#Ministros del Interior de #Rusia y #Cuba revisan acciones bilaterales en materia de #Seguridad (Video)

#MININT

Ingeniero alemán frustra ciberataque a escala mundial

#Ciberseguridad #Ciberataque

Andres Freund, un ingeniero alemán de Microsoft, notó por casualidad algo extraño en un software en el que había trabajado y descubrió que un pirata intentaba acceder a computadoras en todo el mundo, según relató recientemente en la red social de microblogueo Mastodon.

El ingeniero, de 38 años y residente en San Francisco (California), descubrió “una puerta trasera” –término informático para nombrar a una entrada secreta que se emplea como control remoto para fines maliciosos– en un fragmento de software que forma parte del sistema operativo Linux.

Según los expertos, esta puerta trasera podría haber dado paso a un importante ataque cibernético que, de haberse concretado, acarrearía importantes daños.

Tras su hallazgo, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) advirtió que la puerta trasera (CVE-2024-3094) está presente en las versiones 5.6.0 y 5.6.1 de una herramienta de datos llamada XZ Utils, y recomendó que hasta que se solucione, los usuarios y desarrolladores usen una versión anterior.

Linux es uno de sistemas operativos de código abierto más importante del mundo, y lo utilizan la gran mayoría de los servidores del mundo de bancos, hospitales, empresas y Gobiernos.

La hazaña del ingeniero fue alabada por el director ejecutivo de Microsoft, Satya Nadella, quien destacó en sus redes sociales que “Andres Freund, con su curiosidad y destreza, fue capaz de ayudarnos a todos”.

“La seguridad es un deporte de equipo y esta es la cultura que necesitamos en todas partes”, anotó Nadella.

No se sabe quién creó la puerta trasera y el respaldo con el que contó, pero, según The New York Times, el plan era tan elaborado que algunos investigadores están convencidos de que solo podría haberlo intentado una nación con habilidades tremendas para concebir ataques cibernéticos.

Memorias #USB, vehículos de los cibercriminales

#Ciberseguridad #Ciberataques #Hackers #Internet

Ilustración de dos hackers vulnerando una red. Foto: https://research.checkpoint.com/

Los grupos de cibercriminales financiados por un estado-nación están recurriendo a técnicas que se pensaban olvidadas para tener ataques más efectivos, el mayor ejemplo es el uso de memorias USB infectadas que incluso han afectado infraestructura crítica en el último año.

    Durante bastantes años no oímos hablar de las memorias USB, todo eran ataques cibernéticos a través de internet, pero normalmente hay modas con los actores de amenazas y si un ataque tiene éxito, los otros lo copiarán. Creo que esto es lo que estamos empezando a ver con las unidades USB resurgiendo como vector de ataque”, explicó la vicepresidenta de investigación en Check Point, Maya Horowitz.

En el marco de Check Point CPX 2024, detalló que las memorias USB fueron el principal método de infección de tres grupos cibercriminales durante 2023, es decir, Gamaredon de Rusia, Camaro Dragon de China y quienes usan el gusano Raspberry Robin.

Para Horowitz, el usar las memorias USB como método de infección está teniendo éxito porque las personas han bajado la guardia y no recuerdan que éstas también pueden contener código malicioso.

LOS CASOS

Un ejemplo de esto es que un empleado de una compañía eléctrica recibió en su oficina un paquete que parecía provenir de Amazon con una memoria USB completamente nueva y, pensando que era un regalo de su esposa, la utilizó e infectó la red de la compañía.

De acuerdo con la especialista, los cibercriminales usaron este método porque usualmente las industrias que manejan infraestructura crítica separan sus redes de tal manera que ciertos ataques basados en internet no pueden pasar.

Esto cambia cuando la víctima conecta la USB directamente en un dispositivo que tiene acceso a las redes importantes de la empresa.

Horowitz resaltó que este método de ataque incluso puede derribar fronteras muy fácilmente y muestra de ello es que Check Point tuvo que ayudar a un hospital en Reino Unido que fue infectado por el código malicioso Camaro Dragon, que usualmente impacta en China.

Lo anterior se debió a que un empleado de dicho hospital viajó a Asia para dar una conferencia y su presentación estaba guardada en una USB, cuando ésta se conectó a la computadora para mostrarla quedó infectada.

Lamentablemente, al volver a Reino Unido usó esa USB en una computadora del hospital e infectó la red corporativa. El grupo Gamaredon ha utilizado una técnica similar para que su gusano LitterDrifter llegue a países como Chile, Alemania, Polonia, Corea del Sur, Ucrania, Estados Unidos y Vietnam.

#AbelPrieto denuncia en #Cuba #ciberataque contra #PrensaLatina

La Habana, 17 mar (Prensa Latina) El presidente de Casa de las Américas, Abel Prieto, se sumó hoy a la denuncia de la Agencia Informativa Latinoamericana Prensa Latina, con sede en Cuba, por el ciberataque contrasu canal de YouTube.

En un mensaje de solidaridad en la red social X, el intelectual cubano calificó la pérdida del canal en YouTube, Prensa Latina TV como la típica respuesta del fascismo a quienes defienden la verdad y las causas populares.

Con el llamado a oponerse al fascismo, Prieto condenó el hecho, previamente informado por la agencia de noticia internacional que lleva ya 65 años de ejercicio periodístico a favor de las causas justas de los pueblos, casi siempre silenciadas por los emporios mediáticos planetarios.

De acuerdo con el comunicado de Prensa Latina, la víspera fue hackeada y modificada la cuenta de correo asociada al citado canal en YouTube, en cuyo lugar aparece ahora una empresa estadounidense

La empresa plagiadora se denomina MicroStrategy y mantiene datos de fecha de apertura del canal, visitas y suscriptores acumulados similares a los de Prensa Latina TV.

El texto de denuncia del medio de comunicación asegura que desde su creación en 2012, el canal desaparecido acumuló 64 mil 500 suscriptores, con un dinámico crecimiento en 2023 que registró un alza de 21 mil a unos 53 mil 379 suscriptores.

El año pasado ese sitio cerró con nueve millones 669 mil visitas, superior a los 12 meses precedentes en los que sumó 812 mil 738.

Asimismo, en enero de este año, Prensa Latina TV registró mil 491 nuevos suscriptores, 601 mil 800 visualizaciones totales, con 797 mil 500 minutos de visualización, según sus estadísticas.

La directiva del importante medio de comunicación que posee corresponsalías en más de 40 países y genera unos 400 despachos noticiosos diarios, ratificó su compromiso como Voz del Sur Global, consecuente con sus principios fundacionales.

El artero ataque en el ciberespacio revela la consolidación de Prensa Latina en el escenario mediático internacional, sostiene el comunicado que insta al gigante corporativo Google a que investigue lo ocurrido y adopte medidas para el restablecimiento de su portal en YouTube.

Cables submarinos destruidos en el #MarRojo que afectan al mundo entero

#Internet #Telecomunicación #CablesSubmarinos

Los daños sufridos por los cables en el mar Rojo, que transmitían el 25% de los datos de Internet y telecomunicaciones, están obligando a las empresas a redirigir el tráfico para evitar un corte masivo de la Red.

Imagen creada por inteligencia artificial

Los cuatro cables de telecomunicaciones que la semana pasada fueron dañados en el mar Rojo han afectando la cuarta parte del tráfico de Internet de Asia a Europa y amenazaron con dejar el mundo entero sin acceso a la Red. El 97 % del tráfico mundial de Internet se realiza a través de cables submarinos, por lo que el fallo de un solo cable afecta a toda la comunidad mundial.

Los daños en los cables podrían afectar no solo al tráfico mundial de Internet, sino también a los proyectos de construcción de nuevos cables a través del mar Rojo patrocinados por gigantes tecnológicos mundiales, como el proyecto Blue Ruman de Google o el cable 2Africa respaldado por Facebook*. Se señala que, si continúan las tensiones en torno al mar Rojo, las empresas de telecomunicaciones podrían considerar rutas alternativas para sus cables, como por ejemplo a través de Arabia Saudita.

¿Cómo reaccionaron las compañías responsables de los cables?

Las compañías de telecomunicaciones tuvieron que reaccionar con rapidez para prevenir un corte masivo de Internet tras los desperfectos provocados a los cables Seacom, TGN, AAE-1 y EIG, que conectan Asia con África, Oriente Medio y Europa. No todas las empresas que operan los cables cortados comentaron el incidente.

Una de las que sí los hizo fue Seacom, que afirmó que el segmento afectado de su cable se encuentra «dentro de las jurisdicciones marítimas yemeníes en el sur del mar Rojo», y agregó que las reparaciones comenzarán solo tras la autorización de las autoridades yemeníes, que probablemente no se reciba hasta dentro de un mes. Hasta que se arregle el cable, la empresa está redirigiendo parte del tráfico, aunque algunos servicios fueron desconectados, declaró el director digital de Seacom, Prenesh Padayachee.

Por su parte, la empresa responsable del cable TGN, Tata Communications, informó que «puso en marcha las medidas correctoras inmediatas y apropiadas«, agregando que invierte en «varios consorcios de cable para aumentar la diversidad» para ser siempre capaces de «redirigir automáticamente» los servicios.

La compañía de telecomunicaciones HGC Global Communications, con sede en Hong Kong, anunció que elaboró un plan para diversificar su tráfico por tres rutas. La primera manda los datos de Hong Kong a Europa a través de China continental, la segunda a través de EE.UU. y la tercera los redirige a los 11 cables que siguen funcionando en el mar Rojo.

Mientras tanto, las compañías que ofrecen rutas alternativas experimentan un crecimiento de la demanda para la redirección del tráfico desde los cables cortados. Roderick Beck, responsable de contratación de capacidad de red global de United Cable Company, declaró que está observando «una enorme demanda de capacidad alternativa de cable submarino de Marsella a Singapur«. «A 24 horas de las interrupciones en el mar Rojo se reservaron casi dos terabits de capacidad del SMW5 en dos redes troncales de operadores asiáticos», precisó.

Expertos en ciberseguridad, una brecha que crece

#Ciberseguridad

Foto tomada de internet

La demanda de profesionales en ciberseguridad va en aumento en la medida que crecen en todo el mundo las amenazas y la frecuencia de los ciberataques. Ningún país, organización o empresa está exento a estos riesgos que pueden causar daños a las infraestructuras, sistemas, redes y datos de instituciones o personas. Sobre esta temática estaremos hablando  con Daniel Ramos Fernández, director de negocios digitales de la Empresa de Telecomunicaciones de Cuba (ETECSA) y experto en sistemas informáticos y ciberseguridad.

OPS: La ciberseguridad es una actividad de una gran dinámica en la actualidad, donde los especialistas deben estar constantemente actualizados sobre nuevas tecnologías, aplicaciones y amenazas. Un estudio dado a conocer a finales de 2018 por el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC2), reflejó  que el déficit de especialistas en ese momento era de 2.93 millones. ¿Qué comportamiento tiene esta problemática en estos momentos?

DRF: En un mundo cada vez más conectado y altamente tecnológico es clave para el desarrollo futuro de cualquier país construir sólidas capacidades de ciberseguridad. La escasez de profesionales en este sector es el principal impedimento para que las instituciones tengan una ciberseguridad razonable. La misma fuente que citabas declaró que en 2023 existía un déficit aproximado de 3,4 millones de profesionales en esta materia a nivel mundial y unos 500 mil en América Latina.

