentes – desde la difusión de contenidos dañinos y el ciberterrorismo (clasificados de peligrosidad “Muy Alta”) hasta el spam o los correos no deseados (de peligrosidad “Baja”) – proporciona un lenguaje común indispensable. Esta estandarización permite priorizar recursos y acciones de manera objetiva. La tabla del Artículo 20, que cruza el nivel de peligrosidad del incidente con el nivel de seguridad del sistema afectado, ofrece un mecanismo claro y pragmático para decidir la urgencia y envergadura de la respuesta.

Visitas: 0

Pablo Morales Concepción

Ingeniero Radioelectrónico. Director Territorial de Control del Ministerio de las Comunicaciones en Cienfuegos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *