En Cuba finaliza el año 2022 con una tendencia creciente en los servicios de la telefonía móvil, internet y la informatización de la sociedad cubana. También se consolida el trabajo del Grupo Nacional de Ciberseguridad creado en noviembre de 2021 y se avanza en la implementación de las medidas para fortalecer la protección del ciberespacio nacional, en los ámbitos jurídico, tecnológico, organizacional, gestión del capital humano, cooperación internacional y comunicación institucional.
Hay una idea que debemos tener clara: sin informatización no hay modernización que es una meta para avanzar hacia el desarrollo y sin ciberseguridad no hay seguridad nacional.
Sobre estos asuntos estaremos conversando con Daniel Ramos Fernández, jefe de la división de operaciones de seguridad de la Empresa de Telecomunicaciones de Cuba (ETECSA) y experto en sistemas informáticos y ciberseguridad.
OPS: Puedes citar algunas cifras que muestren el crecimiento del acceso a Internet en nuestro país.
DRF: Del crecimiento exponencial que han tenido los servicios de Internet en el país se infiere que primero tenemos que pensar en la protección y después en informatizar y ofertar más servicios, cuestión en la debemos ganar en cultura a nivel de toda la sociedad.
Vamos a concluir el año 2022 con un millón 107 mil computadoras conectadas a la red; más de 7,5 millones de usuarios conectados a Internet, de ellos más de 6 millones a través de celulares; más de 250 mil hogares conectados por vía alámbrica; 7497 dominios punto.cu, más de 50 mil enlaces dedicados en organismos y empresas; portales de gobierno en todas las provincias y municipios, un incremento de los trámites en línea y en el uso de pagos electrónicos a través de las pasarelas Transfermóvil y EnZona.
OPS: De hecho todos estos servicios son objetivos de ciberataques. ¿Cómo el proveedor de servicios de telecomunicaciones garantiza la ciberseguridad?
DRF: En la medida que ha crecido la informatización de la sociedad cubana nos hemos preparado para garantizar la seguridad de los servicios en las plataformas de Internet y mitigar los ciberataques, ciberdelitos y estafas que ocurren en la red.
La ciberseguridad es un tema complejo, desafiante, que requiere de especialistas bien preparados, donde hay que monitorear y analizar constantemente a los ciberatacantes, teniendo en cuenta que aparecen formas nuevas de ataques, también las vulnerabilidades que tenemos en la red y las de los usuarios que reciben los servicios.
Como dije hace unos días en la Mesa Redonda dedicada a la ciberseguridad, los ciberataques pueden venir de cualquiera, lo mismo de alguna entidad estatal, empresas privadas, personas naturales, de servicios que están contaminados con virus, servidores que no están bien asegurados y de algún hacker que incorpora algún código maligno a servidores que comienzan a atacar a redes y usuarios, incluso fuera del país.
Hay que prepararse para enfrentar los ciberataques, detectar y solucionar las vulnerabilidades que se tienen. Lo primero es proteger los servicios internos y luego los servicios que brindamos a personas naturales y las entidades.
Además de una alta preparación de los especialistas, se requieren tecnologías, que por cierto, son prohibitivas para el país por las leyes del bloqueo estadounidense. Esta situación nos ha obligado, en algunos casos, a desarrollar nuestras propias tecnologías; pero hay plataformas y herramientas que necesariamente tenemos que comprar en el mercado internacional.
Hoy nos estamos enfrentando a un promedio de 1,6 millones de programas malignos en una semana en la red, 746 mil ataques de denegación de servicios, conocidos como DoS/DDoS, que genera una buena cantidad de solicitudes de acceso a un servidor hasta que colapse sus posibilidades de procesamiento. Estos ataques han afectado en los últimos meses a varios sitios web gubernamentales, de organismos y de medios de prensa.
Algunos de los ciberataques han tenido como propósito tomar el control de las bases de datos de estos sitios y obtener información de valor. Estos se ejecutaron con el empleo de las direcciones IP registradas en proveedores de servicios de telecomunicaciones de varios países, aunque se puede dar el caso que utilicen los recursos de Internet de una nación sin que sea de su conocimiento.
Debo reconocer que en este momento existe una mayor cohesión entre todas las entidades que tienen responsabilidad en la protección del ciberespacio nacional. Los retos son grandes, toda vez que van surgiendo nuevas tecnologías y servicios; pero nuestra empresa está en mejores condiciones para afrontar estos desafíos. Ello nos permitirá tener un año 2023 con mejores resultados en materia de ciberseguridad.
OPS: Creo que tenemos que seguir perfeccionando el ámbito de la comunicación institucional. En un próximo trabajo podemos abordar la necesidad de crear una cultura en el uso seguro y responsable de estas tecnologías en la población.
Pingback: Informatización y ciberseguridad en el contexto cubano.