Ciberseguridad en Cuba

En mayo de 2013 la OSRI recibió un reporte de una de las redes más grandes del país, donde se notificaba la detección de conexiones inusuales desde su red hacia los servidores de un sitio del sector de la Cultura. Las investigaciones realizadas determinaron que se trataba de un ataque informático donde desconocidos tomaron el control de los servidores del sitio con el objetivo de ofertar servicios ilegales de navegación por Internet a 25 CUC mensual, y buscar nuevas víctimas mediante la exploración de las redes nacionales.

Se determinó que estos mismos atacantes vulneraron y llegaron a controlar los sistemas informáticos de más de 50 entidades. Los atacantes descargaban desde un sitio en Canadá los programas que utilizaban para vulnerar la seguridad de las redes, y mostraron un alto grado de organización que los convirtieron en una amenaza al empleo seguro de las tecnologías de la información en nuestro país.

En ese mismo año desde un hotel en Varadero se realizó un ataque hacia un centro de investigación ubicado en el exterior, debido a la utilización indebida de los servidores del hotel por el administrador de la red, que permitió se alojara un virus informático que realizaba este tipo de actividades. En este caso se puso en riesgo la seguridad nacional.

Hablando de ciberseguridad (II) / Omar Pérez / Cubadebate / 06-06-19

Share

1 comentario

  1. Hola 🙂

    Mucho más interesante esta parte que la anterior.

    Una vez más aprovecho la oportunidad para emitir algunos criterios sobre el tema, a mi juicio, para mejorar.

    Los que nos dedicamos a la seguridad informática no estamos lo suficientemente preparados para comprender algo del asunto. Algunos, ni siquiera soben algo de informática elemental. Por tanto, me pregunto: ¿Por qué no se nos capacita seriamente por una entidad acreditada —no me refiero a Desoft o similares que dan cursos— al efecto?

    En cada OACE, la actividad de seguridad informática, debe ser la que determine desde un primer momento, qué tecnologías y configuraciones se emplearan para cumplir con los encargos estatales y objetos sociales. Esto no debe hacerlo el área de informática —los que controlan el equipamiento, realizan instalaciones, desarrollan soluciones y capacitan—, aunque de seguro hace muchos aportes a la ciberseguridad.

    Finalmente, sería bueno que muchos decisores esperen a que se publiquen las nuevas disposiciones sobre ciberseguridad, para continuar con el perfeccionamiento de los sistemas de seguridad informática bajo sus mandos; porque la cantidad de documentos a cambiar será espantosa, quizás, este mismo año.

    Saludos #DesdeGuantánamo 😉

Deja un comentario

Tu email nunca se publicará.