En este segundo trabajo, Miguel Gutiérrez Rodríguez, Director General de Informática del Ministerio de Comunicaciones de Cuba se refiere a los objetivos del Decreto sobre la seguridad de las TIC que se debe aprobar próximamente y a la evolución que ha tenido la seguridad informática en nuestro país.
OPS: El Decreto sobre la seguridad de las TIC forma parte del paquete de normas jurídicas que acompañará el programa de informatización de la sociedad cubana y la defensa del Ciberespacio Nacional. ¿Cuáles son los objetivos del mismo?
MGR: Resulta necesario aprobar normas jurídicas que respalden los avances y proyecciones del programa de informatización del país, la investigación, el desarrollo, la asimilación tecnológica de forma sostenible y por supuesto la soberanía de la nación. Es cierto que ha existido demora en su aprobación, que ha limitado la ejecución de un grupo de acciones para cubrir las brechas de seguridad y errores de los sistemas y tecnologías empleadas y evitar su explotación por personas no autorizadas. Próximamente debe aprobarse este Decreto y su Reglamento.
Ahora bien, la implementación de este Decreto permitirá elevar los niveles de seguridad en correspondencia con los riesgos asociados a la evolución de las TIC y las posibilidades reales de enfrentarlos; proteger el Ciberespacio[1] Nacional y preservar la soberanía sobre su utilización; organizar la seguridad de las TIC y los servicios y aplicaciones que soportan y establecer la seguridad de las infraestructuras críticas, con la finalidad de contar con una estrategia de fortalecimiento y sostenibilidad.
Pero en paralelo con su aplicación es necesario crear en la sociedad una cultura de ciberseguridad[2], fortalecer la disciplina en todos los que hacen uso de estas tecnologías y elevar la percepción de los riesgos que generan si no la empleamos correctamente.
OPS:¿Cómo ha evolucionado la seguridad informática en las entidades estatales cubanas en los últimos años?
MGR: Aunque a nivel de las personas jurídicas se aprecian algunos avances en la seguridad informática[3], aún son insuficientes. En el año 2013 los controles realizados en 421 entidades por la Oficina de Seguridad para las Redes Informáticas (OSRI), determinaron que un 44% tenían su seguridad informática vulnerable o muy vulnerable. En el 2018 fue en un 32,43% de los 772 centros controlados.
Para que se tenga una idea de las consecuencias de las violaciones y vulnerabilidades que existen en las redes, les pongo solo dos ejemplos que ilustran este fenómeno.
En mayo de 2013 la OSRI recibió un reporte de una de las redes más grandes del país, donde se notificaba la detección de conexiones inusuales desde su red hacia los servidores de un sitio del sector de la Cultura. Las investigaciones realizadas determinaron que se trataba de un ataque informático donde desconocidos tomaron el control de los servidores del sitio con el objetivo de ofertar servicios ilegales de navegación por Internet a 25 CUC mensual, y buscar nuevas víctimas mediante la exploración de las redes nacionales.
Se determinó que estos mismos atacantes vulneraron y llegaron a controlar los sistemas informáticos de más de 50 entidades. Los atacantes descargaban desde un sitio en Canadá los programas que utilizaban para vulnerar la seguridad de las redes, y mostraron un alto grado de organización que los convirtieron en una amenaza al empleo seguro de las tecnologías de la información en nuestro país.
En ese mismo año desde un hotel en Varadero se realizó un ataque hacia un centro de investigación ubicado en el exterior, debido a la utilización indebida de los servidores del hotel por el administrador de la red, que permitió se alojara un virus informático que realizaba este tipo de actividades. En este caso se puso en riesgo la seguridad nacional.
OPS: Dentro de las categorías de incidentes de seguridad informática más reportados en el 2018 estuvo la explotación de vulnerabilidades. ¿Qué afectaciones provocaron las mismas?
MGR: En ese período se detectaron unas 500 direcciones IP con vulnerabilidades. La más significativa estuvo relacionada con la ejecución remota de código si un atacante envía mensajes especialmente diseñados a un servidor de Microsoft Server Message Block 1.0 (SMBv1).
La explotación de esta vulnerabilidad se alertó desde el año 2017 por la OSRI, debido a que esta vulnerabilidad permite la infección de equipos computacionales por un malware del tipo “WannaCry” que tras instalarse, bloquea el acceso a los ficheros del ordenador afectado y como es típico en este tipo de virus, solicita un rescate para permitir el acceso y podría afectar, a su vez, al resto de los ordenadores vulnerables de la red a la que pertenece.
El servicio más afectado por las vulnerabilidades fue el servicio SMB, que utiliza protocolo de red que permite compartir archivos, impresoras y otros elementos, entre nodos de una red de computadoras que usan el sistema operativo Microsoft Windows.
Está claro como alegan muchos especialistas, que es imprescindible migrar a aplicaciones nacionales de código abierto, priorizando las infraestructuras estratégicas del país. Aunque en otros momentos se hicieron intentos por concretar este propósito hay que reconocer que se avanzó poco. Hoy tenemos mejores condiciones, existe un cronograma de migración que tiene un seguimiento permanente por parte del Ministerio de Comunicaciones. Considero que una de las instituciones que más progresó en este aspecto fue la Aduana General de la República, y es un referente a seguir.
[1] El Ciberespacio es el ambiente virtual y dinámico, definido por tecnologías, equipos, procesos y sistemas de información, control y comunicaciones que interactúan entre sí y con personas, y en el que la información se crea, procesa, almacena y transmite.
[2] La Ciberseguridad es el estado que se alcanza mediante la aplicación de un sistema de medidas (organizativas, normativas, técnicas, educativas, políticas y diplomáticas), destinadas a garantizar la protección y el uso legal del ciberespacio; en la protección del ciberespacio se incluye la reducción de riesgos y vulnerabilidades, la creación de capacidades para detectar y gestionar eventos e incidentes, el fortalecimiento de la resiliencia (es la capacidad de tolerar, adaptarse a condiciones adversas y recuperarse de las afectaciones provocadas por incidentes manteniendo la continuidad de su funcionamiento sin detrimento importante en su capacidad de cumplir las funciones principales del sistema), y la recuperación ante ataques y otras afectaciones.
[3] El término seguridad informática tiene igual significado que el de seguridad de las TIC, que está relacionado con la confidencialidad, integridad y disponibilidad de la información que se genera, procesa, almacena por los terminales y se transmite por las redes de datos.
Guillermo Tell
Fuente: Cubadebate