Sin dudas se aprecia una brecha en la disponibilidad de talento en el área de ciberseguridad, tanto para el área de tecnologías de la información (TI) como en el de las tecnologías operacionales (TO), lo que afecta a las empresas y entidades gubernamentales, dada la importancia que tiene la información y los datos en la era digital. Las empresas que no dispongan de medidas de seguridad y protección frente a las numerosas ciberamenazas existentes quedan en una situación de alta exposición y vulnerabilidad frente a posibles ataques.

Por ello, un profesional bien preparado contribuye a garantizar la integridad de los sistemas y previene los ataques informáticos, estamos hablando de que además de tener un grado universitario, debe poseer un amplio número de certificaciones y años de experiencia que acrediten su conocimiento. Estos son los que deben implementar procesos de análisis de riesgos y acciones preventivas que eviten grietas que afecten a la información, identifican los peligros  potenciales a la seguridad, diseñan e implementan estrategias y sistemas defensivos, así como protocolos capaces de contrarrestar las potenciales amenazas.

En este contexto tienen ventajas las grandes compañías, que cuentan con los recursos necesarios para pagar remuneraciones atractivas por estos especialistas. Las pequeñas y medianas empresas quedan imposibilitadas de tener entre sus filas a tales profesionales por esta razón, sin embargo tienen la opción, muy utilizada hoy en el mundo, de contratar los servicios de empresas externas especializadas que asumen esa responsabilidad. Esto tiene algunas ventajas, como contar con el apoyo de profesionales altamente preparados y certificados en el tema, acceder a tarifas más económicas y concertar las asistencias en función de las necesidades de la organización en un momento determinado.

OPS: En varios países se están impulsando estrategias para abordar la escasez de competencias en ciberseguridad, que tiene implícito la inversión en la formación de especialistas, el vínculo con las universidades y la búsqueda de vías de contratación de personas que tengan una base en tecnología para que asuman tareas en esta especialidad. En el caso de Cuba, ¿cómo se está abordando esta problemática?

DRF: Cuba se encuentra en la misma situación que el resto de los países. En centros vitales tenemos especialistas muy bien preparados; pero nos faltan profesionales para cubrir todas las necesidades, que crecen en la medida que se avanza en la informatización de los procesos y en la transformación digital a nivel de toda la sociedad. Este escenario se complejiza más en el caso de nuestro país, debido al incremento del flujo migratorio en los dos últimos años.

Este año se gradúan los primeros ingenieros en ciberseguridad en la Universidad de las Ciencias Informáticas (UCI) y está previsto extender esta carrera a otras universidades. También existen cinco centros universitarios que ofertan el Técnico Medio Superior en Ciberseguridad y se han extendido los cursos cortos en esta materia.  Hay que decir que estas acciones de formación  son insuficientes para hacerle frente a las demandas de profesionales.
Por eso en el Grupo Nacional de Ciberseguridad y su Secretaría Ejecutiva se está potenciando que más entidades presten servicios en materia de ciberseguridad, según lo establecido en el artículo No. 41 del Decreto ley 360 “Seguridad de las TIC”.

Una de las empresas de mayores resultados es la Empresa de Tecnologías de la Información (ETI),  que brinda soporte y asesoría dentro del Grupo de las Industrias Biotecnológica y Farmacéutica de nuestro país y a terceros que requieran de sus servicios. Realiza diagnósticos de seguridad; monitoreo avanzado de redes, usuarios y dispositivos; protección de datos; servicios especializados; análisis de vulnerabilidades de sistemas informáticos; consultoría y acompañamiento; gestión empresarial de certificados digitales y análisis de  incidentes de ciberseguridad. Por ese camino van también los Joven Club de Computación y Electrónica, la empresa Movitel y otras.

OPS: Además de las acciones explicadas, en estas circunstancias se precisa llevar a la práctica otras ideas como la formación de muchos administradores de red para que después se conviertan en especialistas de ciberseguridad, desarrollar alianzas entre las entidades del sector para incrementar el alcance de los servicios, preparar el personal en la utilización de nuevas herramientas, trabajar en un sistema de remuneración para estos profesionales y diseñar presupuestos para programas de adiestramiento y certificaciones internacionales. Los retos son grandes dado el crecimiento en nuestro país del uso de las TIC y de las TO.

El ciberterrorismo no cree en verdades

#Somalia #MédicosCubanos #Ciberseguridad #MINSAP #Terrorismo #ContraCuba

Una campaña de descrédito contra Cuba tergiversa las informaciones sin confirmar sobre la muerte, el pasado 15 de febrero, de los médicos cubanos Assel Herrera Correa y Landy Rodríguez Hernández, tras un bombardeo en Somalia, donde se mantenían secuestrados, desde que fueran raptados en Kenia el 12 de abril de 2019.

La nueva estrategia contempla cuatro calumnias principales que aprovechan las circunstancias de incertidumbre y dolor para los familiares y conocidos de los galenos cubanos, así como para el sistema gubernamental y la Salud Pública de la Isla, denunció la plataforma contra el terrorismo mediático Razones de Cuba.

Se plantea, por ejemplo, el abandono de la Mayor de las Antillas a sus profesionales, porque no son el niño Elián o los Cinco Héroes, ignorando a propósito la búsqueda de un desenlace favorable que han mantenido durante estos cinco años las autoridades cubanas mediante la negociación con organismos internacionales y países amigos.

Otra falsedad asegura la falta de politización del tema, porque el lugar de secuestro difería de Estados Unidos, cuando en realidad los captores son terroristas internacionales con operaciones en varios territorios, quienes no dan la cara y son muy violentos.

Los calumniadores también afirman que Cuba no pagó el rescate, a pesar de la ausencia de confirmación de esa oferta, cuestionó Razones de Cuba, que también plantea que los terroristas necesitaban sus servicios médicos y no dinero.

Por último, la campaña sostiene que Cuba nunca envió sus Tropas Especiales para un rescate, a lo cual se argumenta que la Isla no tenía permiso para ello, y que ante la circunstancia del secuestro por parte de terroristas, se ponía en peligro real a nuestros galenos. 

El Gobierno de Cuba brinda absoluta prioridad a las gestiones que, por diversos medios y de parte de distintos actores internacionales, se llevan a cabo con el fin de obtener la información más objetiva referida a los hechos, hasta que se agoten todas las posibilidades que permitan confirmar la situación de nuestros compatriotas.

Esteban Lazo Hernández, miembro del Buró Político del Partido y presidente de la Asamblea Nacional del Poder Popular, ha viajado a la República de Kenia, como Enviado Especial de Alto Nivel, para realizar gestiones urgentes con las máximas autoridades de ese país, en la búsqueda de cooperación y esclarecimiento.

Avanza #Cuba en fortalecimiento de #Ciberseguridad

#Informática   #Ciencia  #Tecnología

La Habana, 2 feb (Prensa Latina) Cuba garantiza hoy, mediante legislaciones y medidas, la seguridad de las instituciones y personas en el ámbito digital, afirmó el director general de la Oficina de Seguridad para las Redes Informáticas (OSRI) de la isla, Daniel Perea.

Así lo expresó el especialista a la televisión nacional la víspera, a propósito del aplazamiento de la actualización de los precios de los combustibles, debido a un incidente de ciberseguridad ocurrido en los sistemas informáticos para su comercialización.

Perea subrayó que la nación caribeña cuenta con un marco regulatorio que comprende las medidas de ciberseguridad que deben implementar las instituciones para minimizar los riesgos en caso de un ataque o una contaminación por algún programa maligno.

Asimismo, destacó que la OSRI tiene un equipo de respuesta a incidentes computacionales, encargado de gestionar los percances de seguridad de la tecnología de la información.

Mencionó que la isla desarrolla jornadas de ciberseguridad para fomentar una cultura sobre la materia, no solo en las instituciones estatales, sino en todas las ramas del país, principalmente en las personas naturales.

En otro momento de su intervención explicó que la ciberseguridad es la práctica de la seguridad como tal en los sistemas, redes, aplicaciones y servicios.

