El monopolio de las telecomunicaciones (ETECSA), a través de su Centro Nacional de Ciberseguridad y del Centro de Operaciones de Seguridad, detectó de enero a septiembre de 2023 más de 2,600 incidentes de ciberseguridad.
Daniel Ramos Fernández, director de negocios digitales de la empresa, reveló al portal oficialista CubaSí que los hechos incluyen ciberataques de denegación de servicios, envío y recepción de correos no deseados, tráfico malicioso generado por códigos malignos, escaneos de servicios y explotación de vulnerabilidades, todo lo cual comprometió sitios web y otros elementos informáticos.
Los delitos vinculados a las personas naturales, que representaron el 70% del total y se relacionan con el ciberacoso, la suplantación de identidad y estafas a través de las redes sociales y canales electrónicos de pago.
En cuanto a las entidades, el experto señaló que el error humano es una de las principales causas de los ciberincidentes.
"Prevalecen violaciones de las políticas de seguridad de la información por parte de los responsables de seguridad informática y de los usuarios de estas tecnologías. Se usan contraseñas débiles y no se cambian de manera oportuna, el personal visita sitios web no seguros y no se actualiza el software del sistema o las aplicaciones cuando es necesario", detalló.
El uso de servicios o dispositivos sin una garantía de seguridad es otro factor importante que ocasiona hechos de este tipo.
"Hemos detectado la utilización de sistemas y dispositivos no autorizados para compartir datos que tienen un carácter confidencial. Otra acción reportada fue la instalación de software no oficial en dispositivos de trabajo", añadió.
Ramos Fernández subrayó que en organismos y entidades hay que crear estructuras para la atención a la ciberseguridad y abogó por formar más especialistas en esta área, pues este año se gradúan los primeros ingenieros en Ciberseguridad en la Universidad de las Ciencias Informáticas (UCI).
"Hay que agilizar la formación emergente de especialistas en cursos cortos", pidió.
Por último, señaló que en 2024 deben implementarse acciones efectivas para crear una cultura en el uso seguro de las Tecnologías de la Información y la Comunicación (TIC) en directivos, especialistas y la población en general, pues el aumento de su uso así como de los pagos electrónicos, han creado condiciones para que se incrementen las amenazas cibernéticas.
"Las normas jurídicas en esta materia precisan de una actualización permanente, porque surgen a una gran velocidad nuevas problemáticas y tecnologías que impactan de inmediato en la seguridad cibernética", recalcó.
¿Qué opinas?
COMENTARArchivado en: