La Empresa de Telecomunicaciones de Cuba S.A. (ETECSA) registró entre enero y septiembre de 2023 más de 2.600 incidentes en el campo de la ciberseguridad, reportó el sitio oficial Cubasí.
Lo detectado en instituciones o entes con personalidad jurídica incluyó ciberataques de denegación de servicios, envío y recepción de correos no deseados, tráfico malicioso generado por códigos malignos, escaneos de servicios y explotación de vulnerabilidades que han comprometido sitios web y otros elementos informáticos.
En el caso de las personas naturales, que sufrieron el 70% de los incidentes, predominaron el ciberacoso, la suplantación de identidad y las estafas a través de las redes sociales o los canales electrónicos de pago.
El monitoreo y el enfrentamiento de estos hechos corrió a cargo del Centro Nacional de Ciberseguridad y del Centro de Operaciones de Seguridad de ETECSA. El director de negocios digitales y experto en sistemas informáticos y ciberseguridad de ETECSA, Daniel Ramos Fernández, explicó: "El año 2023 estuvo marcado por un incremento de los ciberataques a nivel mundial, poniendo en riesgo la seguridad de las empresas y los datos de las personas. El error humano es una de las principales causas de ciberincidentes en las entidades, donde prevalecen violaciones de las políticas de seguridad de la información por parte de los responsables de seguridad informática y de los usuarios de estas tecnologías. Se usan contraseñas débiles y no se cambian de manera oportuna, el personal visita sitios web no seguros y no se actualiza el software del sistema o las aplicaciones cuando es necesario".
Ramos añadió que "el uso de servicios o dispositivos sin una garantía de seguridad es otro factor importante que ocasiona ciberincidentes". El especialista dijo que se ha detectado la utilización de sistemas y dispositivos no autorizados para compartir datos que tienen un carácter confidencial. Otra acción reportada fue la instalación de software no oficial en dispositivos de trabajo.
El experto en sistemas informáticos y ciberseguridad explicó que "es necesario crear las estructuras para la atención a la ciberseguridad y avanzar en el completamiento, preparación y gestión del personal del área". Además, señaló que deben prepararse más profesionales en este campo ya que este año es que se gradúan los primeros ingenieros en Ciberseguridad de la Universidad de las Ciencias Informáticas (UCI).
El especialista agregó que las normas jurídicas en esta materia "precisan de una actualización permanente, porque surgen a una gran velocidad nuevas problemáticas y tecnologías que impactan de inmediato en la seguridad cibernética".
El pájaro tirándole a la escopeta. El primer violador de la seguridad del internet en Cuba es la misma compañía ETECSA.