Detalló que un incidente de ciberseguridad es un evento o una serie de ellos, aislados o no, que tiene la posibilidad significativa de comprometer las operaciones o negocios de una infraestructura. El ataque es cuando ya un ciberdelincuente logra penetrar, acotó.

«Las probabilidades de que ocurre un incidente de ciberseguridad es por la mala manipulación al final de los usuarios que usan las tecnologías en la descarga de aplicaciones de sitios no oficiales», puntualizó.

Perea explicó que los internautas cubanos, debido al bloqueo impuesto por Estados Unidos, no tienen acceso a muchos sitios digitales y deben utilizar vías alternativas que los exponen en ocasiones al robo de datos personales por ciberdelincuentes.

La OSRI, adscrita al Ministerio cubano de Comunicaciones, tiene como misión ejecutar acciones dirigidas a minimizar los riesgos de las redes informáticas cubanas, coordinar la gestión de incidentes de ciberseguridad a nivel nacional y actuar como autoridad del país para las relaciones internacionales con organizaciones afines.

Chapeando: #Ciberataques y desinformación

#Ciberseguridad   #Economía  #Cuba

El anuncio oficial del aplazamiento de la medida planteada por el Gobierno para enfrentar el alto costo de los combustibles, eliminando subsidios, pero cuidando que no haya distorsiones, ha sido pasto de especulación y desinformación, a partir de un elemento mencionado por la viceministra primera del Ministerio de Economía y Planificación (MEP): un incidente de ciberseguridad.

La reacción inmediata desde los medios orientados contra Cuba, dígase América TV y otros con base en el sur de la Florida, ha sido desacreditar la información, negarla y burlarse. Como si los ciberataques no fueran un problema mundial que provoca innumerables interrupciones en el funcionamiento de las sociedades modernas, más en riesgo mientras más conectadas.

Repasando materiales sobre el tema, que abundan tanto como los propios ciberataques y que en general son de alta complejidad, escogimos uno de los más sencillos en la información y la explicación. El audio incluido en este podcast aporta algunas cifras muy ilustrativas: en el primer semestre de 2023 se reportaron 63 mil millones de intentos de ciberataques solo en América Latina. Empresas de alto desarrollo como AT&T, SONY, BBC o British Airways reportaron ataques que afectaron a millones de sus clientes.

Bárbara Betancourt comentó la exposición que hizo en diciembre pasado el viceministro de Comunicaciones Ernesto Rodríguez Hernández, en una reunión en la ONU sobre la seguridad de las TIC y de su uso. Concretamente su exposición se centró en las amenazas existentes y potenciales.

En primer lugar, Ernesto se refirió a la necesidad de que el mundo se concientice sobre las diversas amenazas que enfrentan los estados miembros que, aunque ya no son tan nuevas, tienden a regularizarse o a complejizarse. También el viceministro denunció el empleo encubierto e ilegal de los sistemas informáticos de otras naciones, por individuos, organizaciones y Estados, para realizar ataques informáticos en contra de terceros países; así como la atribución falsa y políticamente motivada de ciberataques para justificar acciones hostiles contra otros Estados.

Esos son apenas dos alertas, para lo que Cuba solicitaba, entre otras acciones:

1) El logro de un compromiso global para el uso de las TIC con fines exclusivamente pacíficos, en beneficio de la cooperación y el desarrollo de los pueblos;

2) la prohibición del uso de las TIC como pretexto para el desencadenamiento de la guerra, la amenaza o el uso de la fuerza; la prohibición de la militarización del ciberespacio;

3) la eliminación de la colosal brecha tecnológica y los obstáculos impuestos a los países en desarrollo para invertir en la seguridad de sus infraestructuras TIC, incluidas las medidas coercitivas unilaterales, dado que limitan sus capacidades para enfrentar las amenazas existentes y potenciales.

Quienes quieran leer completo el texto, pueden encontrarlo en el sitio: http://www.cubaminrex.cu. Tiene fecha 11 de diciembre de 2023, es decir, hace apenas un mes y unos días. Nadie, con un mínimo de conocimiento, puede pretender que no es cierto el ataque o que es un pretexto para corregir la medida.

Reinier Duardo comentó en este podcast que en realidad tampoco se ha negado que haya otras razones para posponer la medida, pero pretender negar el ciberataque es desconocer que Cuba ha sido varias veces objeto de ciberataques aunque no siempre se haya dicho de forma inmediata, porque antes hay que determinar con exactitud en qué consiste y cuál es su alcance e impacto. Y citó una publicación de Cubasí de hace menos de un año, en mayo de 2023.

Daniel Ramos Fernández, director de negocios digitales de la Empresa de Telecomunicaciones de Cuba (ETECSA) y experto en sistemas informáticos y ciberseguridad aseguró que «en lo fundamental se han detectado ciberataques de denegación de servicios, conocidos como DoS/DDoS, que generan muchas solicitudes a un servidor por encima de su capacidad de procesamiento para que colapse, algunos orientados a tomar el control de las bases de datos de los sitios web y obtener información de valor y en los últimos tiempos dirigidos a desconfigurar determinados sitios…».

El audio que escuchamos, confirma que no se trata incluso de un problema de la capacidad real de cualquier país para enfrentar algo así. Los más desarrollados lo han sufrido. Por eso el llamado de Cuba a enfrentar el problema con cooperación internacional y con regulaciones (leyes) internacionales.

De todos modos, aún es muy pronto para evaluar el daño. Ya se dará la información pertinente según adelantó la viceministra primera del MEP.
Lo abordamos hoy porque de repente, los medios que viven de la carroña y la descalificación de cuanto informa oficialmente el gobierno de Cuba, reaccionaron enseguida pretendiendo negar la posibilidad del hecho. Sobre el tema, por supuesto, seguiremos Chapeando.

Detecta #Cuba más de dos mil incidentes de #Ciberseguridad en 2023

Foto tomada de Internet

Hasta el mes de septiembre de 2023 se detectaron en Cuba más de dos mil 600 incidentes a través del Centro Nacional de Ciberseguridad y del Centro de Operaciones de Seguridad de la Empresa de Telecomunicaciones (Etecsa).

Daniel Ramos Fernández, director de negocios digitales de dicha entidad, declaró al portal CubaSí que los hechos estos estuvieron asociados a la ocurrencia de ciberataques de denegación de servicios, el envío y recepción de correos no deseados, tráfico malicioso generado por códigos malignos, escaneos de servicios y explotación de vulnerabilidades que han comprometido sitios web y otros elementos informáticos.

Con relación a los vinculados a las personas naturales, que representaron el 70 por ciento de los delitos sucedidos, se relacionan con el ciberacoso, la suplantación de identidad, y estafas a través de las redes sociales digitales y canales electrónicos de pago, agregó.

Ramos Fernández insistió en que el principal desafío para este 2024 es la implementación de acciones efectivas para crear una cultura en el uso seguro y responsable de las Tecnologías de la Información y la Comunicación (TIC) en directivos, especialistas y la población.

Señaló que el incremento en el uso de estas tecnologías y el aumento de los pagos electrónicos han creado condiciones para que también se incrementen las amenazas cibernéticas.

El especialista subrayó que en los ciberincidentes en las entidades prevalecen violaciones de las políticas de seguridad de la información por parte de los responsables de seguridad informática y de los usuarios de estas tecnologías.

Se usan contraseñas débiles que no se cambian de manera oportuna; el personal visita sitios web no seguros y no se actualiza el software del sistema o las aplicaciones cuando es necesario, detalló.

Llamó a potenciar la creación de entidades estatales de ciberseguridad que den soluciones integrales e incrementen la prestación de servicios en los diferentes sectores y, como prioridad, acompañar al proceso de bancarización con altos niveles de seguridad en las organizaciones tecnológicas involucradas.